搜索结果 - 安全内参 | 决策者的网络安全知识库

美国防信息系统局发布《国防部零信任参考架构》

军队军工网络安全观 2021-05-19

国防部零信任参考架构是一份163页的架构文件，内容相当丰富。

欧盟EDPB强调虚拟语音助手应全面遵守GDPR规则

政策 CAICT互联网法律研究中心 2021-05-18

欧盟个人数据保护委员会EDPB发布了《虚拟语音助手的指南》，针对虚拟语音助手使用过程中的个人信息保护进行了规则细化和明确。

国家漏洞库CNNVD：关于Microsoft HTTP.sys 代码注入漏洞的预警

漏洞 CNNVD安全动态 2021-05-18

未授权的攻击者可以构造恶意请求包攻击目标服务器，从而在目标服务器执行任意代码。

Ponemon报告：企业如何降低应用安全风险？

安全运营代码卫士 2021-05-18

最成功的企业既能利用自动化 AST 工具持续检测并修复漏洞，同时又能和开发及安全团队协作持续保护企业的安全。

RSAC2021提前看：网络弹性如何解读

安全会议 E安全 2021-05-18

“弹性”在不同领域有不同的含义，但不变的本质是灵活应变的能力。

2021年数据泄露调查报告：85%的数据泄露涉及人的因素

数据泄露数世咨询 2021-05-18

威瑞森发布《2021年数据泄露调查报告》，揭示网络钓鱼、勒索软件和Web应用攻击成为2021年数据泄露主要原因。

CNVD工控漏洞子库 (ICS-CNVD) 正式上线

漏洞 CNVD漏洞平台 2021-05-17

2021年5月17日，国家信息安全漏洞共享平台(CNVD)正式上线工控漏洞子库ICS-CNVD(https://ics.cnvd.org.cn/)。

保险巨头安盛遭勒索软件袭击，3TB数据泄露

金融保险 cnBeta 2021-05-17

泄露数据包括客户医疗报告、客户索赔、支付给客户的款项、银行账户扫描文件等敏感信息。

拜登签署加强国家网络安全的行政命令重点概述

政策学术plus 2021-05-16

本文主要梳理了该行政命令的9个主要部分内容。

多云战略的杀手锏：云不可知

云计算数世咨询 2021-05-14

云不可知平台是指在对业务极小的影响下，可以和任何云服务商对接，处理云端服务的环境。在多云成为趋势的情况下，云不可知可能是多云战略的最佳解决方案——包括多云环境的安...

破坏美国输油管道的勒索软件组织DarkSide与REvil有染

病毒木马安全牛 2021-05-14

安全研究人员认为，DarkSide本身是基于REvil代码开发的。

调查：安全愈加融入DevOps和敏捷开发

安全运营数世咨询 2021-05-13

GitLab发布调查报告称，在DevOps中集成安全的操作比以往任何年份都来得更加真切和现实，DevSecOps、敏捷编程、AI和ML的采用大幅增长。

隐私计算厂商星云Clustar获1100万美金A+轮战略融资

投融资星云Clustar 2021-05-12

星云Clustar定位于隐私计算全栈技术与基础设施提供商，本轮融资由华泰创新领投，招银国际跟投。

美国网络司令部司令称网络部队需要扩军

军队军工奇安网情局 2021-05-17

美国网络司令部司令保罗·中曾根暗示，美军有可能会扩大网络任务部队人员数量。

DarkSide勒索软件服务器被查封，运营终止

公检法安全牛 2021-05-17

由于美国的压力，以及面向公众的服务器无法访问，DarkSide决定关闭其运营。

东芝子公司惨遭勒索攻击：攻击者疑为DarkSide

制造业网空闲话 2021-05-15

东芝技术公司的法国子公司当地时间14日在推特上表示，它在5月4日遭到了勒索软件的攻击。

爱尔兰医疗系统遭勒索攻击，网上疫苗预约等均无法进行

医疗卫生爱尔兰吧 2021-05-15

卫生系统遭到攻击后，全国多家医院的电子系统和存储信息无法进入，医生只能依靠手写等应急手段工作，部分医院不得不取消当天的预约服务，新冠病毒检测工作也部分受到影响。

大型供应链攻击后，安全公司Rapid7部分源代码遭泄露

数据泄露代码卫士 2021-05-14

Rapid7成为Codecov供应链攻击的第四个受害者。

遭受勒索攻击仅数小时，美最大燃油管道商就支付了赎金

电力能源互联网安全内参 2021-05-14

燃油管道停运难以为继，拖得越久损失就越大。

美国油气运输管道被“黑”：民众恐慌性抢油、当局紧急燃料豁免

电力能源国际金融报 2021-05-12

5月12日，美国最大输油管道商Colonial Pipeline在遭黑客组织DarkSide的勒索软件攻击后，管道被迫停运进入第五天，而要恢复瘫痪的供油系统，仍有关键问题未解决。