搜索结果 - 安全内参 | 决策者的网络安全知识库

办公电话也能泄露美国政府秘密？中国通信设备公司亿联网络又被盯上

信息通信网空闲话 2022-01-09

美国参议员克里斯·范·霍伦向商务部表达了他的担忧，称一家中国电话制造商可能会将美国消费者、公司甚至国家安全数据置于危险之中。

工信部网安局：奋力推动工信领域网络和数据安全工作再上新台阶

信息通信工信微报 2022-01-08

以党的二十大网络安全保障为主线、网络设施安全为基础、数据安全为重点、安全产业为依托，不断提升网络和数据安全综合保障能力，助力筑牢国家安全屏障，护航工业和信息化高...

上海检察机关发布2021年网络犯罪检察白皮书 (附典型案例)

公检法上海检察 2022-01-06

上海市人民检察院通报2021年本市网络犯罪检察工作总体情况，发布《上海网络犯罪检察白皮书（2021）》（下称“《白皮书》”）和十大典型案例。

四部门联合印发《关于深化汽车维修数据综合应用有关工作的通知》

交通物流交通运输部 2022-01-11

四部门发文部署深化汽车维修数据综合应用工作。

回顾：2021年度代表性移动应用安全事件

趋势洞察安全牛 2022-01-11

本文回顾了 2021 年度移动应用九大代表性安全事件，预测2022年这类违规行为将持续存在，威胁还将继续，并在此基础上提出建议。

IDC：2022年中国未来网络十大预测

信息通信 IDC咨询 2022-01-11

SD-WAN逐渐整合SD-Branch，并融合接入安全能力。

工业控制系统主机安全防护研究与实践

工业互联网工业安全产业联盟 2022-01-10

本文针对控制系统中的终端主机的安全及防护实践进行概述。

拜登政府网络政策的“双中心”隐现权力斗争迹象

政务国际安全简报 2022-01-10

一个和尚挑水喝两个和尚没水喝。

美国家安全创新网络最新建设情况分析

军队军工国防科技要闻 2022-01-10

美国家安全创新网络计划主管部门发布其设立五年以来的首份年度报告，系统阐述了2021年度工作情况，重点突出了其在吸引非传统问题解决者、解决国家安全问题及促进两用初创企...

H2数据库控制台远程代码执行漏洞 (CVE-2021-42392) 风险通告

漏洞维他命安全 2022-01-10

该漏洞与Apache Log4j RCE漏洞CVE-2021-44228漏洞的根本原因相同，即JNDI 远程类加载。

2021下半年10大勒索软件攻击

网络攻击 GoUpSec 2022-01-10

本文总结了2021年下半年勒索软件赎金快速增长的趋势，并列出了10次影响最大的勒索软件攻击，包括Kaseya、埃森哲和及零售商MediaMarkt事件。

微软入局邮件安全

安全运营数世咨询 2022-01-07

微软的电子邮件安全产品现在有两种：其一是Exchange Online Protection（EOP），用于防范恶意软件、垃圾邮件和间谍软件；另一种是高级威胁防护（ATP，现在也称为Microsoft...

西安一码通“崩溃”调查：一场系统性失灵的数字政府再思考

政务钛媒体 2022-01-07

这是一起因流量过载、系统架构应对高并发不足，最终导致防火墙拦截数据无法返回的系统性故障。

回顾：2021年度七大代表性网络安全事件

趋势洞察安全牛 2022-01-07

外媒darkreading总结了2021年七大网络安全事件，其中包含数据泄露、攻击和漏洞等，公开暴露的 Log4j 漏洞为年度影响力最大的安全威胁。

警惕Autom加密货币挖掘恶意软件攻击容器环境

网络攻击安全牛 2022-01-07

为了防范这些威胁，建议组织密切关注可疑的容器活动、执行动态镜像分析，并定期扫描环境以查找错误不当问题。

Log4j系列漏洞事件再次表明：公开披露0-days只会让攻击者受益

安全运营网空闲话 2022-01-07

研究和经验表明，威胁行为者是唯一从 0-DAY的PoC 的公开发布中受益的人。

新固件攻击可在SSD硬盘投放持久性恶意软件

网络攻击安全牛 2022-01-06

高级攻击者一直在努力尝试针对机械硬盘的此类攻击方法，将恶意代码隐藏在无法访问的磁盘扇区中。

“数字政府”建设中的数据安全治理思路探讨

政务 CCIA数据安全工作委员会 2022-01-06

对政务数据安全风险进行分析，并在此基础上针对性地开展政务数据安全治理工作是解决政务数据安全隐患的有效方法。

哈萨克斯坦首都进入紧急状态，全境互联网通讯出现中断

信息通信央视财经 2022-01-05

监测系统显示，哈萨克斯坦全境的互联网通讯都出现了中断，另有多家媒体报道称，当地的电话通讯也被大面积切断。

中国民航局发布智慧民航数据治理系列规范

交通物流中国民航报 2022-01-05

民航局发布了智慧民航数据治理系列规范中的《框架与管理机制》《数据架构》《数据质量》《数据安全》《数据服务》等5部行业标准。