搜索结果 - 安全内参 | 决策者的网络安全知识库

火力发电厂控制系统的纵深防御

电力能源工业安全产业联盟 2021-01-15

本文简要分析了火力发电厂的信息安全现状，并依据行业政策导向提出了一套纵深防御的电厂信息安全整体解决方案。

一公司卖个人信息被罚320万，买方包括平安普惠、拍拍贷等

公检法隐私护卫队 2021-01-14

主犯贤某某犯侵犯公民个人信息罪，判处有期徒刑三年，缓刑三年，并处罚金三十万元。

国家漏洞库CNNVD：关于微软多个安全漏洞的通报

漏洞 CNNVD安全动态 2021-01-14

成功利用上述漏洞的攻击者可以在目标系统上执行任意代码、获取用户数据，提升权限等。微软多个产品和系统受漏洞影响。

黑客组织”迷人小猫“发动大规模、高度伪装的鱼叉式钓鱼活动

APT 网安知讯 2021-01-14

伊朗黑客组织Charming Kitten“迷人小猫” （APT35）近期利用非常复杂的鱼叉式网络钓鱼技术，攻击了来自世界各地的目标，该活动不仅涉及电子邮件攻击，还包括SMS消息。

Gartner：2020年企业安全支出增速低于信息化支出

趋势洞察互联网安全内参 2021-01-14

本报告专门对IT安全和风险管理投入进行了分析。

公安部网安局公布一批网络黑产案例

公检法人民公安报 2021-01-14

近日，公安部网安局公布打击网络黑产犯罪的十大典型案例。

SolarWinds黑客组织开始销售泄露数据

数据泄露安全牛 2021-01-14

本周三，微软、思科、FireEye和SolarWinds被盗的数据遭到黑客出售。

Ponemon报告解析：再谈SOC出效果要花多少钱

安全运营专注安管平台 2021-01-14

要做好SOC，须顺应当下安全体系建设的新潮流，人很关键，技术也很重要，SOAR是热点，最后别忘了安全流程和规程。

生死攸关：美军参联会拟召开JADC2数据峰会

军队军工奇安网情局 2021-01-13

美军拟制定通用数据标准以推进JADC2。

Windows Defender远程代码执行漏洞 (CVE-2021-1647) 通告

漏洞奇安信威胁情报中心 2021-01-13

该漏洞可被利用，攻击者可通过向目标受害者发送邮件或恶意链接等方式诱导受害者下载攻击者构造的恶意文件。

微软2021年1月补丁日多个产品高危漏洞安全风险通告

漏洞奇安信 CERT 2021-01-13

本月，微软共发布了83个漏洞的补丁程序，经研判，以下9个漏洞（包括6个紧急漏洞和3个重要漏洞）影响较大。

加密通讯元年：Signal下载量暴增4200%

互联网安全牛 2021-01-13

本周三WhatsSpp在新的隐私政策中宣布将与其母公司Facebook分享用户隐私数据。

美国网络安全保险业发展带来的启示

金融保险赛迪智库 2021-01-12

本文在深入分析美国网络安全保险发展现状和主要做法的基础上，对如何培育我国网络安全保险市场、促进我国网络安全保险业发展，提出了三点建议。

美国医疗服务商遭勒索攻击，系统停顿损失数百万美元

医疗卫生 E安全 2021-01-12

美国佛蒙特州一家医疗服务提供商遭到网络攻击，导致电子健康记录(EHR)系统延迟推出，并造成数百万美元的收入损失。

网络已成战场：英国情报、网军高官谈网络武器失控

军队军工数世咨询 2021-01-11

网络遭遇战越来越常见，但网络武器存在失去控制的风险。我们应该怎样防止网络空间对抗失控，怎样确保合理使用这些网络武器

起底隐私产业链：公安内鬼与信息贩子

公检法南风窗 2021-01-08

一个户口信息，450元，一条婚姻信息，950元。

美国防部拟改进对进攻性网络武器的测试评估

军队军工奇安网情局 2021-01-15

美国防部作战试验鉴定办公室发布年度报告，提出应更好地评估进攻性网络武器，以支持美军作战。

获拜登提名担任中情局长的威廉.伯恩斯是谁

政务国际安全简报 2021-01-12

尽管伯恩斯一直从事外交工作，但他因为经常作为美国秘密特使参与国际事务而带有美国情报界资深人士身上的“灰人（gray man）”气质。

美国务院官网遭“篡改”：特朗普总统被提前下台

政务安全内参 2021-01-12

有消息称问题出自某位心怀不满的内部雇员，也有人表示这类问题之前就曾多次发生。

网络神殿：美国空军通过非密演习训练进攻性战士

军队军工奇安网情局 2021-01-11

美空军第341网络空间作战中队开展名为“网络神殿”的演习，从而训练进攻性网络空间战士。