搜索结果 - 安全内参 | 决策者的网络安全知识库

北美大型天然气供应商Superior遭遇勒索攻击

电力能源 FreeBuf 2021-12-18

攻击事件发生后，Superior暂时将机系统和应用程序下线，以免出现更大的损失。

覆盖面太大，Log4j漏洞弥补工作十分艰难

安全运营数世咨询 2021-12-18

由于需要持续监测攻击者试图利用漏洞的迹象，或者监测自身可能已经遭到入侵的指标，这项任务会变得更加复杂。

雪上加霜，疑是Log4j的第三个漏洞出现！为何此番漏洞响应如此艰难？

漏洞网空闲话 2021-12-17

研究人员表示，2.15.0存在一个更严重的漏洞——信息泄露漏洞。

Log4j漏洞对OT网络的影响

漏洞北京天地和兴科技有限公司 2021-12-17

安全研究人员最近披露了一个零日远程代码执行漏洞CVE-2021-44228，存在于流行的Log4j2 Java日志库中。鉴于该日志库的普遍性及激增的漏洞利用方法，可以肯定的是，该漏洞将...

爱尔兰公共医疗勒索攻击事件后续：恢复成本超6亿美元

医疗卫生安全419 2021-12-16

2021年6月，HSE总干事表示，5月勒索软件攻击的恢复成本可能超过6亿美元。

美澳签署CLOUD法案双边协议，将跨境获取数据

政策赛博研究院 2021-12-16

这是CLOUD法案的第二个双边协议，此前2019年10月，美国与英国签订了第一份CLOUD法案协议。

供应商遭勒索攻击，南澳大利亚政府8万员工信息泄漏

政务 E安全 2021-12-14

由于外部薪资软件提供商Frontier Software的系统于上个月遭到Conti勒索软件攻击，因此州政府的数万名员工的敏感个人信息遭到泄露。

警惕！Log4j2漏洞已被多个僵尸网络家族利用

网络攻击奇安信技术研究院 2021-12-11

12月11日10点开始，监测到Mirai、Muhstik等多个僵尸网络家族利用此漏洞进行传播。

工业控制系统面临的十大安全问题

工业互联网关键基础设施安全应急响应中心 2021-12-22

针对这些问题，如何解决呢，或解决的思路是什么？

国外网络演习思考

网络安全实战演习安全喷子 2021-12-20

国外开展网络演习已经有十年多，笔者重点研究了美国、欧盟和北约网络演习的一些做法，可以对我们之后的网络演习有一些借鉴意义。

欧盟ENISA《2021网络安全威胁图谱》：疫苗信息与供应链攻击成新热点

监管学术plus 2021-12-18

包公提出当前网络安全的9大威胁，并对当前网络安全威胁状态、主要的威胁者和攻击技术等进行了深入分析，并提出相关应对建议。

头部企业研究｜FireEye：义无反顾踏上全面战略转型之路

互联网虎符智库账号 2021-12-17

本文期望通过其战略方向选择、新兴业务确立、新型产品形态、客户市场拓展、开放合作生态等五个方面详细分析梳理公司转型举措，为网络空间安全领域相关单位提供参考借鉴。

疫情和安全需求推动私有5G加速部署

信息通信 GoUpSec 2021-12-17

研究表明，51%的公司计划在未来6到24个月内部署私有5G网络，以提高安全性、可靠性和速度。

为什么工资表是下一个网络安全战场？

互联网数世咨询 2021-12-16

就在几天前，人力资源和薪资服务提供商Kronos就遭受了重大勒索软件攻击，被迫下线了其私有云服务。

制造业5G专用网络安全风险

制造业关键基础设施安全应急响应中心 2021-12-16

研究显示，攻击者入侵核心5G网络的路径包括：托管服务器、虚拟机、网络基础架构、以及基站。

2021 美国黑帽大会主要网络安全热点及思考

安全会议信息安全与通信保密杂志社 2021-12-15

从安全研究人员的交流内容来看，移动平台和开源软件成为了最受关注的关键网络安全问题。

2022年信息安全十大预测

趋势洞察天极智库 2021-12-15

积极的看，公私营部门组织比以往任何时候都更加重视网络犯罪问题，并正在为未来的弹性安全奠定框架。

美国政府问责局紧急呼吁：加强关键基础设施安全

监管学术plus 2021-12-15

呼吁政府对国家关键基础设施的网络安全威胁进行紧急回应，建立《国家网络安全战略》，否则政府能力将严重受限。

基于零信任架构的医院网络安全防护研究

医疗卫生中国数字医学 2021-12-11

零信任安全架构可以解决医院现存的网络风险问题，有效提升医院网络安全防护水平。

2021年全球国防网络空间情况综述 (演习竞赛篇)

军队军工网络空间安全军民融合创新中心 2021-12-10

通过开展贴近实战的演训活动，各国达到了检验网络部队能力、提升网络作战水平、验证新兴作战概念、操作网络作战武器、协同网络空间力量等多重效果。