搜索结果 - 安全内参 | 决策者的网络安全知识库

经营安全才能安全经营：齐向东BCS2021演讲全文

安全会议虎符智库账号 2021-08-26

8月26日，奇安信集团董事长齐向东在北京网络安全大会（BCS 2021）发布主题演讲。

CISA建议立即修补Exchange ProxyShell漏洞

监管 GoUpSec 2021-08-25

美国网络安全和基础设施安全局(CISA)发出警报，警告管理员解决积极利用的本地Microsoft Exchange服务器的ProxyShell漏洞。

NERC报告：北美大型电力供应商网络事件大幅上升

电力能源网空闲话 2021-08-19

NERC年度可靠性态势报告显示，去年在许多类别的事件中，上报给北美电力行业信息共享中心的网络安全相关事件数量增加了一倍以上。

App隐私协议现状调查：保障安全的“权利书”，还是窃取信息的“任意门”

个人隐私光明日报 2021-08-19

该调查就个人用户对App隐私协议的使用体验、App隐私协议对用户信息权益侵害的具体表现，以及背后的深层次原因等进行了深入调查，并就如何进一步完善平台监管、保护个人信息...

勒索凶猛！美国数十家医院诊所系统瘫痪，患者紧急转移

医疗卫生互联网安全内参 2021-08-17

因遭遇勒索软件攻击致使IT系统瘫痪，美国西弗吉尼亚州及俄亥俄州的三家医院和数十家诊所取消手术预约，并被迫将患者通过救护车转移至其他医疗机构。

解读重大勒索攻击事件下的网络安全态势及应对

国家安全中国信息安全 2021-08-10

现存由政府主导、单边主义盛行的网络空间治理版图，也将被迫向多利益相关方的、多边主义的网络空间秩序转进，网络安全态势正在发生重大变化，维护网络空间安全面临越来越多...

2021 Black Hat黑帽大会上值得关注的安全工具

安全运营代码卫士 2021-08-10

从2017年开始，黑帽安全大会就设立“武器“频道，供网络安全社区介绍和发布安全工具。

白宫召开“网信”工作推进会，试图推动公私合作网络安全对抗新形势

政务网空闲话 2021-08-26

白宫网络安全主管部门、能源部、商务部、国土安全部等部部长，IT界“八大金钢”的半数以上企业高管、保险、金融、教育、非营利性组织等行业的高管，悉数到场。

2021上半年全球网安政策趋势报告

报告研究虎符智库账号 2021-08-24

下文梳理全球主要国家在 2021 年上半年发布的政策法规，从国家战略、新兴技术、数字治理、供应链安全和关键信息基础设施保护等角度，展示全球网络安全发展态势。

网络钓鱼让大型企业年均损失1500万美元

趋势洞察安全牛 2021-08-20

美国石油学会发布新版管道网络安全标准

电力能源网空闲话 2021-08-20

与上一版标准相比，该标准的范围显著扩大，涵盖所有控制系统网络安全，而不仅仅是监督控制和数据采集(SCADA)系统。

美国人口普查局去年遭受入侵，官方称普查数据未受影响

政务 FreeBuf 2021-08-19

美国人口普查局使用的Citrix设备存在零日漏洞，该漏洞导致服务器在2021年1月11日遭到攻击。

受到攻击的NAS设备：如何保证它们的安全？

物联网 GoUpSec 2021-08-19

自今年年初以来，各种NAS设备都受到勒索软件团伙、僵尸网络运营商以及攻击者的攻击，他们的应对措施只是决定在没有警告的情况下擦除数据并安装木马。

余晓晖：开启关键信息基础设施安全保护新阶段

专家观察司法部 2021-08-17

《条例》积极应对国内外网络安全保护的主要问题和发展趋势，为下一步加强关键信息基础设施安全保护工作提供了重要法治保障。

被忽视的智慧农业网络安全问题：农业面临日益严重的网络威胁

物联网网空闲话 2021-08-17

随着越来越多的农场和食品加工厂采用新技术来简化生产和整合供应链服务，网络犯罪正成为对农业企业日益严重的威胁。袭击事件的数量正在上升。

调查：2021年上半年披露漏洞数量超过1.25万个

漏洞数世咨询 2021-08-12

2021年披露的所有漏洞中，1425个是可远程利用且已有公开漏洞利用程序及缓解方案的，近900个是可远程利用但根本没有缓解方案的。

英政府IT支出50%维护老旧系统，且面临巨大风险支出

政务数世咨询 2021-08-11

英国政府近半数IT支出耗费在支持老旧IT系统上，每年仅此项支出就高达23亿英镑。

2021年上半年美国拜登政府网络安全政策分析

政务中国信息安全 2021-08-11

从“太阳风”供应链攻击事件到克罗尼尔网络勒索攻击事件，都使美国拜登政府以网络安全事件调查与处置为牵引，逐步健全相关安全机构，出台一系列安全政策。

聚焦“网络弹性”：网络安全的系统安全工程方法

标准网空闲话 2021-08-11

NIST SP 800-160卷2《发展网络弹性系统：系统安全工程方法》发布征求意见。

美参议院基础设施法案提供近20亿美元网络安全拨款

法规奇安网情局 2021-08-11