攻击者声称,他们从Email.it的系统中窃取了46个数据库,其中包含明文密码、安全问题、电子邮件内容以及电子邮件附件等。
作为一个企业级会议服务平台,Zoom存在如此多的安全问题,难怪业界发出“Zoom就是恶意软件”的声音。
来自亚太、中东和非洲的32个国家和地区的计算机安全事件响应团队参加了APCERT(亚太计算机应急响应小组)组织的国际网络攻击模拟演习,对各CSIRT的事件响应能力进行了压力...
这两个漏洞Mozilla都提示发现了相关针对性的在野利用攻击,在漏洞被利用时极可能为0day状态,随着补丁的发布,相关的技术细节可能被研究并导致更大范围的攻击。
数据安全分级分类是任何数据资产安全和合规程序的重要组成部分,尤其是在组织存储大量数据资产时。
安全研究人员透露,在过去的三个月中,一个新的僵尸网络Dark_nexus已经破坏了上千台ASUS、D-Link和Dasan Zhone路由器。
本文从广义电磁战斗管理的层面全面阐述了美国国防部的愿景,这是迄今为止对电磁战斗管理最权威、最官方和最专业的阐述。
新合同以发现最坏结果为导向,以丰厚资金招募外部测试攻击力量,或将成为未来检验高安全机构网络安全建设水平的重要手段。
网络攻击无法避免,快速应急响应成为降低数据泄露风险的最现实选择。
电力信息网的建设在我国电力企业的发展过程中尤为重要,而电力信息网终端安全在电力信息网的建设中占据核心地位,它关系到电力企业的安全运行等问题。
指南中主要包括四个部分:云服务商交付的基本组件、云安全共享责任模型、云威胁主体、云漏洞缓解措施。
4月8日,最高人民检察院召开以“严厉打击网络犯罪,共同防控网络风险”为主题的新闻发布会,发布最高检第十八批指导性案例。
美国海军陆战队网络司令部司令洛里·雷诺兹少将接受采访访谈,以帮助说明海军陆战队的信息环境概念,解释其与其他军种的区别之处,并探索信息环境面临的挑战。
FireEye认为,0day现象的激增,至少部分上是由于黑客雇佣产业的兴起。这些黑客开发并出售0day给全世界的情报机构,任何国家都可以用钱购买而无需自已开发,高端复杂的入侵...
该标准适用于指导和规范整车制造商、设备供应商进行车载网络设备信息安全功能的设计、研发、生产、实施以及测试评估,也可作为职能部门进行监督、检查和指导的依据。
美国兰德公司发布《非密网络与安全》(Unclassifiedand Secure)报告,主要探讨了美国国防部如何保护国防工业基地,使其免受网络攻击。
为确保未来战术优势,国防部需要简化解决方案以提高效率,可以考虑取消安全设备堆栈,并改用云解决方案。
投资失败的民警肖某在苦寻投资之道时发现了“商机”——盗取公民信息出售。不到两年时间里,肖某获利180余万元,用于购买奢侈品等。日前,衡阳市中级人民法院二审审理了该起案...
本文分析我国商用密码管理工作中的挑战,并提出相应的建议与举措,为商用密码管理工作提供了有益参考。
网络安全事件与公共安全事件在突发事件应对上有普遍性的一面,本次重大突发公共卫生事件的响应和处置为关键信息基础设施网络安全事件应急响应触动思考。
微信公众号