搜索结果 - 安全内参 | 决策者的网络安全知识库

英国最大外包公司Capita因勒索攻击损失1.75亿元，股价大跌

互联网安全内参 2023-05-11

英国外包巨头Capita披露，为处理3月遭遇的勒索软件攻击事件，预计将花费1500万-2000万英镑，近一个月来该公司股价已大幅下跌超17%。

美国大型IT分销商ScanSource遭勒索攻击：客户服务受影响已持续多天

信息通信安全内参 2023-05-22

ScanSource警告称，未来一段时间内，面向客户的服务将存在延迟，预计将影响北美和巴西地区的业务。

CVE-2023-28252在野提权漏洞样本分析

网络攻击奇安信威胁情报中心 2023-05-22

该在野0day提权漏洞已被Nokoyawa 勒索团伙使用，以用于部署勒索软件前获取目标系统的system权限。

警惕ChatGPT应用热潮中的欺诈骗局

互联网安全牛 2023-05-18

如果组织对使用ChatGPT感兴趣，应该首先了解如何在技术应用时保护好自己，并警惕各种类型的ChatGPT应用骗局和攻击。

法国大型制造企业Lacroix遭网络攻击，三大工厂被迫关闭超一周

制造业安全内参 2023-05-17

Lacroix公司在上周末遭遇到网络攻击，旗下8个制造工厂中有3个受到了影响，预计下周才能重新开放。

MSI UEFI私钥泄露事件简要分析

制造业 Hardcore Matrix 2023-05-14

2023年MSI公司UEFI私钥泄露事件简要分析。

AWS：云原生事件响应的10个最佳实践

安全运营奇安信产业发展研究中心 2023-05-12

如何通过云原生的方式开展云上事件响应？我们来看看在RSAC2023大会上，AWS提出的提升云原生事件响应成熟度的10个最佳实践。

微星固件签名私钥泄露，影响整个PC生态系统

制造业 GoUpSec 2023-05-09

包括联想、英特尔、微星、超微等多家PC设备和半导体巨头受到影响。

英国政府发布《国家网络部队：实践中负责任的网络力量》文件

军队军工网络空间安全军民融合创新中心 2023-05-08

英国政府发布新文件阐述国家网络部队的操作原则和方式。

英国大型陶瓷材料厂商维苏威因网络攻击损失超3千万元

制造业安全内参 2023-05-19

英国工业陶瓷公司维苏威披露，公司因今年2月遭遇的未授权访问事件损失了超3千万元。

复杂环境下能源企业内网综合防护体系研究

电力能源信息安全研究 2023-05-19

本文针对企业内网存在的对高威胁可持续性攻击抵御能力不足、横向渗透攻击难以防御以及内网僵尸网络难以根除等问题，对能源企业内网所面临的复杂威胁进行分析，提出了能源企...

零信任时代端点安全五大创新方向

安全运营 GoUpSec 2023-05-19

业界的下一代端点安全技术已经形成了一套核心设计目标和产品方向，代表着零信任时代端点安全的未来发展趋势。

VMware被指缺乏安全功能，坐视虚拟化平台逐步沦为网络犯罪猎物

云计算安全内参 2023-05-18

美国安全公司CrowdStrike称，近一年来针对VMware ESXi vSphere的攻击越来越频繁；越来越多的网络犯罪团伙意识到，缺乏安全工具、接口缺乏充分的网络分段以及被实际利用漏洞...

解析美军“前出狩猎”网络行动

军队军工信息安全与通信保密杂志社 2023-05-17

自 2018 年以来，美国网络司令部在全球22个国家的70个网络上开展了47次前出狩猎行动。

调查：网络安全压力中场休息后卷土重来

安全管理数世咨询 2023-05-17

16个国家和地区的受访CISO中有68%表示担心在未来12个月里遭遇网络攻击。

非国家行为体网络能力研究案例：哈马斯的进攻性网络和信息战能力

国家安全网空闲话 2023-05-15

哈马斯至少在2012年就开始使用网络，目的是摆脱代价更高的恐怖主义策略。

量子计算在汽车行业：潜在的影响、机遇及网络安全隐患

制造业苏州信息安全法学所 2023-05-14

本期我们组织编译的两篇文章从技术和密码学的角度探讨量子计算对汽车加密系统的影响、存在的网络安全隐患和可行性解决方案。

美国政府正在修订关基安全保护顶层政策

政策安全内参 2023-05-13

2013年发布的“关键基础设施安全与弹性”总统令（PPD-21）即将迎来修订版本。

小国家如何抵御大型网络攻击？

国家安全数世咨询 2023-05-11

缺了网络防御，那些一直与全球风险脱节的纯本地过程可能突然之间就成了网络攻击的目标。

英国最大外包公司云泄露655GB数据，客户包括多个部委政府

数据泄露安全内参 2023-05-08

英国外包巨头Capita数百GB数据暴露在互联网上，持续时间长达7年。