搜索结果 - 安全内参 | 决策者的网络安全知识库

卡巴斯基2023年高级威胁预测：邮件服务器和卫星成主要目标

APT 赛博研究院 2022-11-29

2023年高级威胁将是针对政府、关键行业供应商和重要民用基础设施、具有较大破坏性的“空前严重的网络攻击”。

卡巴斯基发布《2023年ICS网络威胁趋势展望》

工业互联网天极智库 2022-11-23

2022年，网络安全事件层出不穷，给工业基础设施所有者和运营商都带来了不同程度的困扰。

谷歌发布165条YARA规则来检测Cobalt Strike攻击

安全运营 GoUpSec 2022-11-22

安全团队能够使用这些检测签名识别部署在其环境中的Cobalt Strike版本。

Log4j漏洞难修补！美国联邦政府遭入侵，FBI称黑手为伊朗黑客

政务安全内参 2022-11-17

各国黑客正在加紧利用Log4Shell漏洞。

Lockbit网络勒索团伙主犯在加拿大被抓获

公检法网络安全与网络战 2022-11-14

LockBit团伙成员涉嫌以全球关键基础设施公司为目标，发动多起勒索软件攻击并向受害者索要数千万美元。

美国CISA成立化工行业网络安全工作组

电力能源 GoUpSec 2022-11-09

网络安全和基础设施安全局(CISA)和化学行业协调委员会将启动一个由15个化化工团体组成的新的工作组，讨论与实施相关的问题和意见反馈。

伪装成匈牙利政府的电子邮件投放Warzone远控木马

政务国家网络威胁情报共享开放平台 2022-11-08

攻击者使用一封写得很好的假政府电子邮件作为诱饵来执行附加的恶意软件。

网络空间地理图谱在城市网络安全综合管控中的应用研究

政务信息安全研究 2022-11-29

构建网络空间地理图谱是城市网络安全综合管控的基础。

印度最大医院遭网络攻击：业务中断超4天只能手动处理工作

医疗卫生安全内参 2022-11-28

印度最大公立医院之一AIIMS遭到疑似勒索软件攻击，业务系统中断超过4天，医护人员工作被迫转入“手动”模式。

数字外交中的深度伪造研究

政务中国信息安全 2022-11-25

通过深度伪造生成的虚假信息高度逼真，具有真假难辨、混淆视听之功能。该技术一经产生便被用作国际政治攻心之利器、数字外交之重要工具。

亚洲航空500万个人数据信息泄露，涉及姓名、身份证号码

交通物流数据合规公社 2022-11-23

这次外泄的资料包括亚航乘客的身份证号码、姓名和订票编号。

透视深度合成技术及其安全影响

人工智能军事高科技在线 2022-11-18

本文就深度合成技术的发展现状、主要应用及其对安全的影响进行分析考察，供感兴趣的读者参考。

网络空间测绘视角下的乌克兰网络脆弱性分析

互联网奇安信威胁情报中心 2022-11-18

冲突9个月超半数政府网站关停，网络空间测绘暴露乌克兰网络致命弱点。

国际红十字会计划实施医疗机构数字保护标志

医疗卫生 GoUpSec 2022-11-17

随着越来越多的医疗机构成为黑客的攻击目标，红十字会计划推出医疗机构数字保护标志。

调查：福布斯2000强企业的域名安全危机

互联网 GoUpSec 2022-11-16

75%的2000强企业只实施了不到一半的DMARC相关安全措施，后者是2020年以来唯一快速增长的域名安全措施。

加拿大最大肉类生产商被黑：部分运营中断食品供应受影响

网络攻击安全内参 2022-11-11

枫叶食品称，正在着手恢复受到影响的系统，但预计全面解决中断仍然需要时间，将尽量缓和加拿大市场上的食品供应中断。

欧盟网络安全局发布《2022年网络安全威胁全景》报告

监管天极智库 2022-11-11

报告中介绍了八大领域威胁和四大网络安全威胁行为体。

漏洞管理十大度量指标

安全运营摄星 2022-11-09

如何有章可循去达到漏洞管理目标？

欧盟网络安全局称地缘政治推动网络攻击

监管数世咨询 2022-11-08

黑客国家队攻击了支持乌克兰的42个国家的128个政府机构。

密码在智能汽车数据安全领域的应用研究报告

制造业 CCPA工信商密联盟 2022-11-08

车联网安全漏洞隐患多、安全防护能力不足等问题日益凸显，安全形势日趋严峻，安全防护需求迫切。