澳大利亚电信供应商 Telstra 为不小心公布了超过 130,000 名客户的姓名、号码和地址而道歉,这些客户的详细信息本应不公开。该公司为这个错误道歉,并指责“数据库错位”。该公司在周五的一份声明...
美国能源部门的网络安全准备
这算是美国美国能源部门几年前的一些内容,现在看来其实还是有一定参考价值的。能源部门的网络安全准备是 CESER 网络安全计划支持活动的三个关键领域之一。准备活动涉及态势感知和信息共享以及风险分析。阅读...
印度外交部泄露外籍人士护照详细信息
印度政府与海外人口联系的平台 Global Pravasi Rishta Portal 泄露了敏感数据,包括姓名和护照详细信息。Cybernews 研究团队已收到警告,称 Global Pravasi...
打印机可能是间谍? 7 种方法防住它被策反
近期,美darkreading网站发布了名为《锁住企业打印机的 7 种方法》的文章(作者史蒂夫·祖里尔)。现在此对该文章作摘译如下,以供读者参考。继 PrintNightmare 事件后,打印机安全成...
黑客工具Kali Linux发布新版本2022.4
Offensive Security 发布了Kali Linux 2022.4,这是其流行的渗透测试和数字取证平台的最新版本。Kali Linux 2022.4 中的新工具除了对现有工具的更新之外,新...
法国医院在网络攻击后暂停运营
法新社报道称:法国卫生部周日表示,巴黎附近凡尔赛的一家医院在周末遭受网络攻击后不得不取消运营并转移部分患者。部长弗朗索瓦·布劳恩 (Francois Braun) 在访问医院时说,截至周六晚上,已有六...
美国方面称与乌克兰在网络安全方面的合作取得了回报
美国国防部新闻发布《领导人表示,与乌克兰在网络安全方面的合作取得了回报》的报道。报道称,一年前,美国网络司令部网络国家任务部队的一支由10人组成的追捕小组抵达乌克兰基辅。领导该团队的海军陆战队少校回电...
零信任架构:关键原则、组件、优点和缺点
在您的网络中,可以信任谁?在零信任范式中,答案是否定的。网络安全的零信任方法指出,只有在验证用户后才应授予访问权限,并且只能在执行特定任务所需的范围内授予访问权限。在本文中,我们将详细介绍实现零信任的...
缓解内部威胁:明确记录并持续执行控制措施
回复“221122”中获得“缓解内部威胁:了解并保护关键资产”PDF版缓解内部威胁:了解并保护关键资产缓解内部威胁:制定正式的内部风险管理计划最佳实践:明确记录并持续执行控制措施对所有的组织行政控制(...
爱尔兰监管机构就数据泄露对Meta处2.65亿欧元的罚款
爱尔兰数据监管机构周一对 Facebook 所有者 Meta 处以 2.65 亿欧元(2.75 亿美元)的罚款,原因是黑客网站泄露了超过 50 亿用户的详细信息。数据保护委员会 (DPC) 表示,它是...
戴尔、惠普等设备被指使用过期的OpenSSL版本,易引发供应链攻击
聚焦源代码安全,网罗国内外最新资讯!专栏·供应链安全数字化时代,软件无处不在。软件如同社会中的“虚拟人”,已经成为支撑社会正常运转的最基本元素之一,软件的安全性问题也正在成为当今社会的根本...
美国政府发布软件供应链安全指南
回复“221120”中获得“软件供应链安全指南”翻译版美国三个政府机构——网络安全和信息安全局 (CISA)、国家安全局 (NSA) 和国家情报总监办公室 (ODNI)——宣布发布三部分联合文件的第一...
32