国家关于关键信息基础设施安全保护,已发布的国家标准是《关键信息基础设施安全保护要求 》(以下简称“关基保护要求”),在标准中给出了三个防护原则:——以关键业务为核心的整体防控。关键信息基础设施安全保护...
等级保护核心价值与流程解析
网络安全等级保护是我国网络安全领域的一项基本制度,其价值和意义主要体现在以下几个方面:一、等级保护的核心价值1、法律合规性等级保护制度是《网络安全法》《数据安全法》的核心合规要求。《网络安全法》第二十...
根据网站数据库被格式化案例无备份浅谈等级保护备份要求
很多人对等级保护的理解是等级测评!今天就顺着《回顾《网络安全法》第一个处罚案例看等级保护》结合某教育网站数据库被格式化,也没有备份这事情,再来谈谈等级保护。去年,广东省教育厅就网络安全的内容安全给全国...
美土安全部:关键基础设施人工智能指南
到2024年底,我们已经到达人工智能 (AI) 发展的关键时刻,政府的参与可以帮助塑造这项极为普及的技术的发展轨迹。最近的一个例子是,美国国土安全部 (DHS) 发布了所谓的“首创”框架,旨在确保人工...
高手就是高手,美国一名陆军士兵涉嫌入侵AT&T和Verizon通讯系统被逮捕
从公开报道看,美国确实是一个“黑客帝国”,从民间到政府再到军队,各类高手频出。同时,当美国无法锁定嫌疑人时,报道往往就是民族国家黑客。然后,慢慢揭开面纱发现“高手在身边”。美国是网络强国,其先进的防护...
纽约医院被勒索软件攻击,数据泄露影响67万名患者
纽约里士满大学医学中心自 2023 年 5 月以来一直在调查一起勒索软件攻击事件,最近该中心确定该事件导致数据泄露,影响了超过 670,000 人。 该医疗机构为纽约斯塔顿岛的居民提供服务,在 202...
用于情报收集15大开源情报工具
OSINT工具是信息收集过程的关键部分,尤其是在了解和减少网络安全情报中的攻击面方面。全球开源情报市场在2018年的价值为50.2亿美元,预计到2026年将增长到291.9亿美元,2020年至2026...
美CISA发布具有约束力的运营指令以改善云安全
美国网络安全机构 CISA 周二宣布了一项新的具有约束力的操作指令,要求联邦机构遵守其云环境的安全控制基线。《具有约束力的操作指令 25-01:实施云服务安全实践》旨在帮助联邦机构减少攻击面并提高抵御...
2024年十大网络攻击
2024 年网络攻击激增,攻击目标包括关键基础设施、医疗保健、金融机构甚至政治运动。这些攻击凸显了威胁行为者日益复杂的特点以及各行各业的脆弱性。以下是根据规模、影响和地缘政治意义列出的 2024 年十...
信息安全等级保护测评
等保测评,全称信息安全等级保护测评,是一项重要的网络安全保障措施。以下是对等保测评的详细解析:一、定义与目的等保测评由具有资质的专业测评机构依据国家网络安全等级保护相关规范和技术标准,对信息系统、数据...
美国国防巨头通用动力公司员工成为网络钓鱼攻击的目标
航空航天和国防巨头通用动力公司表示,在一次针对其员工的成功网络钓鱼活动后,威胁行为者侵入了数十个员工福利账户。10 月 10 日,攻击者通过第三方托管的登录门户访问并更改了员工福利账户,随后发现了这一...
思科确认二次数据泄露真实性
一名黑客泄露了从思科 DevHub 实例窃取的更多数据,该科技巨头已证实其真实性,并证实其源自最近披露的安全事件。被称为IntelBroker的黑客10月14日宣布,他和其他人已经入侵思科系统并获取了...