网络安全等级保护 - 第 5

安全新闻

思科确认二次数据泄露真实性

一名黑客泄露了从思科 DevHub 实例窃取的更多数据，该科技巨头已证实其真实性，并证实其源自最近披露的安全事件。被称为IntelBroker的黑客10月14日宣布，他和其他人已经入侵思科系统并获取了...

12月31日21 views评论

阅读全文

安全新闻

大众汽车80万电动汽车车主数据泄露

大众汽车无意中泄露了 80 万电动汽车车主的个人信息，包括他们的位置数据和联系方式。此次数据泄露是由于大众汽车软件子公司 Cariad 的系统配置错误而发生的，导致存储在亚马逊云端的敏感数据在数月内可...

12月31日69 views评论

阅读全文

人工智能安全

红队如何暴露人工智能模型中的漏洞

随着生成人工智能 (gen AI) 成为信息安全最前线，红队在识别其他人可能忽视的漏洞方面发挥着至关重要的作用。2024 年，数据泄露的平均成本达到历史最高水平，达到 488 万美元，企业需要确切了解...

12月26日35 views评论

阅读全文

安全新闻

2024年综述：热门数据泄露事件和行业趋势

2025 年即将到来，有必要反思过去一年网络安全领域的发展和各种挫折。虽然安全技术取得了许多进步，人们对新兴网络安全威胁的认识也不断提高，但2024年也提醒我们，与网络犯罪分子的持续斗争还远未结束。跟...

12月24日45 views评论

阅读全文

云安全

CISA指令要求联邦机构在2025年前实现云安全

美国网络安全和基础设施安全局 (CISA) 发布了具有约束力的操作指令 (BOD) 25-01，命令联邦民事机构保护其云环境并遵守安全云业务应用程序 (SCuBA) 安全配置基线。该机构表示：“最近的...

12月23日23 views评论

阅读全文

安全新闻

国外断电行动关闭27个DDoS攻击服务

一项针对分布式拒绝服务 (DDoS) 服务的国际执法行动已导致27个网站被关闭，并逮捕了三名嫌疑人。这些平台被称为引导程序或压力服务，允许恶意者对网站和其他基于网络的服务发起 DDoS攻击，使其无法使...

12月22日20 views评论

阅读全文

安全新闻

BadBox感染19万台Android设备组成的僵尸网络

网络安全公司 Bitsight 报告称，已有超过 190,000 台 Android 设备连接到新发现的 BadBox 僵尸网络基础设施。BadBox 域名的 Sinkholing 显示，大多数受感染...

12月22日23 views评论

阅读全文

安全新闻

关键信息基础设施之分析识别与风险评估乱谈

其实从业者都知道风险评估，很多人也看了关基保护要求中有关分析识别相关工作要求。但是，现实是在风险评估以及关基资产识别过程中，很多单位存在过多的误解，而有些单位既开展了风险评估，也做了资产识别，但是两个...

12月20日7 views评论

阅读全文

安全新闻

CISA发布国家网络事件响应计划(NCIRP)-2024年

网络安全和基础设施安全局 (CISA) 公布了国家网络事件响应计划 (NCIRP) 的更新版本，这是一个战略框架，用于协调联邦、州、地方、部落和领土 (SLTT) 政府、私营部门实体和国际合作伙伴如何...

12月19日45 views评论

阅读全文

制度法规

网络安全的 10 个步骤之身份鉴别和访问控制

控制谁和什么可以访问系统和数据。需要保护对数据、系统和服务的访问。了解谁或什么需要访问，以及在什么条件下，与了解谁需要被排除在外同样重要。必须选择适当的方法来建立和证明用户、设备或系统的身份，并有足够...

12月17日49 views评论

阅读全文

安全新闻

Palo零日漏洞凸显面向互联网的接口风险不断上升

最近的报告证实，针对 Palo Alto Networks 的下一代防火墙 (NGFW) 管理接口的严重零日漏洞正受到积极利用。虽然 Palo Alto 的快速建议和缓解指南为补救措施提供了起点，但此...

12月17日13 views评论

阅读全文

安全新闻

勒索组织不讲武德，日本一出版企业支付300万美元赎金后数据被泄露

据共同社报道，日本出版公司角川株式会社在 6 月份遭受勒索软件攻击后向 Black Suit 支付了298 万美元的加密货币。但从 BlackSuit 的泄密网站来看，似乎 BlackSuit 还是泄...

12月15日16 views评论

阅读全文

思科确认二次数据泄露真实性

大众汽车80万电动汽车车主数据泄露

红队如何暴露人工智能模型中的漏洞

2024年综述：热门数据泄露事件和行业趋势

CISA指令要求联邦机构在2025年前实现云安全

国外断电行动关闭27个DDoS攻击服务

BadBox感染19万台Android设备组成的僵尸网络

关键信息基础设施之分析识别与风险评估乱谈

CISA发布国家网络事件响应计划(NCIRP)-2024年

网络安全的 10 个步骤之身份鉴别和访问控制

Palo零日漏洞凸显面向互联网的接口风险不断上升

勒索组织不讲武德，日本一出版企业支付300万美元赎金后数据被泄露

在线咨询

微信