网络安全等级保护 - 第 6

信息情报

美CISA发布具有约束力的运营指令以改善云安全

美国网络安全机构 CISA 周二宣布了一项新的具有约束力的操作指令，要求联邦机构遵守其云环境的安全控制基线。《具有约束力的操作指令 25-01：实施云服务安全实践》旨在帮助联邦机构减少攻击面并提高抵御...

01月03日22 views评论

阅读全文

安全新闻

2024年十大网络攻击

2024 年网络攻击激增，攻击目标包括关键基础设施、医疗保健、金融机构甚至政治运动。这些攻击凸显了威胁行为者日益复杂的特点以及各行各业的脆弱性。以下是根据规模、影响和地缘政治意义列出的 2024 年十...

01月02日56 views评论

阅读全文

信息情报

美国国防巨头通用动力公司员工成为网络钓鱼攻击的目标

航空航天和国防巨头通用动力公司表示，在一次针对其员工的成功网络钓鱼活动后，威胁行为者侵入了数十个员工福利账户。10 月 10 日，攻击者通过第三方托管的登录门户访问并更改了员工福利账户，随后发现了这一...

01月01日11 views评论

阅读全文

安全新闻

思科确认二次数据泄露真实性

一名黑客泄露了从思科 DevHub 实例窃取的更多数据，该科技巨头已证实其真实性，并证实其源自最近披露的安全事件。被称为IntelBroker的黑客10月14日宣布，他和其他人已经入侵思科系统并获取了...

12月31日29 views评论

阅读全文

安全新闻

大众汽车80万电动汽车车主数据泄露

大众汽车无意中泄露了 80 万电动汽车车主的个人信息，包括他们的位置数据和联系方式。此次数据泄露是由于大众汽车软件子公司 Cariad 的系统配置错误而发生的，导致存储在亚马逊云端的敏感数据在数月内可...

12月31日89 views评论

阅读全文

人工智能安全

红队如何暴露人工智能模型中的漏洞

随着生成人工智能 (gen AI) 成为信息安全最前线，红队在识别其他人可能忽视的漏洞方面发挥着至关重要的作用。2024 年，数据泄露的平均成本达到历史最高水平，达到 488 万美元，企业需要确切了解...

12月26日42 views评论

阅读全文

安全新闻

2024年综述：热门数据泄露事件和行业趋势

2025 年即将到来，有必要反思过去一年网络安全领域的发展和各种挫折。虽然安全技术取得了许多进步，人们对新兴网络安全威胁的认识也不断提高，但2024年也提醒我们，与网络犯罪分子的持续斗争还远未结束。跟...

12月24日58 views评论

阅读全文

云安全

CISA指令要求联邦机构在2025年前实现云安全

美国网络安全和基础设施安全局 (CISA) 发布了具有约束力的操作指令 (BOD) 25-01，命令联邦民事机构保护其云环境并遵守安全云业务应用程序 (SCuBA) 安全配置基线。该机构表示：“最近的...

12月23日31 views评论

阅读全文

安全新闻

国外断电行动关闭27个DDoS攻击服务

一项针对分布式拒绝服务 (DDoS) 服务的国际执法行动已导致27个网站被关闭，并逮捕了三名嫌疑人。这些平台被称为引导程序或压力服务，允许恶意者对网站和其他基于网络的服务发起 DDoS攻击，使其无法使...

12月22日30 views评论

阅读全文

安全新闻

BadBox感染19万台Android设备组成的僵尸网络

网络安全公司 Bitsight 报告称，已有超过 190,000 台 Android 设备连接到新发现的 BadBox 僵尸网络基础设施。BadBox 域名的 Sinkholing 显示，大多数受感染...

12月22日27 views评论

阅读全文

安全新闻

关键信息基础设施之分析识别与风险评估乱谈

其实从业者都知道风险评估，很多人也看了关基保护要求中有关分析识别相关工作要求。但是，现实是在风险评估以及关基资产识别过程中，很多单位存在过多的误解，而有些单位既开展了风险评估，也做了资产识别，但是两个...

12月20日16 views评论

阅读全文

安全新闻

CISA发布国家网络事件响应计划(NCIRP)-2024年

网络安全和基础设施安全局 (CISA) 公布了国家网络事件响应计划 (NCIRP) 的更新版本，这是一个战略框架，用于协调联邦、州、地方、部落和领土 (SLTT) 政府、私营部门实体和国际合作伙伴如何...

12月19日51 views评论

阅读全文

美CISA发布具有约束力的运营指令以改善云安全

2024年十大网络攻击

美国国防巨头通用动力公司员工成为网络钓鱼攻击的目标

思科确认二次数据泄露真实性

大众汽车80万电动汽车车主数据泄露

红队如何暴露人工智能模型中的漏洞

2024年综述：热门数据泄露事件和行业趋势

CISA指令要求联邦机构在2025年前实现云安全

国外断电行动关闭27个DDoS攻击服务

BadBox感染19万台Android设备组成的僵尸网络

关键信息基础设施之分析识别与风险评估乱谈

CISA发布国家网络事件响应计划(NCIRP)-2024年

在线咨询

微信