关键基础设施 - 第 9 | CN-SEC 中文网

安全新闻

美国CISA希望私营企业公开承诺采用安全设计

科技行业有能力保护世界免受国家威胁攻击、网络犯罪以及那些想要破坏数据和操纵关键基础设施的人的侵害。但这种权力伴随着巨大的责任，老实说，科技行业对此并不那么感兴趣。但在旧金山举行的 RSA 大会 (RS...

06月03日56 views评论

阅读全文

云安全

RSAC 2024 趋势：基于AI的威胁情报分析将被广泛应用

RSA 2024会议于上周在旧金山召开，是一场汇聚了行业精英的盛会，吸引了来自世界各地的专家和企业代表。本次会议突显了对未来安全挑战的关注，以及应对这些挑战所需的创新解决方案和策略。▌RSAC 202...

05月15日154 views评论

阅读全文

安全新闻

新漏洞太多让美国NVD面临崩溃，还可能引发供应链风

美国用于追踪安全漏洞的联邦数据库几乎陷入停顿。对新披露的漏洞和风险的分析几乎已经不存在，专家警告说，巨大的积压和持续的问题可能导致关键部门的供应链风险。简单地说：国家漏洞数据库出了问题，而且没有一个有...

05月15日20 views评论

阅读全文

安全新闻

危害国家关基安全！美政府发布Black Basta勒索软件预警

关注我们带你读懂网络安全美国政府警告称，Black Basta勒索软件团伙攻击了全球500多家组织，美国大多数关基行业都被攻击过，据统计其至少获得了超1亿美元赎金。前情回顾·美国勒索软件预警与治理因勒...

05月14日35 views评论

阅读全文

信息情报

美国政府首次发布《国家网络安全态势报告》

美国国家网络总监办公室（ONCD）近期首次发布《美国网络安全态势报告》，指出恶意黑客正在利用能够迅速连接人们的新兴技术，对数字和实体日益交织的世界构成了极高的网络风险。美国国家网络总监Harry Co...

05月13日147 views评论

阅读全文

安全新闻

Black Basta 勒索软件入侵全球 500 多个组织

关键词勒索软件5月11日（上周六），CISA 和FBI表示，Black Basta 勒索软件的附属组织在 2022 年 4 月至 2024 年 5 月期间入侵了 500 多个组织。美国卫生与公众服务部...

05月13日46 views评论

阅读全文

信息情报

美白宫《关于关键基础设施安全和复原力的国家安全备忘录》中文翻译

*转载自：网安寻路人来源：网安寻路人| 原文始发于微信公众号（内生安全联盟）：美白宫《关于关键基础设施安全和复原力的国家安全备忘录》中文翻译

05月10日29 views评论

阅读全文

信息情报

简析美国土安全部发布关于缓解AI对关键设施风险的安全指引

AI 可同时用于网络安全攻防两方，相信读者都已经不陌生了。越来越多的在野记录证明攻击方正在全面利用AI辅助发起网络攻击。最近，美国土安全部（DHS）公开发布了对关键基础设施拥有者和运营者如何缓解 AI...

05月08日66 views评论

阅读全文

安全新闻

专家解读 | NIST网络安全框架（1）：框架概览

随着信息技术的快速发展，组织面临着越来越严峻的网络安全挑战。NIST网络安全框架（NIST Cybersecurity Framework，CSF）是一个灵活的综合性指南，旨在协助各类组织建立、改进和...

05月06日136 views评论

阅读全文

美国政府宣布关于关键基础设施的新安全备忘录

4月30日，美国拜登总统签署了一份国家安全备忘录（NSM），以确保和增强美国关键基础设施的弹性。NSM 将取代已有十年之久的关于关键基础设施保护的总统政策文件，并发起全面努力，保护美国基础设施免受当...

05月06日信息情报124 views评论

阅读全文

信息情报

美白宫：《关于关键基础设施安全和复原力的国家安全备忘录》中文翻译

编者按：此前，本公号发表过的关于保护网络和信息系统安全的相关文章包括：以风险治理的思想统筹设计关键信息基础设施保护工作中德两国在识别关键信息基础设施方面的一点比较美国疫情防控中的关键基础设施的识别和认...

05月06日55 views评论

阅读全文

安全新闻

CISA推出关键基础设施的人工智能减风险指南

美国政府网络安全机构 CISA 推出了一系列指导方针，旨在加强关键基础设施的安全性和保障，抵御人工智能相关威胁。新发布的指南将人工智能风险分为三种重要类型：利用人工智能攻击基础设施、对人工智能系统本...

05月04日58 views评论

阅读全文

在线咨询

微信