网络安全知识 - 第 3 | CN-SEC 中文网

安全新闻

BadBox感染19万台Android设备组成的僵尸网络

网络安全公司 Bitsight 报告称，已有超过 190,000 台 Android 设备连接到新发现的 BadBox 僵尸网络基础设施。BadBox 域名的 Sinkholing 显示，大多数受感染...

12月22日23 views评论

阅读全文

安全新闻

关键信息基础设施之分析识别与风险评估乱谈

其实从业者都知道风险评估，很多人也看了关基保护要求中有关分析识别相关工作要求。但是，现实是在风险评估以及关基资产识别过程中，很多单位存在过多的误解，而有些单位既开展了风险评估，也做了资产识别，但是两个...

12月20日10 views评论

阅读全文

安全新闻

CISA发布国家网络事件响应计划(NCIRP)-2024年

网络安全和基础设施安全局 (CISA) 公布了国家网络事件响应计划 (NCIRP) 的更新版本，这是一个战略框架，用于协调联邦、州、地方、部落和领土 (SLTT) 政府、私营部门实体和国际合作伙伴如何...

12月19日45 views评论

阅读全文

安全新闻

Palo零日漏洞凸显面向互联网的接口风险不断上升

最近的报告证实，针对 Palo Alto Networks 的下一代防火墙 (NGFW) 管理接口的严重零日漏洞正受到积极利用。虽然 Palo Alto 的快速建议和缓解指南为补救措施提供了起点，但此...

12月17日14 views评论

阅读全文

安全新闻

勒索组织不讲武德，日本一出版企业支付300万美元赎金后数据被泄露

据共同社报道，日本出版公司角川株式会社在 6 月份遭受勒索软件攻击后向 Black Suit 支付了298 万美元的加密货币。但从 BlackSuit 的泄密网站来看，似乎 BlackSuit 还是泄...

12月15日18 views评论

阅读全文

安全新闻

声誉之战：德勤英国否认数据泄露，引发第三方风险的质疑

德勤英国强烈驳斥勒索软件组织 Brain Cipher 提出的重大网络安全漏洞指控。尽管该组织声称已从这家专业服务巨头窃取了超过 1TB 的敏感数据，但德勤坚称其系统并未受到影响。一位发言人表示，这些...

12月11日29 views评论

阅读全文

安全新闻

2024年最大的勒索软件事件

2024 年，勒索软件攻击者的能力、攻击性和不可预测性显著增强。几乎所有关键数字都在上升——勒索软件团伙数量增加、目标扩大、赔付金额增加。恶意勒索软件团体还关注关键基础设施和供应链，这增加了受害者的风...

12月10日59 views评论

阅读全文

安全新闻

2024年最危险的25个软件漏洞

MITRE 发布了 2024 年 25 大最危险软件漏洞年度列表，重点介绍了对全球软件系统构成重大风险的严重漏洞。该列表是与网络安全和基础设施安全局 (CISA) 合作开发的，对于旨在加强网络安全防御...

12月09日374 views评论

阅读全文

信息情报

欧盟首份关于联盟网络安全状况的报告

根据 NIS 2 指令第18条，ENISA 的任务是每两年编写一份关于联盟网络安全状况的报告。该报告基于证据概述了网络安全成熟度现状，并对整个欧洲的网络安全能力进行了评估。报告还提出了解决已发现的缺陷...

12月09日88 views评论

阅读全文

安全新闻

四大的德勤遭黑客偷家1TB数据疑似泄露

勒索软件组织 Brain Cipher 声称入侵德勤英国公司，窃取了这家专业服务巨头超过 1TB 的敏感数据。Brain Cipher是一个勒索软件组织，于2024年6月出现，因对全球组织进行网络攻击...

12月09日62 views评论

阅读全文

安全新闻

2024年10月份恶意软件之十恶不赦排行榜

利用虚假的 CAPTCHA 页面来传播 Lumma Stealer 恶意软件，该恶意软件已攀升至月度恶意软件排行榜第四位。该活动以其全球影响力而著称，通过两种主要感染媒介影响多个国家：一种涉及破解的游...

12月09日44 views评论

阅读全文

信息安全手册：电子邮件指南

电子邮件使用电子邮件使用政策由于使用电子邮件服务存在许多安全风险，因此组织制定、实施和维护管理其使用的电子邮件使用政策非常重要。制定、实施和维护电子邮件使用政策。网络邮件服务当用户访问未经批准的 We...

12月06日制度法规29 views评论

阅读全文

BadBox感染19万台Android设备组成的僵尸网络

关键信息基础设施之分析识别与风险评估乱谈

CISA发布国家网络事件响应计划(NCIRP)-2024年

Palo零日漏洞凸显面向互联网的接口风险不断上升

勒索组织不讲武德，日本一出版企业支付300万美元赎金后数据被泄露

声誉之战：德勤英国否认数据泄露，引发第三方风险的质疑

2024年最大的勒索软件事件

2024年最危险的25个软件漏洞

欧盟首份关于联盟网络安全状况的报告

四大的德勤遭黑客偷家1TB数据疑似泄露

2024年10月份恶意软件之十恶不赦排行榜

信息安全手册：电子邮件指南

在线咨询

微信