关键词 数据泄密 继瑞士 IT 服务提供商 Xplain 遭受网络攻击后,瑞士国家网络安全中心 (NCSC) 在一份新闻稿中披露了泄露数据的详细信息,联邦网络安全办公室 (BACS) 也参与了调查。 ...
Play 勒索软件泄露了6.5 万份瑞士政府机密文件
继瑞士 IT 服务提供商 Xplain 遭受网络攻击后,瑞士国家网络安全中心 (NCSC) 在一份新闻稿中披露了泄露数据的详细信息,联邦网络安全办公室 (BACS) 也参与了调查。Xplain 是一家...
网络安全知识:漏洞管理五大原则(英国NCSC)
英国的NCSC给出了一个关于漏洞管理的指导性文件,在面对系统漏洞时,全世界都存在着共同的问题,而方法论或许有些许不同,不过总体来说都是客观的处理方式。我们译介过来,权当我们的他山之石,为我所用。而其中...
NCSC称人工智能将在未来两年助长勒索软件的威力
英国国家网络安全中心(NCSC)警告称,人工智能工具可能会助长勒索软件威胁的升级,将对网络安全产生一定的不利影响。该机构称,网络犯罪分子现在已经利用人工智能进行一些恶意攻击行为,这种现象极可能在未来两...
小型企业指南:响应与恢复
这块内容,是英国NCSC为小型企业的指南,在响应与恢复工作中可以作为参考,多个思路。我国在这方面也有对应的国家标准,我们可以借鉴国外的一些思路,遵循我国的法律法规与国家标准的情况下开展工作,接下来我们...
英法主办会议称应对雇佣黑客
法新社报道称,英国和法国周二在伦敦主办了35个国家以及商业和科技公司领导人在伦敦举行的首届会议,讨论“雇佣黑客”和网络攻击工具市场问题。英国政府在一份声明中表示,苹果、BAE Systems、谷歌和微...
AKIRA勒索软件针对芬兰组织
芬兰国家网络安全中心(NCSC-FI)报告称,Akira勒索软件攻击增加,针对该国的组织。威胁行为者正在清除NAS和备份设备。Akira勒索软件感染首次于2023年6月在芬兰报道,但在12月份攻击数量...
百分之九十的能源公司遭受供应商数据泄露
英国政府警告俄罗斯反民主网络运动俄罗斯情报部门一直在开展持续的网络活动,旨在干预英国政治和民主进程。 GCHQ 旗下的国家网络安全中心 (NCSC) 与国际合作伙伴一起,已确定负责的威胁组织...
小型企业指南:响应与恢复之向更广泛的利益相关者报告事件
本文编译整理自英国NCSC第4步:向更广泛的利益相关者报告事件关于网络事件后法律和实际义务的简要指南。一旦网络安全事件得到解决,通常需要向内部和外部利益相关者进行正式报告。 无论IT是否外包...
英美网络安全局联合发布《安全AI系统开发指南》
保持清洁卫生美国和英国的网络安全组织:CISA(美国网络与基础设施安全局)和NCSC(英国国家网络安全中心)发布了一份名为《安全AI系统开发指南》的文件,旨在为利用人工智能(AI)的系统开发人员提供以...
威胁情报信息分享|美国、英国及16个国家的全球伙伴发布了有关开发安全人工智能(AI)系统的新指南
美国网络安全和基础设施安全局(CISA)表示:“这种方法强调对客户安全成果的所有权,拥抱彻底的透明度和问责制,并建立将安全设计作为首要任务的组织结构。”英国国家网络安全中心(NCSC)补充说,目标是提...
1个思杰漏洞触发了13起网络安全事件
据英国国家网络安全中心(NCSC)撰写的年度报告显示,2023年仅仅利用思杰(Citrix)中的一个漏洞就在引发了“13起独立的全国性重大事件”。思杰在2023年7月18日发布的安全公告中披露,迫使安...