ncsc - 第 3 | CN-SEC 中文网

安全新闻

AKIRA勒索软件针对芬兰组织

芬兰国家网络安全中心（NCSC-FI）报告称，Akira勒索软件攻击增加，针对该国的组织。威胁行为者正在清除NAS和备份设备。Akira勒索软件感染首次于2023年6月在芬兰报道，但在12月份攻击数量...

01月15日45 views评论

阅读全文

安全新闻

百分之九十的能源公司遭受供应商数据泄露

英国政府警告俄罗斯反民主网络运动俄罗斯情报部门一直在开展持续的网络活动，旨在干预英国政治和民主进程。 GCHQ 旗下的国家网络安全中心 (NCSC) 与国际合作伙伴一起，已确定负责的威胁组织...

12月09日56 views评论

阅读全文

应急响应

小型企业指南：响应与恢复之向更广泛的利益相关者报告事件

本文编译整理自英国NCSC第4步：向更广泛的利益相关者报告事件关于网络事件后法律和实际义务的简要指南。一旦网络安全事件得到解决，通常需要向内部和外部利益相关者进行正式报告。无论IT是否外包...

12月06日24 views评论

阅读全文

安全新闻

英美网络安全局联合发布《安全AI系统开发指南》

保持清洁卫生美国和英国的网络安全组织：CISA（美国网络与基础设施安全局）和NCSC（英国国家网络安全中心）发布了一份名为《安全AI系统开发指南》的文件，旨在为利用人工智能（AI）的系统开发人员提供以...

11月29日59 views评论

阅读全文

威胁情报信息分享|美国、英国及16个国家的全球伙伴发布了有关开发安全人工智能（AI）系统的新指南

美国网络安全和基础设施安全局（CISA）表示：“这种方法强调对客户安全成果的所有权，拥抱彻底的透明度和问责制，并建立将安全设计作为首要任务的组织结构。”英国国家网络安全中心（NCSC）补充说，目标是提...

11月29日安全新闻40 views评论

阅读全文

安全新闻

1个思杰漏洞触发了13起网络安全事件

据英国国家网络安全中心（NCSC）撰写的年度报告显示，2023年仅仅利用思杰（Citrix）中的一个漏洞就在引发了“13起独立的全国性重大事件”。思杰在2023年7月18日发布的安全公告中披露，迫使安...

11月22日51 views评论

阅读全文

企业安全

创建网络安全演练的有效步骤

本周主题网络安全应急响应专题，有感兴趣的可以指导留言创建网络安全演练的有效步骤NCSC发布以下提示可以帮助组织创建自己的网络事件响应演练。本指南适用于希望创建自己的网络事件响应演练的组织。它是为中小型...

10月31日40 views评论

阅读全文

安全新闻

微星UEFI签名密钥泄露，引发末日供应链攻击恐慌

一位研究人员表示，一起针对硬件制造商微星（MSI）的勒索软件入侵引发了人们对毁灭性供应链攻击的担忧。这种攻击可能会注入恶意更新，而这些更新已使用受大量最终用户设备信任的公司签名密钥进行签名。安全公司B...

05月18日43 views评论

阅读全文

再度重温一下 - Apache Log4j 漏洞：时间表

Apache Log4j 漏洞影响了全球的组织。以下是围绕 Log4j 漏洞利用的关键事件的时间表。自 12 月初发现以来，Apache Log4j 漏洞就成为全球头条新闻。由...

03月01日安全文章111 views评论

阅读全文

英国技术保障指南之开发新的保证方法

开发新的保证方法NCSC的新技术保障方法的特点是专注于明显降低系统中网络安全风险的结果。这些结果可能包括“技术受到保护，防止未经授权的访问”或“技术不能默默默认不安全地运行”。基于结果的方法使供应商能...

01月28日安全闲碎23 views评论

阅读全文

安全新闻

一起看看英国NCSC漏洞指南

帮助组织评估和优先考虑漏洞的指南。所有现代软件都包含漏洞；需要补丁来修复的软件缺陷，或者需要管理活动来解决的配置问题。出于这个原因，组织应该有一个漏洞管理流程，使他们能够定期了解其IT资产中存在哪些漏...

01月12日61 views评论

阅读全文

供应链安全

供应链安全指南全文释出

英国的供应链网络安全评估最常见的20种网络安全攻击类型网络安全等级保护：信息系统安全运维管理指南思维导图《网络数据分类分级要求》（征求意见稿）思维导图关基保护：关键信息基础设施安全保护要求的一点杂感2...

11月26日61 views评论

阅读全文

AKIRA勒索软件针对芬兰组织

百分之九十的能源公司遭受供应商数据泄露

小型企业指南：响应与恢复之向更广泛的利益相关者报告事件

英美网络安全局联合发布《安全AI系统开发指南》

威胁情报信息分享|美国、英国及16个国家的全球伙伴发布了有关开发安全人工智能（AI）系统的新指南

1个思杰漏洞触发了13起网络安全事件

创建网络安全演练的有效步骤

微星UEFI签名密钥泄露，引发末日供应链攻击恐慌

再度重温一下 - Apache Log4j 漏洞：时间表

英国技术保障指南之开发新的保证方法

一起看看英国NCSC漏洞指南

供应链安全指南全文释出

在线咨询

微信