随着数字孪生、机器视觉、AI计算等新型信息化技术发展，有效提升了制造企业生产效率，但是信息技术也给工业生产现场带来了诸多潜在风险。无论是人身安全、设备可用性、工艺流程...

2022年3月5日，十三届全国人大五次会议在京开幕。政府工作报告中提到，要强化网络安全、数据安全和个人信息保护。这是自2021年政府工作报告以来，再次对数据安全和个人信息保护的...

关于发布2022年度网络安全国家标准需求的通知信安秘字〔2022〕47号各位委员、各工作组、各成员单位，及有关单位：为加强网络安全国家标准在国家网络安全保障工作中的基础性、规...

编译：微软修复了Azure 自动化服务中的一个漏洞，可导致攻击者完全控制其它Azure 客户的数据。微软 Azure 自动化服务提供进程自动化、配置管理和更新管理特性服务，每个Azure 客...

安全设备作为网络基础设施，承担着维护网络安全的重要责任。但近年来很多厂商的安全设备被曝出存在安全漏洞，如果不及时修复，将会成为攻击者的跳板，对网络发起进一步的渗透。因此...

随着北京冬奥会的结束，2022年的两会也如约而至。不论是工信部统筹部署无线电安全保障了冬奥开幕式的“零瑕疵”，还是奇安信首创冬奥会系统安全体系实现了北京冬奥会网络安保“...

目前，横向移动（lateral movement）已成为需要留意的主要威胁之一。成功的横向移动攻击可以使攻击者闯入用户现有系统，并访问系统资源。横向移动攻击充分体现了“网络安全链的强...

日前，工业和信息化部印发《车联网网络安全和数据安全标准体系建设指南》（简称“指南”），提出到2023年底，初步构建起车联网网络安全和数据安全标准体系。重点研究基础共性、终端与...

工业和信息化部办公厅关于印发车联网网络安全和数据安全标准体系建设指南的通知工信厅科〔2022〕5号各省、自治区、直辖市及计划单列市工业和信息化主管部门、通信管理局，有...

据外媒报道，上周五，距Lapsus$从Nvidia那里窃取1TB机密数据还未过几日（黑客威胁英伟达解除挖矿锁，否则泄露源代码等机密数据），该黑客组织又发布了窃取自韩国电子巨头三星的190GB机...

1、NVIDIA数据泄露，71000余名员工的证件遭暴露上个月，美国芯片制造商巨头英伟达（Nvidia）遭遇数据泄露，7.1万多份员工证件被盗，遭遇网上泄露。英伟达在3月1日证实，其网络在上个月被...

2月15日，由国家互联网信息办公室等十三部门联合修订发布的《网络安全审查办法》（以下简称新版《审查办法》）正式施行。新版《审查办法》以保障关键信息基础设施供应链安全为切...

前言近年来我国民航业快速发展，旅客吞吐量和货运吞吐量快速增长。作为民航的重要基础设施之一，机场建设的规模和数量都在不断大。机场信息系统作为保障机场业务运行的中枢神经...

随着《数据安全法》和《个人信息保护法》陆续出台，区域性数据安全相关法规政策接连发布，行业主管部门密集开展数据安全和个人信息保护专项工作，数据安全监管力度持续增强，合规已...

根据Gartner的最新调查，由于网络风险责任已被转移到IT以外，并且日益分散的生态系统导致网络安全领导者正在失去对决策的直接控制权，企业机构需要重新定义网络安全领导者的角...

近日，北卡罗来纳州立大学的研究人员宣称首次成功实施了针对同态加密的侧信道攻击，从同态加密过程中窃取数据。同态加密是一种被寄予厚望的新兴数据安全技术，允许对加密数据执行...

近日，北约网络安全中心(NCSC)已经完成了安全通信流（量子安全VPN）的测试运行，可以抵御量子计算攻击。NCSC的首席科学家Konrad Wrona表示，制定针对当前和未来威胁的保护计划变得越...

当今社会对电动汽车的需求激增，为了实现可持续增长，配套基础设施也同样要快速发展。未来需要建立一个可靠的电动汽车充电生态系统以满足客户的需求，同时确保互联网系统和连接的...

1、美国安局对47个国家地区发起长达10余年网络攻击，外交部回应！（图源：外交部）3月3日，外交部发言人汪文斌主持例行记者会。有记者提问，据报道，3月2日，网络安全企业360公司发布《网络战...

近日，国家发展改革委、中央网信办、工业和信息化部、国家能源局联合印发通知，同意在京津冀、长三角、粤港澳大湾区、成渝、内蒙古、贵州、甘肃、宁夏等8地启动建设国家算力枢...

3月1日，DevOps平台提供商JFrog安全研究团队披露了PJSIP中的五个安全漏洞，攻击者可以利用这些漏洞在运行使用该库的应用程序的设备上执行任意代码，或致使拒绝服务。PJSIP 是一个...

摘　要：为有效应对日益加剧的网络安全威胁，落实美国拜登政府“关于加强国家网络安全”行政令要求，美国国土安全部网络安全与基础设施安全局于 2021 年 11 月发布《网络安全事件...

近年来，网络安全领域的发展可谓日新月异，却也更痛苦不堪。黑客和攻击技术比以往更狡猾，越来越多的组织遭遇泄密和故障事件。据了解，全球网络犯罪案值已达到1万亿美元，仅在过去两...

当今网络安全面临的一个主要挑战是无法运用大规模数据进行防御。为应对这一挑战，全球网络安全企业Palo Alto Networks（派拓网络）日前宣布推出AI驱动型平台Cortex XSIAM。该平台...

安全研究人员发现新的针对乌克兰网络的擦除器软件3月2日消息，安全公司ESET的研究人员详细介绍了他们命名为IsaacWiper的恶意软件，该恶意软件在俄罗斯对乌克兰采取军事行动之前...

摘要：工业互联网的信息安全威胁特征仍然由工业控制系统的脆弱性主导，无论是信息系统相关威胁还是过程控制相关威胁，都与工业互联网边缘端点的脆弱性紧密相关。本文首先定义了工...

IBM X-Force网络安全情报部门的研究表明，去年制造业已取代金融和保险行业成为遭受攻击最多的行业。研究显示，勒索软件和电子邮件攻击的“屠戮”首次将制造业推上遭攻击榜首位...

本期关注境外关注 欧盟委员会发布《数据法案》草案，消除私营和公共部门获取数据的障碍，强化个人和企业对其数据的控制。受俄乌冲突等国际局势影响，网络攻击事件频发，网络安全形...

图片来自于 PxHere该报告对全球范围内 IT 和安全决策者进行了调查，显示 83% 的成功勒索软件攻击涉及到其他勒索方法，例如使用被盗数据勒索客户（38%），将数据泄露到暗网（35%），以及告知...

下为安全内参正在进行的俄乌冲突网空态势追踪（截至3.1），资料来源：外媒、网空闲话、维他命安全等，由于信息有限，部分内容可能存在错误，欢迎读者反馈线索。俄罗斯国有通讯社塔斯社的...