信息安全最新文章 乌克兰危机日趋升温,网络空间成最易擦枪走火的新前线 英国政府在1月22日称,俄罗斯情报机构正秘密与数名乌克兰政客联系,以“为俄罗斯入侵乌克兰后扶植的亲俄政权挑选领导人”,英国政府的这一言论立即引来俄罗斯的强烈批评。 發(fā)表于:2022/3/20 英国NCSC将发布Nmap脚本,帮助查找未打补丁的漏洞 日前,英国国家网络安全中心(NCSC)宣布将发布NMAP脚本引擎脚本,这套脚本可以帮助防御者扫描其基础设施,以查找和修复未打补丁的漏洞。 發(fā)表于:2022/3/20 银保监会印发2022年2号文:加强数据安全和隐私保护 近日,中国银保监会办公厅印发《关于银行业保险业数字化转型的指导意见》(银保监办发〔2022〕2号)。 發(fā)表于:2022/3/20 科创板上市企业旗下国际网站遭攻击:暗藏恶意脚本超一年、顾客数据或泄露 科创板上市企业九号公司旗下国际品牌赛格威(Segway)遭黑客攻击,在线商店被植入Magecart恶意脚本近1月(更新),顾客结账过程的信用卡与个人信息可能遭到窃取; 發(fā)表于:2022/3/20 Bugcrowd:2021年高危漏洞数量大幅增长 Bugcrowd公司2022版“Priority One Report”涵盖去年各种安全趋势。报告中称,其漏洞众测平台去年向金融服务公司提交的P1级(Priority One:第一优先级)漏洞报告增加了185%。 發(fā)表于:2022/3/20 英国政府发布《国家网络安全战略:2022-2030年》 2022年1月25日,英国政府正式发布《国家网络安全战略》(Government Cyber Security Strategy: 2022 to 2030)文件。 發(fā)表于:2022/3/20 美国政府零信任战略正式发布,将落地首个国家级零信任架构 战略提出,要求美国联邦政府在2024财年前满足必要的网络安全标准和目标,以实现零信任安全架构防护体系。 發(fā)表于:2022/3/20 美政府发布“工业控制系统网络安全倡议:水部门百日行动计划” 当地时间1月27日,拜登政府宣布将一项针对电力部门和管道的基本控制系统的自愿网络安全计划扩展到美国各地的供水行业。 發(fā)表于:2022/3/20 蠢贼记录:五起令人啼笑皆非的勒索软件事件 在一起勒索软件(Avaddon)事件中,犯罪分子威胁如果受害者不合作,就把盗窃来的数据公开到网上。 發(fā)表于:2022/3/20 胆大包天!勒索软件加密法国司法部,要挟支付赎金 Lockbit 2.0勒索软件的暗网博客将法国司法部添加到受害者名单当中,要挟必须在2月10日前支付赎金,否则“所有被盗数据都将被发布至暗网”; 發(fā)表于:2022/3/20 国家漏洞库CNNVD:关于Polkit安全漏洞的预警 近日,国家信息安全漏洞库(CNNVD)收到关于Polkit 安全漏洞(CNNVD-202201-2343、CVE-2021-4034)情况的报送。 發(fā)表于:2022/3/20 台达电子遭Conti勒索软件攻击,或波及苹果和特斯拉 日前,我国台湾地区电子产品制造公司台达电子(Delta Electronics)发布声明称,其受到一起勒索软件攻击,这次攻击发生在2022年1月21日,与Conti勒索软件团伙有关。 發(fā)表于:2022/3/20 朝鲜互联网消失了数小时,疑似遭到DDoS攻击 根据 NK News 获得的日志文件和域名记录显示,在上周五和上周日朝鲜的关键服务器无法访问,从而在互联网上消失了数个小时。 發(fā)表于:2022/3/20 欧盟提出金融业网络安全事件响应协调框架 欧盟将建设金融业网络安全事件协调处理的顶层架构。 發(fā)表于:2022/3/20 伊朗国家电视台遭网络入侵,播放“杀死总统”暴恐信息 伊朗国家电视台遭到网络攻击,旗下多个频道播放了反对派组织领导人的信息,并提到“向Rajavi(反对派领袖)致敬,让Khamenei(伊朗最高领导人)去死”的暴恐信息。 發(fā)表于:2022/3/20 <…88899091929394959697…>
