勒索软件攻击对全球诸多企业造成了毁灭性后果。这些损失超出了与勒索加密数据相关的金钱损失，还包括运营中断、客户不满、监管罚款，以及最糟糕且难以挽回的声誉损失。然而，残酷...

近日，在云安全联盟大中华区（简称“CSA GCR”）成果发布&云颁奖典礼上，由Fortinet等安全领域专家组成的SASE工作组正式发布首批研究成果——《SASE安全访问服务边缘白皮书》（以下简...

近日，中国网络安全产业联盟（以下简称CCIA）正式发布联盟标准T/CCIA 001-2022《面向网络安全保险的风险评估指引》（以下简称《指引》），并将于2022年5月1日起实施。该标准由亚信安全...

3月29日，区块链游戏Axie Infinity的一名用户正打算如往常一样提取他的5000个以太币，然而这次却失败了。用户发现不对劲后立马向Axie Infinity报告了这一情况。Axie Infinity这...

2022年3月15日，中国信息通信研究院日前发布的《中国信息消费发展态势报告》显示，在消费群体方面，我国网民规模持续扩大突破十亿。《报告》同时也提示警惕数据安全、个人信息泄...

黑客被发现入侵 WordPress 网站植入恶意脚本，利用网站访客对多个乌克兰域名发动 DDoS 攻击。被攻击的网站包括乌克兰政府机构、智库、International Legion of Defense of Uk...

近日，华北某重要客户接到信息安全主管部门的通告，称其网络中存在大量僵尸主机并对外发起了有组织的慢速扫描和DDoS-HTTPs（针对Web的拒绝服务）攻击。恰逢敏感时间节点，所以此安全...

谷歌威胁分析团队（TAG）近日发布了一份研究报告，称前不久发现了两个有国家背景的朝鲜黑客组织，他们在谷歌修复漏洞的前几周利用Chrome中的远程代码执行漏洞CVE-2022-0609实施了网...

近日，中国工程院院士方滨兴在《中国网信》杂志创刊号发表文章《网络安全保险保障数字经济高质量发展》。以下为文章全文：中国工程院院士哈尔滨工业大学（深圳）计算机科学与技术学...

2022年3月28日，工业和信息化部网络安全产业发展中心（工业和信息化部信息中心）等入选工业和信息化部人才交流中心公布的工业和信息化重点领域网络安全人才能力评价体系建设支撑...

近年来，网络安全在国家安全中的重要性愈发凸显。随着国际局势的日益复杂，国家关键信息基础设施受到的网络安全威胁日益加剧，在最近爆发的俄乌冲突中，双方大打网络战，无不表明网络...

1、 Hive勒索软件将其Linux VMware ESXi加密器移植到RustHive勒索软件操作已将其VMware ESXi Linux加密程序转换为Rust编程语言，并添加了新功能，使安全研究人员更难窥探受害者...

SentinelLabs 的安全研究人员发现的这些缺陷可以让攻击者远程控制受微软物联网 Azure Defender 保护的设备。基于这些漏洞的攻击利用了 Azure 的密码恢复机制的某些弱点。Se...

俄罗斯与乌克兰的战争，引发一位网络安全领域律师的思考……网络保险单通常设置了“战争除外”或“敌对行为除外”的条款，也就是说保险公司无法为战争行为买单。今年第一季度，网...

3月21日，东方航空公司MU5735航班在执行昆明－广州任务时在广西梧州市上空失联并坠毁。事故发生后，广大网民密切关注救援进展和事故原因调查。然而，个别网民借此散播网络谣言，造成...

数字化在为企业提质降本增效的同时，也为企业 IT 架构带来新的安全挑战。零信任安全理念及架构能够有效应对企业数字化转型过程中的安全痛点。在企业人员访问、企业组织机构运...

月25日，美国联邦通信委员会（FCC）称俄罗斯网络安全公司卡巴斯基实验室（Kaspersky Lab）对美国国家安全构成了不可接受的风险，宣布将其列入“对美国国家安全构成威胁的通信设备和服务...

正在进行的俄乌冲突中，网络空间成为双方博弈的另一战场，甚至直接影响到战争的走向。实际上，网络安全对政治、经济、民生、科技，以及各行业的发展正产生日益重大的影响与相互作用...

2021年，虚拟货币作为“挖矿”世界里的“大红人”，价格一度创下历史新高（诸如比特币69000美元/枚，约438515元人民币/枚）。高昂的利润催生了声势浩大的“挖矿”大军加入这场充满诱...

为深入贯彻落实习近平总书记关于网络强国的重要思想，践行总体国家安全观，统筹发展和安全，推动《数据安全法》进一步落地实施，工业和信息化部网络安全产业发展中心（工业和信息化部...

内部威胁早已不是什么新鲜概念，很多重大网络安全事件都是由内部因素所引发。但直到目前，企业对内部威胁问题仍然没有足够的重视，并且缺乏有效的应对措施。事实上，大多数安全团...

译者按：在美国总统拜登访欧之际，美欧联合公布了其已经原则上同意了一个新的跨大西洋数据隐私框架，这将促进跨大西洋的数据流动，并解决欧盟法院在2020年7月的Schrems II决定中提...

英国金融时报采访了乌克兰和西方官员，披露了乌克兰在俄乌冲突中保护关基网络安全许多未公开的细节；自开战以来，乌克兰的电信网络和能源网络基本上保持了弹性；乌克兰的网络安全体...

Bugcrowd 2021年“Priority One”报告2020年9月，美国各政府机构收到指令制定漏洞披露政策。此后，漏洞报告激增：2021年前三季度，联邦部门有效漏洞提交数量增加1000%。过去两年来，...

由13个部门联合修订发布的《网络安全审查办法》（以下简称《办法》）日前开始施行，受到广泛关注。国家网信办有关负责人表示，对《办法》进行修订，主要目的是进一步保障网络安全和数...

随着云计算发展进入到应用普及阶段，越来越多的企业开始选择云平台部署工作负载。这也使得企业面临工作负载从数据中心部署演进为“无处不在部署”的挑战。如何实现云上与众多...

2022年3月9日，国家市场监督管理总局、国家标准化管理委员会发布2022年第2号中华人民共和国国家标准公告，正式发布GB/T 41266-2022《网络关键设备安全检测方法 交换机设备》、G...

为深入贯彻落实习近平总书记关于网络强国的重要思想，践行总体国家安全观，统筹发展和安全，推动《数据安全法》进一步落地实施，2022年3月25日上午，由工业和信息化部网络安全产业发...

目前几乎可以肯定发起攻击的黑客是使用中文的黑客，至于这使用中文的黑客是不是国内的黑客还无法确定。另外黑客的攻击目标是境外非法博彩网站，至于目的暂时不清楚，不知道是为了...

安全公司 Avast 的研究人员发表报告《Operation Dragon Castling》，称攻击者利用金山办公软件 WPS Office 的漏洞，攻击东南亚尤其是台湾香港菲律宾的博彩公司。鉴于攻击者的娴...