1、ProtonMail敦促俄罗斯用户在支付选项中断前续订ProtonMail敦促其俄罗斯用户在支付选项中断前赶紧续订其订阅，因为包括万事达卡，Visa，美国运通和PayPal在内的多种支付处理服...

安全研究人员最近在APC的智能UPS设备中发现了三个影响范围极广的严重安全漏洞，远程攻击者可利用这些漏洞发动网络物理攻击，甚至炸毁重要设备。物联网安全公司Armis的研究人员B...

据谋智基金会发布的官方消息，Mozilla Firefox v97.0.2 现已发布且正在通过内置更新程序向所有用户推送。此版本不含任何新功能或变化，只是用来修复火狐浏览器最新被发现的两枚...

本不想更新，但今天是微软2022年3月的周二补丁日，微软今天修复了3个零日漏洞和总共 71个漏洞。微软通过今天的更新修复了71个漏洞(不包括21 个Microsoft Edge漏洞)，其中3个被归...

网络安全漏洞（以下简称“漏洞”）作为信息通信网络中在硬件、软件、协议的具体实现或系统安全策略上存在的缺陷，随着经济社会信息化、网络化、数字化和智能化程度的加深，对国家网...

摘　要随着《中华人民共和国密码法》和《国家政务信息化项目建设管理办法》（国办发〔2019〕57 号）的发布，以密码为核心的网络安全的重要性越发凸显。然而，在国内智慧城市的大规...

要说最近的IT业界大瓜之一，NVIDIA和南美黑客组织LAPSUS$之间的斗法可以说是一波三折非常具有戏剧性了。但随着多引擎查毒服务商total virus发现两例利用被盗的NVIDIA驱动程序...

随着数字孪生、机器视觉、AI计算等新型信息化技术发展，有效提升了制造企业生产效率，但是信息技术也给工业生产现场带来了诸多潜在风险。无论是人身安全、设备可用性、工艺流程...

2022年3月5日，十三届全国人大五次会议在京开幕。政府工作报告中提到，要强化网络安全、数据安全和个人信息保护。这是自2021年政府工作报告以来，再次对数据安全和个人信息保护的...

关于发布2022年度网络安全国家标准需求的通知信安秘字〔2022〕47号各位委员、各工作组、各成员单位，及有关单位：为加强网络安全国家标准在国家网络安全保障工作中的基础性、规...

编译：微软修复了Azure 自动化服务中的一个漏洞，可导致攻击者完全控制其它Azure 客户的数据。微软 Azure 自动化服务提供进程自动化、配置管理和更新管理特性服务，每个Azure 客...

安全设备作为网络基础设施，承担着维护网络安全的重要责任。但近年来很多厂商的安全设备被曝出存在安全漏洞，如果不及时修复，将会成为攻击者的跳板，对网络发起进一步的渗透。因此...

随着北京冬奥会的结束，2022年的两会也如约而至。不论是工信部统筹部署无线电安全保障了冬奥开幕式的“零瑕疵”，还是奇安信首创冬奥会系统安全体系实现了北京冬奥会网络安保“...

目前，横向移动（lateral movement）已成为需要留意的主要威胁之一。成功的横向移动攻击可以使攻击者闯入用户现有系统，并访问系统资源。横向移动攻击充分体现了“网络安全链的强...

日前，工业和信息化部印发《车联网网络安全和数据安全标准体系建设指南》（简称“指南”），提出到2023年底，初步构建起车联网网络安全和数据安全标准体系。重点研究基础共性、终端与...

工业和信息化部办公厅关于印发车联网网络安全和数据安全标准体系建设指南的通知工信厅科〔2022〕5号各省、自治区、直辖市及计划单列市工业和信息化主管部门、通信管理局，有...

据外媒报道，上周五，距Lapsus$从Nvidia那里窃取1TB机密数据还未过几日（黑客威胁英伟达解除挖矿锁，否则泄露源代码等机密数据），该黑客组织又发布了窃取自韩国电子巨头三星的190GB机...

1、NVIDIA数据泄露，71000余名员工的证件遭暴露上个月，美国芯片制造商巨头英伟达（Nvidia）遭遇数据泄露，7.1万多份员工证件被盗，遭遇网上泄露。英伟达在3月1日证实，其网络在上个月被...

2月15日，由国家互联网信息办公室等十三部门联合修订发布的《网络安全审查办法》（以下简称新版《审查办法》）正式施行。新版《审查办法》以保障关键信息基础设施供应链安全为切...

前言近年来我国民航业快速发展，旅客吞吐量和货运吞吐量快速增长。作为民航的重要基础设施之一，机场建设的规模和数量都在不断大。机场信息系统作为保障机场业务运行的中枢神经...

随着《数据安全法》和《个人信息保护法》陆续出台，区域性数据安全相关法规政策接连发布，行业主管部门密集开展数据安全和个人信息保护专项工作，数据安全监管力度持续增强，合规已...

根据Gartner的最新调查，由于网络风险责任已被转移到IT以外，并且日益分散的生态系统导致网络安全领导者正在失去对决策的直接控制权，企业机构需要重新定义网络安全领导者的角...

近日，北卡罗来纳州立大学的研究人员宣称首次成功实施了针对同态加密的侧信道攻击，从同态加密过程中窃取数据。同态加密是一种被寄予厚望的新兴数据安全技术，允许对加密数据执行...

近日，北约网络安全中心(NCSC)已经完成了安全通信流（量子安全VPN）的测试运行，可以抵御量子计算攻击。NCSC的首席科学家Konrad Wrona表示，制定针对当前和未来威胁的保护计划变得越...

当今社会对电动汽车的需求激增，为了实现可持续增长，配套基础设施也同样要快速发展。未来需要建立一个可靠的电动汽车充电生态系统以满足客户的需求，同时确保互联网系统和连接的...

1、美国安局对47个国家地区发起长达10余年网络攻击，外交部回应！（图源：外交部）3月3日，外交部发言人汪文斌主持例行记者会。有记者提问，据报道，3月2日，网络安全企业360公司发布《网络战...

近日，国家发展改革委、中央网信办、工业和信息化部、国家能源局联合印发通知，同意在京津冀、长三角、粤港澳大湾区、成渝、内蒙古、贵州、甘肃、宁夏等8地启动建设国家算力枢...

3月1日，DevOps平台提供商JFrog安全研究团队披露了PJSIP中的五个安全漏洞，攻击者可以利用这些漏洞在运行使用该库的应用程序的设备上执行任意代码，或致使拒绝服务。PJSIP 是一个...

摘　要：为有效应对日益加剧的网络安全威胁，落实美国拜登政府“关于加强国家网络安全”行政令要求，美国国土安全部网络安全与基础设施安全局于 2021 年 11 月发布《网络安全事件...

近年来，网络安全领域的发展可谓日新月异，却也更痛苦不堪。黑客和攻击技术比以往更狡猾，越来越多的组织遭遇泄密和故障事件。据了解，全球网络犯罪案值已达到1万亿美元，仅在过去两...