NIST发布酒店业网络安全指南
近日,美国国家标准技术研究所(NIST)发布酒店业实用网络安全指南,可帮助酒店经营者降低黑客最常攻击的酒店系统的脆弱性和风险,这些系统包括酒店财产管理系统(PMS),该系统可存储客人的个人信息和信用卡数据。
标签:NIST, 酒店业网络安全指南
中小企业安全管理的十大建议
近年来,网络威胁的“溢出”、“下沉”和“降维打击”成为新的趋势,无论是高级持续威胁APT的“民主化”、勒索软件即服务RaaS的产业化,还是高级网络安全工具/漏洞利用的长尾化,都对缺少足够预算和实力的中小企业构成更大的威胁。
标签:RaaS, 中小企业安全管理
NIST发布医疗行业图片存档和通信系统(PACS)安全指南
为帮助医疗机构防止敏感数据泄漏,NIST已发布了NIST SP 1800-24保护医疗影像存档和通信系统(PACS)。
标签:PACS, 医疗安全
安全牛联合发布《中小银行数据安全治理研究报告》
近日,由谷安研究院和安全牛联合编写的《中小银行数据安全治理报告》(以下简称《报告》)显示,虽然92.5%的银行已经开展了数据安全治理工作,但是,采用成熟的国际方法论(业内最佳实践:GartnerDSG)的居然是0%。
标签:《中小银行数据安全治理研究报告》, 安全牛
ASRC 2019 年邮件安全趋势回顾
概观 根据ASRC 研究中心 (Asia Spam-message Research Center) 与守内安的观察,201……
标签:企业邮件安全, 安全报告, 钓鱼邮件
ENISA 发布第二版《智能汽车网络安全最佳实践研究报告》
汽车工业正在朝着联网和自动驾驶方向发展。越来越多的智能汽车,尤其是自动驾驶汽车……
标签:《智能汽车网络安全最佳实践研究报告》, ENISA
挖矿病毒持续泛滥 制造业成重灾区 亚信安全发布2019 年挖矿病毒半年报告
近期湖南一起利用挖矿病毒谋取暴利的案件被破获,涉案金额过亿元。犯罪分子开发的挖……
标签:2019 年挖矿病毒半年报告, 制造业, 挖矿病毒
ASRC 2019 年第三季度电子邮件安全趋势
根据 ASRC 研究中心 (Asia Spam-message Research Center) 与守内安的观察,2019 年第三季不论是垃圾邮件或攻击邮件,在数量上都有明显上升。钓鱼邮件以及经过变化后的附件文件钓鱼邮件,是所有攻击邮件中最引人注目的;其次是漏洞利用的攻击,今年于电子邮件附件中最常见的漏洞利用当属 CVE20144114、CVE20180802 及其后续的衍生变形攻击。CVE20144114 数量在第三季度大幅增加,主要被攻击的目标有电子、食品、医疗相关产业;最后则是镜像文件病毒以及域名诈骗,这类威胁虽不直接,但也是信息安全防御工程上需要特别留意的地方。
标签:信息安全, 安全趋势, 邮件安全
