Equifax的问题出在哪里：34项控制与过程失误

信用评级机构Equifax深陷全球最大数据泄露事件泥潭，美国政府官方报告称其未能实现“足够的安全措施”以保护数据。

厦门市儿童医院携手锐捷 态势感知筑起“安全护城河”

近年来，全球范围医疗机构屡屡发生信息盗取、网络攻击行为，医疗行业IT团队面临的网络威胁环境发生很大的变化，医疗信息系统的故障很大程度上影响医患矛盾发生的概率。为应对各类潜在的网络风险，厦门市儿童医院（复旦大学附属儿科医院

2019云安全预测

企业上云的主要驱动力是其高效性、部署便捷性和可扩展性。但从安全角度上看，云计算的快速采用迫使安全人员去学习关于新安全问题的知识，去了解云相关风险和相应缓解措施，以及去开发更先进的网络安全策略。

一篇文章了解NIST关键基础设施保护的升级版

2014年2月12日，美国国家标准技术研究院（NIST）正式发布了《提升关键基础设施网络安全的框架》第1.0版本。《提升关键基础设施网络安全的框架》的基本思想，是一套着眼于安全风险，应用于关键基础设施广阔领域的安全风险管

超微：独立调查未发现主板存在恶意硬件

服务器制造商超微公司(Supermicro)敬告客户，驳斥彭博社供应链攻击指控，称其针对主板供应链攻击的调查并未发现任何攻击证据。

第十三届中国IDC产业年度大典完美落幕，为企业数字化转型路上增添新动能

中国IDC圈讯 2018年12月12-13日，第十三届中国IDC产业年度大典在北京国家会议中心隆重召开，本届大会聚焦企业数字化转型过程中的新技术、新实践、新趋势。

是时候采用新的网络风险管理模式了

激增的网络攻击面，庞大的漏洞量，复杂的威胁场景以及新的业务需求等诸多因素，都在呼吁新的网络风险管理模型的出现和运用。

攻击者发现绕过系统安全新方法：无文件攻击快速增长

Malwarebytes在最新一份报告中警告：公司企业面临越来越大的无文件网络攻击风险。

针对WhatsApp、Telegram及Signal应用的侧信道攻击技术研究

从互联网诞生以来，消息应用就一直伴随我们左右。然而最近一段时间，由于一些国家开始实施大规模监控策略，有更多的用户选择安装名为“安全即时通信应用”的端到端加密应用。这些应用声称可以加密用户的邮件、保护用户数据免受第三方危害

丰田打造开源汽车黑客工具

来自丰田信息技术中心的吉田拓也和富山刚是开发了该新工具的团队成员。该新工具名为PASTA(便携式汽车安全试验台)，是一款供研究人员和新兴汽车黑客专家使用的开源测试平台。两名研究人员于12月5日在黑帽欧洲2018大会上演示