搜索结果 - 安全内参 | 决策者的网络安全知识库

某英国安全公司云泄露50亿条安全记录

数据泄露 NOSEC 2020-03-23

一个归属某英国安全公司的不安全Elasticsearch实例暴露，其中包括在2012年到2019年之间和安全事件有关的50亿条记录。

上海市网络安全情况月报 (2020年2月)

监管网信上海 2020-03-20

本月经验证后向事发单位共发出网络安全通报43份。其中，网络安全事件通报18份，网络安全高危漏洞通报25份。

Google高级保护计划将“禁用”第三方Android应用商店

安全运营安全牛 2020-03-20

Google正在扩大其高级保护计划的（APP）防护范围，将禁止在“高级保护计划”中注册的任何设备上下载非Play商店应用。

南亚APT组织“透明部落”借新冠肺炎针对周边国家和地区的攻击活动分析

APT 奇安信威胁情报中心 2020-03-19

“透明部落”（Transparent Tribe）是一个南亚来源具有政府背景的APT组织，其长期针对周边国家和地区的军队和政府机构实施定向攻击。红雨滴团队在捕获该样本的第一时间便对其...

美政府问责局发布报告分析5G的机遇与挑战

政务国防科技要闻 2020-03-19

报告概述了5G的基本情况，总结了5G能够带来的机遇，最后分析了美国部署5G面临的挑战。《报告》指出，尽管5G主要由工业界部署，但美国政府和其他组织应明确频谱等公共资源如...

Linux基金会发布《开源软件供应链安全报告》

互联网代码卫士 2020-03-18

本文将探索当前影响软件供应链的安全性和可靠性问题，并找到从何处着手及如何改进软件供应链安全的方法。

欧洲数据保护委员会主席关于新冠肺炎爆发背景下处理个人数据的声明

监管网络法治国际中心 2020-03-16

数据保护规则（例如GDPR）并不妨碍为对抗新冠肺炎大流行而采取的措施。但是，我想强调的是，即使在这些特殊情况下，数据控制者也必须确保对数据主体的个人数据的保护。

VMware修复Workstation、Fusion中多个高危害的代码执行漏洞

漏洞代码卫士 2020-03-16

其中包括一个存在于 Workstation 和 Fusion 中的严重漏洞，攻击者可从 guest 操作系统利用该漏洞在主机上执行任意代码。

SANS：2019年事件响应调查报告

安全运营专注安管平台 2020-03-16

报告分析了IR过程中的几个关键问题：以什么作为痕迹物证，以及获取这些数据的难易程度如何？用到什么工具和能力？阻碍IR效果的主要障碍是什么？会否反复被同一拨人搞（攻击...

苹果员工：保密文化让在家办公变得非常困难

互联网腾讯科技 2020-03-15

多家使用通达OA系统的企业遭遇勒索病毒攻击

网络攻击火绒安全实验室 2020-03-14

近日多个企业求助，在安装完“通达OA系统”某插件后，服务器内文件被病毒加密。

美陆军开发可检测系统后门攻击的新型软件

国家安全新一代信息科技战略研究中心 2020-03-13

杜克大学的研究团队承担一项美国陆军项目，已研发出可检测针对目标识别系统的后门攻击的软件，将为识别和减少后门攻击打下基础。

美国海军举行大国竞争背景下的信息战展览

军队军工网电空间战 2020-03-12

多位海军司令部将齐聚一堂，以寻找机会并应对与当今现代战场相关在信息领域的挑战，使海军能够在未来几十年中竞争并取胜。

美空军使用数字孪生技术保障GPS卫星网络安全

军队军工网电空间战 2020-03-22

据美国《空军杂志》报道，美国空军正在使用GPS IIF卫星的数字副本来检测任何网络安全问题。

供应链被黑，疑似俄罗斯联邦安全局IoT入侵项目细节暴露

数据泄露 cnBeta 2020-03-22

俄罗斯黑客组织“数字革命”公布了12份疑似俄罗斯联邦安全局物联网DDoS攻击项目“Fronton”的技术文档、图表和代码片段。

微博回应“用户信息被出售事件”：已加强安全策略，上报司法机关

互联网安全内参 2020-03-21

站方发现，黑客通过手机号比对服务获得多个平台的用户信息，例如通讯录好友微博昵称、QQ号、邮箱等，并抓取微博用户个人主页上的公开数据，以“5.38亿微博用户绑定手机号数...

冠状病毒疫情爆发期间，黑客持续攻击美国公共卫生部门

医疗卫生 E安全 2020-03-20

近日，美国重要公共卫生部门遭遇严重网络攻击，促使国家安全委员会做出快速反应。

美国防部武器系统网络安全仍存在重大缺陷

军队军工奇安网情局 2020-03-19

武器系统网络安全是确保美军未来战争致胜的关键因素。

越南国家背景APT组织“海莲花”利用疫情话题攻击我国政府机构

APT 安全威胁情报 2020-03-16

近日，研究员再次捕获到多个“海莲花”利用合法WPS可执行程序加载恶意DLL针对我国等目标的攻击样本。

信安标委发布《网络安全标准实践指南—远程办公安全防护》

标准信安标委 2020-03-13

信安标委秘书处针对远程办公安全问题，组织相关厂商和安全专家，编制了《网络安全标准实践指南—远程办公安全防护》。