搜索结果 - 安全内参 | 决策者的网络安全知识库

BusyBox存在14个漏洞可致OT及IoT设备遭受攻击

漏洞北京天地和兴科技有限公司 2021-11-10

Claroty及JFrog研究人员11月9日发表研究结果表示，其在嵌入式Linux应用程序BusyBox中发现了14个漏洞，可导致拒绝服务（DoS）、数据泄露、及远程代码执行（RCE）。BusyBox在...

国家漏洞库CNNVD：关于微软多个安全漏洞的预警

漏洞 CNNVD安全动态 2021-11-10

成功利用上述漏洞的攻击者可以在目标系统上执行任意代码、获取用户数据，提升权限等。

知名券商Robinhood泄露700万用户资料：因员工被社会工程

金融保险互联网安全内参 2021-11-10

针对大型互联网平台的社会工程攻击屡见不鲜。

被忽视的风险：打印机安全防护的7点建议

物联网安全牛 2021-11-10

鉴于大多数公司将长期采用混合办公模式，打印机安全评估变得尤为重要。

软硬兼施：美国陆军计划将软件纳入部队战备指标

军队军工奇安网情局 2021-11-09

美国陆军计划发布命令，要求将软件纳入部队战备指标。

内部成员满意度问题，值得每个网络安全团队注意

安全管理微步在线 2021-11-08

如果上级的满意度决定了安全团队的发展方向，那内部成员满意度，就决定了团队能够发挥的最大价值。

警惕！Deepfakes正在成为网络犯罪的帮凶

网络犯罪安全牛 2021-11-08

网络犯罪分子正在大力投资人工智能和机器学习等Deepfakes技术，以创建、合成或操纵数字内容（包括图像、视频、音频和文本），进行网络攻击和欺诈。

Rootkit最新报告：八成被用于间谍计划

病毒木马 GoUpSec 2021-11-08

研究发现，大部分Rootkit被APT集团或出于经济动机的犯罪分子使用，其支出超过成本。

调研：有子公司的企业更容易遭遇网络攻击

安全运营数世咨询 2021-11-06

相比没有子公司或子公司数量较少的企业，子公司数量众多的跨国企业更容易受到网络安全威胁，且更难以管理风险。

2021 Pwn2Own奥斯汀黑客大赛收关：打印机攻击成亮点

安全会议网空闲话 2021-11-06

活动上首次展示了11个成功的打印机入侵，为研究人员赚取了近20万美元。

Linux Kernel TIPC远程代码执行漏洞 (CVE-2021-43267) 风险通告

漏洞维他命安全 2021-11-05

攻击者可以远程或本地利用此漏洞以执行任意代码，获取内核权限，从而攻击整个系统。

伊朗黑客组织泄露数十万患者和LGBTQ网站成员信息

医疗卫生 GoUpSec 2021-11-05

Black Shadow组织似乎在瞄准以色列托管商CyberServe后获得了这些数据，据报道该公司拒绝支付100万美元的赎金。

NSA、CISA联合发布5G云基础设施安全指南

信息通信安全内参 2021-10-29

这次发布的指南第一部分，重点是在已遭入侵的5G云系统之内遏制恶意攻击者的横向移动企图。

历史首创：美国网络司令部部署部队支持轰炸机特遣部队

军队军工奇安网情局 2021-11-10

美军网络部队为战略轰炸机提供安全防护，动态部署部队支持欧洲轰炸机特遣部队。

以关键信息基础设施安全防护，筑牢网络安全之基

国家安全中国信息安全 2021-11-09

面对我国建设网络强国重要目标，唯有不断提升对关键信息基础设施中潜在问题和隐患的发现能力，明确存在的能力短板、找到制约的因素与亟待解决的问题，方能开创新的治理篇章...

智库报告：监视技术如何在国际武器市场扩散

国家安全网空闲话 2021-11-09

间谍软件供应商热衷于国际武器展，积极向美国及北约的对手出售网络武器。

电子四院：物联网领域商用密码应用分析与展望

物联网控制网 2021-11-08

本文针对物联网领域密码应用情况开展了集中研究，系统梳理了物联网领域密码应用现状，深入分析了存在的问题和困难，并研究提出了下一步建议。

报告：超九成企业“裸奔”运行，网络犯罪成非洲最普遍威胁

趋势洞察互联网安全内参 2021-11-06

非洲当前面临的最主要的五大网络威胁：在线诈骗、数据勒索、商业电子邮件入侵、勒索软件、僵尸网络。

云内微隔离帮助企业安全上云

安全运营关键基础设施安全应急响应中心 2021-11-05

云内微隔离可以在企业云内一台主机被攻陷后，最大程度上地缩减黑客能够到的主机范围和工作负载。