搜索结果 - 安全内参 | 决策者的网络安全知识库

美财政部：2021年上半年支付勒索软件赎金金额已超过2020全年

金融保险网空闲话 2021-10-17

2021年报告的总价值为5.9亿美元，平均每月6640万美元，而2020年全年的总价值为4.16亿美元。

浅析对抗样本攻防技术在金融领域人脸识别场景中的运用

金融保险银行科技研究社 2021-10-16

于细微处拔蚁穴，固金融千里长堤。

美国FBI、CISA、NSA和环保局联合发布针对水设施的网络攻击警报

水利水务网空闲话 2021-10-16

警告供水和废水部门的组织有关正在进行的网络攻击，还描述了三次此前未报告的勒索软件攻击，影响了供水设施的工业控制系统(ICS)。

证监会关注富途、老虎证券等，将规范境内金融活动

金融保险证券时报 2021-10-16

VirusTotal发布2021年勒索软件分析报告

病毒木马维他命安全 2021-10-15

这是VirusTotal有史以来第一份勒索软件活动报告，该报告分析了过去一年半上传的8000 万个勒索软件样本。

3500万美元的深度伪造第一大案：高管语音被克隆

公检法 GoUpSec 2021-10-15

近日据迪拜调查人员称，人工智能语音克隆被用于阿联酋的一起金额高达3500万美元的大劫案。

国家漏洞库CNNVD关于微软多个安全漏洞的预警

漏洞 CNNVD安全动态 2021-10-14

成功利用上述漏洞的攻击者可以在目标系统上执行任意代码、获取用户数据，提升权限等。微软多个产品和系统受漏洞影响。

公安机关“净网2021”专项行动取得阶段性显著成效

公检法公安部网安局 2021-10-14

共侦破案件3.7万余起，抓获犯罪嫌疑人8万余名。

Forrester：2025年应用安全市场规模将达129亿美元

趋势洞察互联网安全内参 2021-10-14

运行时保护将比安全扫描增长更快，容器安全将拥有最快的增长，机器人管理将超越传统的WAF。

巴西电子商务服务商泄露近18亿条个人记录

数据泄露 GoUpSec 2021-10-14

一家巴西电子商务公司在错误配置Elasticsearch服务器后无意中暴露了近18亿条记录，其中包括客户和卖家的个人信息。

人工智能技术在高级威胁检测中的应用实践

人工智能 MISAS国家工程实验室 2021-10-13

本文围绕高级持续威胁的特点、人工智能如何应对高级威胁以及威胁建模的实践等方面开展了互动分享。深入浅出的介绍了人工智能在应对APT攻击时的作用和意义。

CNCERT：2021年第二季度联网智能设备安全态势报告

物联网国家互联网应急中心CNCERT 2021-10-13

2021年第2季度，共收录联网智能设备漏洞2365个，监测到联网智能设备恶意程序样本511.82万个，发现恶意程序传播源IP地址36.17万个，僵尸网络控制端IP地址3.5万个。

微软修复了Win32驱动程序中的零日漏洞

漏洞 GoUpSec 2021-10-13

CVE-2021-40449是一个被广泛利用的漏洞，它是Win32k内核驱动程序中所谓的释放后使用漏洞。

美国奎斯特诊断公司承认35万名患者医疗资料被泄露

医疗卫生 E安全 2021-10-13

由于旗下生育诊所ReproSource在八月份遭到了勒索软件攻击，约 350,000 名患者的大量健康信息和财务信息遭到泄漏。

EDR市场迎来大爆发！美国政府宣布将全面部署EDR

政务互联网安全内参 2021-10-16

全力推动建设联邦政府EDR安全平台，提高美国政府网络安全漏洞和威胁的可见性与检测，将网络防御从被动姿态转向主动姿态。

惨痛教训！宏碁电脑今年第二次被黑，印度经销数据全泄漏

制造业互联网安全内参 2021-10-15

攻击者声称窃取了宏碁超60GB内部数据，

通过缓存属性感知特征进行DNS隧道检测

安全运营安全学术圈 2021-10-14

作者通过调研分析已有的DNS隧道检测技术，发现现有检测方法依赖于攻击者及其恶意软件通过模仿良性实体而容易混淆的特征。

全球超九成大中型企业面临供应链威胁

趋势洞察安全牛 2021-10-13

过去一年，供应链风险陡增，全球大约93%的大中型企业组织由于供应链薄弱而遭受直接破坏。

工信部：车联网安全问题呈较快增长态势

监管央视网 2021-10-13

监测显示，今年上半年针对车联网平台的扫描探测、拒绝服务攻击、病毒木马植入等网络恶意行为超过100万次，较2020年同期增长超过80%。

王思聪怒怼后大众点评修改手机换绑条件，专家建议多维度验证

互联网隐私护卫队 2021-10-12

有专家指出，无论从业务设计还是人为攻击的角度看，这都属于大众点评的安全漏洞；还有专家表示，事件本质是账户安全问题，平台应尽可能从更多维度确认账户归属。