搜索结果 - 安全内参 | 决策者的网络安全知识库

国家漏洞库CNNVD：关于微软多个安全漏洞的预警

漏洞 CNNVD安全动态 2021-09-16

成功利用上述漏洞的攻击者可以在目标系统上执行任意代码、获取用户数据，提升权限等。微软多个产品和系统受漏洞影响。

工信部：关于加强车联网网络安全和数据安全工作的通知

政策工信部 2021-09-16

浅谈基于搜索引擎优化技术的“流量钓鱼”

安全运营中国光大银行科技创新实验室 2021-09-16

本文通过两起流量钓鱼案例，对攻击手法、溯源过程进行分析。

SSID剥离：诱骗用户连接到恶意AP的新方法

漏洞北京天地和兴科技有限公司 2021-09-14

研究人员发现了一种新方法，攻击者可以利用这种方法诱骗用户连接到他们的无线接入点（AP）。该方法被称为SSID 剥离，攻击者会操纵无线网络的名称，特别是SSID（服务集标识...

人工智能威胁检测的两大创新实践

安全运营安全牛 2021-09-14

利用深度学习检测恶意软件和钓鱼网站。

全球SIEM市场规模将在2027年超过60亿美元

趋势洞察安全牛 2021-09-13

到2027年，全球安全信息和事件管理(SIEM)市场规模预计将从2020年的39.383亿美元升至64.362亿美元，2021~2027年预测期内复合年增长率为6.8%。

工信部：关于开展汽车数据安全、网络安全等自查工作的通知

制造业工业和信息化部装备工业发展中心 2021-09-13

受工业和信息化部装备工业一司委托，装备工业发展中心组织开展汽车数据安全、网络安全、软件在线升级（又称OTA升级）和驾驶辅助功能情况自查工作。

信通院发布《全球数字经济白皮书——疫情冲击下的复苏新曙光》(附下载)

数字经济中国信通院CAICT 2021-09-13

各主要国家加快完善数字经济布局，数字经济已成为各国促进经济复苏、重塑竞争优势和提升治理能力的关键力量。

欧盟匿名化标准有待进一步明确

个人隐私 CAICT互联网法律研究中心 2021-09-17

几位欧盟隐私保护专家针对欧盟立法中对于匿名化的不一致性做出了评判和分析，并为欧盟相关机构的下一步工作提出了意见。

安全厂商宣布公开REvil勒索软件主密钥

病毒木马 GoUpSec 2021-09-17

安全厂商Bitdefender近日发布了勒索软件REvil/Sodinokibi的免费通用解密密钥（主密钥）。

警惕！macOS平台多款常用工具遭APT投毒攻击

APT 微步在线研究响应中心 2021-09-15

iterm2、navicat、snailsvn等多款常用工具在列。

美网军司令：正在回击外国网络攻击，保卫美国关基安全

军队军工互联网安全内参 2021-09-15

美国网军司令、国安局局长中曾根将军表示，勒索软件攻击开始对整个国家产生影响，已经转变为实际存在的国家安全问题。

俄罗斯互联网巨头Yandex遭遇全球史上规模最大DDoS攻击

网络攻击北京天地和兴科技有限公司 2021-09-15

据Yandex与Qrator Labs的调查，这波由全新僵尸网络Mēris发起的DDoS攻击，已经持续了数周，范围横扫新西兰、美国与俄罗斯，而且攻击设备都来自拉脱维亚网络设备供应商Mikrot...

苹果设备零日漏洞威胁持续高发，今年已发生近十起针对性攻击事件

漏洞互联网安全内参 2021-09-14

今年以来，全球已披露近10起针对苹果设备的针对性攻击事件，其中涉及约20个相关零日漏洞。

美国卫生与公众服务部警告：BlackMatter勒索软件攻击风险激增

医疗卫生网空闲话 2021-09-14

美国卫生与公众服务部下设的网络安全协调委员会指出，BlackMatter 恶意软件于 7 月首次出现，并被怀疑是 DarkSide和REvil RaaS 业务的继任者。

企业数据泄露频发却不通知用户？主动通知或反而降低合规成本

互联网隐私护卫队 2021-09-13

卡巴斯基调研报告结果显示，主动披露数据泄露事件的中小企业的成本为9.3万美元，而被媒体曝光数据泄露的同行的成本为15.5万美元。

日本科技巨头奥林巴斯遭到勒索攻击：部分网络关闭

制造业网空闲话 2021-09-13

由于遭到BlackMatter勒索软件攻击，日本科技巨头奥林巴斯关闭了其在欧洲、非洲和中东的计算机网络。

俄罗斯最大搜索引擎遭创纪录DDoS攻击：真凶为Mēris僵尸网络

网络攻击代码卫士 2021-09-13

Mēris僵尸网络被指以数百万个 HTTP 请求攻击 Yandex 公司的 web 基础设施，期间的攻击最高峰达到每秒2180万次请求 (RPS)。

齐鲁基金战略投资IAM厂商竹云

投融资竹云 2021-09-10

竹云在技术、产品力、行业经验、头部客户案例、团队、品牌等处于IAM行业领先地位。

安全检测厂商云图精英获数百万元级别天使轮融资

投融资 36氪 2021-09-07

「云图精英」当前的核心产品为云影安全SaaS安全监控检测平台。早期其从渗透测试为切入点，后公司希望以SaaS化的方式提供服务。