搜索结果 - 安全内参 | 决策者的网络安全知识库

全国首起网络“秒拨”黑产大案：捣毁24个机房窝点

公检法云南警方 2021-01-27

警方一举捣毁24个非法搭建的互联网数据机房窝点，抓获犯罪嫌疑人及行业“内鬼”34人，查缴、冻结涉案资金450万元。

WhatsApp因违反GDPR面临最高5000万欧元罚款

监管赛博研究院 2021-01-27

根据爱尔兰数据保护监管机构做出的初步判决，WhatsApp因违反GDPR规定将面临最高5000万欧元（约合4400万英镑）的罚款。

SAP Solution Manager远程代码执行漏洞 (CVE-2020-6207) 预警

漏洞网络安全威胁和漏洞信息共享平台 2021-01-27

攻击者可构造恶意请求控制SAP Solution Manager旗下所有机器，执行任意命令。

Apache Hadoop潜在权限提升漏洞 (CVE-2020-9492) 通告

漏洞维他命安全 2021-01-27

WebHDFS客户端可能会在没有适当验证的情况下将SPNEGO授权标头发送到远程URL，攻击者可以通过利用此漏洞将服务器凭证发送到webhdfs路径来获取服务主体。

拜登政府将投入100亿美元建造美国网络安全梦之队

政务数世咨询 2021-01-26

拜登拟任命前NSA官员出任新设立的国家网络总监（NCD）一职，CISA等美国政府网络安全相关部门主官亦拟由奥巴马政府时期的国土安全部网络安全官员担任。

通过社交媒体针对安全研究人员的社会工程学攻击活动

APT 黑鸟 2021-01-26

谷歌威胁分析小组发现并确定了一个持续针对网络和漏洞安全研究人员的攻击活动，这些研究人员在不同的公司和组织中从事漏洞研究和开发。谷歌认为这项攻击运动的发起者来自朝...

多款Cisco SD-WAN产品缓冲区溢出漏洞 (CVE-2021-1300) 预警

漏洞网络安全威胁和漏洞信息共享平台 2021-01-25

CVE-2021-1300漏洞风险较大，攻击者可利用该漏洞以ROOT权限在受影响操作系统上执行任意代码。

“法律战”漩涡中的执法跨境调取数据：以美欧中为例

专家观察网安寻路人 2021-01-25

通过对美欧中三种模式进行分析和归纳，可以预测三种模式互动可能产生的结果，并分析互动对我国主权、安全、发展利益的影响。

最高检印发《人民检察院办理网络犯罪案件规定》

公检法最高人民检察院 2021-01-25

最高人民检察院召开以“充分发挥检察职能推进网络空间治理”为主题的新闻发布会，发布《人民检察院办理网络犯罪案件规定》。

赛期与疫情赛跑、遭国家黑客盯梢，东京奥运会面临网络安全重大变数

政务安全内参 2021-01-24

面对史上网络安全形势最为严峻的一届奥运会，日本政府是否能确保东京奥运会网络安全？

美国白宫发布《人工智能与量子信息科学研发摘要：2020-2021财年》

政策中国新一代人工智能 2020-08-20

人工智能预算增长30%，量子信息科学预算增长60%。人工智能和量子信息科学对美国未来经济增长和国家安全至关重要。

下载量超1600万的热门开源 JavaScript 序列化包中被曝 RCE 漏洞

漏洞代码卫士 2020-08-20

该漏洞的编号是 CVE-2020-7660，可导致远程攻击者通过 deleteFunctions 函数将任意代码注入 index.js 中。

零售巨头牛奶集团遭勒索攻击，赎金高达3000万美元

网络攻击安全牛 2021-01-28

REvil勒索软件组已在2021年1月14日左右入侵了牛奶集团的网络和加密设备，所要赎金高达3000万美元。

美国东海岸大范围断网，影响谷歌、亚马逊等公司服务

信息通信凤凰网科技 2021-01-27

美国东海岸数以千计的用户面临Verizon通信等宽带网络提供商出现的大范围互联网中断问题，破坏了谷歌、亚马逊、Zoom以及其他公司提供的在线服务。

扯扯ATT&CK和机器学习

专家观察落水轩 2021-01-23

ATT&CK和机器学习，这两个都是热词。

威胁驱动网络保险，全球市场规模70亿美元

金融保险数世咨询 2021-01-22

新冠肺炎疫情致网络威胁风险水平上升，刺激网络保险需求水涨船高，未来网络保险市场有望迎来大发展。

云原生安全厂商小佑科技获达泰资本千万级投资

投融资小佑科技 2020-08-21

该轮融资由达泰资本独家投资，将主要用于加强云原生安全产品核心技术研发、销售网络拓展和生态伙伴建设等关键目标，进而为用户提供更加高效的云原生安全解决方案。

宣扬暴力威胁公众安全，Facebook删除近千个QAnon群组

互联网 E安全 2020-08-21

Facebook表示，不会完全禁止QAnon或其支持者，但会严厉打击那些“讨论潜在暴力行为”的人，并采取措施降低其他QAnon帐户和内容的可见性。

美情报界研究机构IARPA拟发展先进无线电窃听设备防御技术

国家安全国际安全简报 2020-08-20

情报高级研究项目署期望能通过“运用智慧无线电系统来保障保密隔离信息”项目，获得可在日益复杂之无线电环境内发现异常无线电活动的技术。

2020年上半年勒索病毒疫情分析报告

病毒木马网络安全威胁信息共享平台 2020-08-20

报告内容涵盖勒索病毒感染趋势、病毒家族分布、病毒传播方式、赎金要求、攻击地域分布、受感染系统分布、受害者所属行业分布、威胁处置情况、病毒发展趋势，以及相应的安全...