搜索结果 - 安全内参 | 决策者的网络安全知识库

Apache ActiveMQ未授权访问漏洞 (CVE-2021-26117) 预警

漏洞网络安全威胁和漏洞信息共享平台 2021-01-30

攻击者可利用该漏洞获得对系统的未授权访问。

2020年工业控制网络安全态势白皮书 (附下载)

工业互联网谛听ditecting 2021-01-30

全球公私合作伙伴关系是打击网络犯罪的关键

安全治理 E安全 2021-01-29

在近日微软虚拟安全简报会上，与会者讨论了全球范围内公私合作打击网络犯罪的重要性。

盘点：2020年最大的十起数据泄露事件

数据泄露互联网安全内参 2021-01-28

据统计，过去一年全球公开范围报告了3932起安全泄露事件，泄露的记录数量达到惊人的370亿条。

全国首起网络“秒拨”黑产大案：捣毁24个机房窝点

公检法云南警方 2021-01-27

警方一举捣毁24个非法搭建的互联网数据机房窝点，抓获犯罪嫌疑人及行业“内鬼”34人，查缴、冻结涉案资金450万元。

WhatsApp因违反GDPR面临最高5000万欧元罚款

监管赛博研究院 2021-01-27

根据爱尔兰数据保护监管机构做出的初步判决，WhatsApp因违反GDPR规定将面临最高5000万欧元（约合4400万英镑）的罚款。

SAP Solution Manager远程代码执行漏洞 (CVE-2020-6207) 预警

漏洞网络安全威胁和漏洞信息共享平台 2021-01-27

攻击者可构造恶意请求控制SAP Solution Manager旗下所有机器，执行任意命令。

Apache Hadoop潜在权限提升漏洞 (CVE-2020-9492) 通告

漏洞维他命安全 2021-01-27

WebHDFS客户端可能会在没有适当验证的情况下将SPNEGO授权标头发送到远程URL，攻击者可以通过利用此漏洞将服务器凭证发送到webhdfs路径来获取服务主体。

拜登政府将投入100亿美元建造美国网络安全梦之队

政务数世咨询 2021-01-26

拜登拟任命前NSA官员出任新设立的国家网络总监（NCD）一职，CISA等美国政府网络安全相关部门主官亦拟由奥巴马政府时期的国土安全部网络安全官员担任。

通过社交媒体针对安全研究人员的社会工程学攻击活动

APT 黑鸟 2021-01-26

谷歌威胁分析小组发现并确定了一个持续针对网络和漏洞安全研究人员的攻击活动，这些研究人员在不同的公司和组织中从事漏洞研究和开发。谷歌认为这项攻击运动的发起者来自朝...

多款Cisco SD-WAN产品缓冲区溢出漏洞 (CVE-2021-1300) 预警

漏洞网络安全威胁和漏洞信息共享平台 2021-01-25

CVE-2021-1300漏洞风险较大，攻击者可利用该漏洞以ROOT权限在受影响操作系统上执行任意代码。

“法律战”漩涡中的执法跨境调取数据：以美欧中为例

专家观察网安寻路人 2021-01-25

通过对美欧中三种模式进行分析和归纳，可以预测三种模式互动可能产生的结果，并分析互动对我国主权、安全、发展利益的影响。

最高检印发《人民检察院办理网络犯罪案件规定》

公检法最高人民检察院 2021-01-25

最高人民检察院召开以“充分发挥检察职能推进网络空间治理”为主题的新闻发布会，发布《人民检察院办理网络犯罪案件规定》。

赛期与疫情赛跑、遭国家黑客盯梢，东京奥运会面临网络安全重大变数

政务安全内参 2021-01-24

面对史上网络安全形势最为严峻的一届奥运会，日本政府是否能确保东京奥运会网络安全？

利用动静结合方法检测软件供应链安全

安全运营关键基础设施安全应急响应中心 2021-01-29

为了保证生产环境的安全，必须在构建系统中实施必要的安全控制流程，例如开启双重认证以及每次进行生产构建的时候进行环境安全检测等，避免成为攻击者攻击的目标。

零售巨头牛奶集团遭勒索攻击，赎金高达3000万美元

网络攻击安全牛 2021-01-28

REvil勒索软件组已在2021年1月14日左右入侵了牛奶集团的网络和加密设备，所要赎金高达3000万美元。

美国东海岸大范围断网，影响谷歌、亚马逊等公司服务

信息通信凤凰网科技 2021-01-27

美国东海岸数以千计的用户面临Verizon通信等宽带网络提供商出现的大范围互联网中断问题，破坏了谷歌、亚马逊、Zoom以及其他公司提供的在线服务。

扯扯ATT&CK和机器学习

专家观察落水轩 2021-01-23

ATT&CK和机器学习，这两个都是热词。

威胁驱动网络保险，全球市场规模70亿美元

金融保险数世咨询 2021-01-22

新冠肺炎疫情致网络威胁风险水平上升，刺激网络保险需求水涨船高，未来网络保险市场有望迎来大发展。

宣扬暴力威胁公众安全，Facebook删除近千个QAnon群组

互联网 E安全 2020-08-21

Facebook表示，不会完全禁止QAnon或其支持者，但会严厉打击那些“讨论潜在暴力行为”的人，并采取措施降低其他QAnon帐户和内容的可见性。