搜索结果 - 安全内参 | 决策者的网络安全知识库

WannaRen勒索软件解密工具发布 (密码计算)

病毒木马奇安信病毒响应中心 2020-04-09

据公开消息，WannaRen作者已经公开RSA私钥，奇安信病毒响应中心得知此消息后第一时间对该密钥进行研判，经过分析和验证确认该私钥可用，并成功利用解密器解密文件。

新冠疫情下医疗系统的网络安全问题及措施建议

医疗卫生关键基础设施安全应急响应中心 2020-04-09

当互联网+医疗时代的来临，医疗信息化程度越来越高，伴随而来的网络安全问题也日益突出，尤其是随着网络规模的不断扩大，整个系统面对的安全风险也越来越大。

WannaRen勒索软件事件分析报告

病毒木马奇安信病毒响应中心 2020-04-08

近日有网友在知乎、贴吧、论坛等国内平台上求助，称自己中了一款名为WannaRen的新型勒索软件，索要0.05比特币。目前监测到此恶意软件的实际影响不大。

CNCERT：关于境外黑客组织针对我国视频监控设备攻击事件的跟踪分析报告

监管关键基础设施安全应急响应中心 2020-03-10

上月某境外组织发布推文宣称于2月13日对我国实施网络攻击，并公开了攻击目标和网络攻击教程。从公开信息显示，本次攻击活动的主要目标是国内视频监控领域的相关企业网站和...

特斯拉、波音、SpaceX供应商遭勒索软件攻击

制造业安全牛 2020-03-09

精密零件制造商Visser Precision遭受勒索软件攻击，可能导致未授权访问和盗窃公司敏感数据。

刺向巴勒斯坦的致命毒针：双尾蝎组织攻击活动分析总结

APT Gcow安全团队 2020-03-09

双尾蝎APT组织(又名:APT-C-23),该组织从 2016 年 5 月开始就一直对巴勒斯坦教育机构、军事机构等重要领域展开了有组织、有计划、有针对性的长时间不间断攻击。

雄安新区首席安全顾问陆宝华：关于智慧城市安全的讨论

专家观察工业菜园 2020-03-07

智慧城市安全从任务目标上，不仅仅要保护数据，更要从保护人民的生命财产安全，维护社会的稳定与国家安全作为任务目标。

无节制流氓推广，2345旗下下载站正在传播木马程序

病毒木马火绒安全实验室 2020-03-06

用户下载运行该下载器后，会立即被静默植入一款名为“commander”的木马程序，该木马程序会在后台运行，并根据云控配置推送弹窗广告和流氓软件。

卡巴斯基：2019年移动端恶意软件趋势报告

病毒木马嘶吼专业版 2020-03-06

纵观整个2019年，攻击者针对用户个人数据的攻击更加频繁，并趋向于将恶意软件上传到流行的应用市场。

Cobalt Strike 4.0中文手册：渗透测试人员的先进威胁战术宝典

安全运营奇安信ATEAM 2020-03-05

Cobalt Strike 是一个为对手模拟和红队行动而设计的平台，主要用于执行有目地的攻击和模拟高级威胁者的后渗透行动。

全球高级持续性威胁 (APT) 2019年研究报告

APT 腾讯御见威胁情报中心 2020-03-05

针对APT活动的年度总结，再次揭示中国是全球APT攻击的主要受害国。

2019年移动威胁态势报告：恶意软件数量创记录下滑

病毒木马安全牛 2020-03-05

根据RiskIQ的2019年移动威胁态势报告，在开放网络上扩散的恶意移动应用程序的数量已减少了20％。

无密码认证：安全数字化转型的下一个突破

数字化转型数字经济与社会 2020-03-04

在世界数字化转型的背景下，可信的数字身份成为经济与政治、企业与国家的共同目标。WEF的《无密码认证——安全数字化转型的下一个突破》报告便是从平台经济的角度，对这一问...

APT供应链攻击防护应对分析及意义

APT 信息通信技术与政策 2020-04-10

本文从APT供应链攻击的原理和检测难点进行分析，并借鉴各国政府、国外企业采取的措施着手，从政策、技术、安全意识培养等方面对我国APT供应链攻击防护和应对提出相关建议。

企业数据安全分级分类实践指南

安全运营数世咨询 2020-04-10

数据安全分级分类是任何数据资产安全和合规程序的重要组成部分，尤其是在组织存储大量数据资产时。

电力信息网终端安全防护现状与提升方法探讨

电力能源电力信息化 2020-04-08

电力信息网的建设在我国电力企业的发展过程中尤为重要，而电力信息网终端安全在电力信息网的建设中占据核心地位，它关系到电力企业的安全运行等问题。

严打网络犯罪，最高检发布3起指导性案例

公检法最高人民检察院 2020-04-08

4月8日，最高人民检察院召开以“严厉打击网络犯罪，共同防控网络风险”为主题的新闻发布会，发布最高检第十八批指导性案例。

美国海军陆战队副司令兼网络司令部司令谈信息作战

军队军工网电空间战 2020-04-08

美国海军陆战队网络司令部司令洛里·雷诺兹少将接受采访访谈，以帮助说明海军陆战队的信息环境概念，解释其与其他军种的区别之处，并探索信息环境面临的挑战。

研究员在公网上发现超8千个可直接访问的Redis服务

数据泄露代码卫士 2020-04-07

这些不安全的 Redis 实例遍布全球，它缺少传输层安全 (TLS) 加密机制且不受密码保护。其中某些实例甚至被部署在公有云上。

境外黑产团伙也复工，针对国内相关单位发起钓鱼攻击

网络攻击奇安信病毒响应中心 2020-03-10