搜索结果 - 安全内参 | 决策者的网络安全知识库

网络攻击×虚假新闻引发银行挤兑！巴基斯坦央行紧急澄清

金融保险互联网安全内参 2021-11-03

一次“破坏性”网络攻击引发的风波。

机密计算市场规模预期五年内达540亿美元

个人隐私数世咨询 2021-11-02

Everest Group研究称，直到2026年，机密计算市场的年均复合增长率在最好情况下可达90%~95%。

中国申请加入《数字经济伙伴关系协定》，释放了什么信号？

数字经济网络传播杂志 2021-11-02

作为全球第一个关于数字经济的重要规则安排，DEPA具有一定的开创性。

巴布亚新几内亚 (太平洋岛国) 财政部遭勒索软件攻击

政务 moonpie 2021-11-02

一个勒索软件袭击了巴布亚新几内亚的财政部，扰乱了政府的支付运行系统。

加拿大最大城市遭勒索攻击，公共交通IT系统几乎全部瘫痪

交通物流互联网安全内参 2021-11-02

当地公共交通出行没有中断。

FBI闪光警报：警惕HelloKitty勒索软件的演变

监管 GoUpSec 2021-11-02

根据警报，勒索软件团伙正在发起分布式拒绝服务(DDoS)攻击，作为其勒索活动的一部分。

美国乳制品巨头遭勒索攻击：工厂瘫痪数天食品供应链被扰乱

网络攻击互联网安全内参 2021-11-01

在瘫痪4天后，工厂与配送中心终于再度恢复运行。

破解版密钥相同，部分CobaltStrike加密流量可解

安全运营威胁棱镜 2021-11-01

NVISO 的研究人员发现公网的 Cobalt Strike 服务器中有超过四分之一使用的加密密钥对都是相同的，使用这些密钥就可以对部分加密 Cobalt Strike 流量进行解密。

巴基斯坦国民银行遭网络攻击致使服务中断

金融保险网空闲话 2021-11-01

针对巴基斯坦金融系统的网络攻击并不是新鲜事。

澳大利亚拟推《线上隐私法案》实施最严年龄控制

法规苏州信息安全法学所 2021-10-31

社交媒体公司为16岁以下用户提供服务时，必须征得其父母的同意。

《智慧城市零信任技术规范》团体标准发布及解读

标准 SCIE智慧城市产业生态圈 2021-10-26

该标准定义了零信任技术与智慧城市场景结合的技术规范。

攻防最前线：从开放目录到GitHub投毒

网络攻击威胁棱镜 2021-11-03

针对开放目录的研究发现了许多恶意软件，攻击者通过 GitHub 虚假仓库诱导用户安装植入后门的程序，再将失陷主机的访问权限卖给其他运营者来分发恶意软件。

基于SSPM实现企业SaaS应用风险评估与防护

安全运营安全牛 2021-11-02

SSPM，Gartner将其定义为“持续评估安全风险和管理SaaS应用程序安全态势的工具”。

漏洞之王：Unicode编译器漏洞威胁全球软件代码

漏洞 GoUpSec 2021-11-02

几乎所有的编译器（将人类可读的源代码转换为计算机可执行的机器代码的程序）都容易受到恶意攻击。

解释与改进安全应用场景下的深度异常检测方法

安全运营安全学术圈 2021-11-02

作者团队提出了一个被命名为DeepAID的通用框架，旨在解释安全领域中基于深度学习的异常检测系统，以及基于来解释提高这些系统的实用性。

人工智能是否给对手带来了新的攻击面？

军队军工从心推送的防务菌 2021-11-01

越来越多地依赖人工智能来增强人类决策，这提高了针对关键数据和人工智能算法的攻击风险。

8.8亿条“虚假”医疗记录遭泄露：因数据库配置不当

医疗卫生代码卫士 2021-11-01

Deep 6 AI 公司澄清称，遭泄露的数据库引用的是 MIMIC 数据，攻击者无法访问真实的病患记录。

美国政府打击勒索软件的难点在哪里？

监管网络安全应急技术国家工程实验室 2021-11-01

勒索软件是如何一次又一次的得手呢？美国政府为什么没有更好地预防它们？打击勒索软件的难点又在哪里？

美国防部将在空战训练靶场测试人工智能电磁频谱管理技术

军队军工航空简报 2021-11-01

美国防部利用人工智能软件将无线电通信和无线数据链路路由到可用的最佳频率，同时考虑如何解决无线电波的拥塞甚至敌人的干扰等问题。

欧盟ENISA威胁态势报告：勒索软件已成为最大威胁

监管 E安全 2021-11-01

网络安全威胁持续上升，勒索软件被列为报告期内的主要威胁，还列出了有关威胁行为者的趋势列表。