搜索结果 - 安全内参 | 决策者的网络安全知识库

3500万美元的深度伪造第一大案：高管语音被克隆

公检法 GoUpSec 2021-10-15

近日据迪拜调查人员称，人工智能语音克隆被用于阿联酋的一起金额高达3500万美元的大劫案。

中情局旗下风投投资加密通信应用Wickr，斯诺登建议立即删除

投融资国际安全简报 2021-10-14

In-Q-Tel曾向加密通信平台开发商Wickr公司投资160余万美元，以与该公司合作开展“针对特定政府需求的定制开发工作项目”。

美国政府发布关键基础设施控制系统网络安全性能目标

政策赛博研究院 2021-10-14

NIST和CISA已经确定了九类网络安全最佳实践，并将其作为网络安全性能目标的基础，九个目标中的每一个都有部署和运行安全控制系统的具体目标，这些目标进一步组织为基线和强...

遭遇网络攻击，这个国家最大银行业务被迫中断

金融保险互联网安全内参 2021-10-14

此次攻击导致该银行业务大面积中断。

Forrester：2025年应用安全市场规模将达129亿美元

趋势洞察互联网安全内参 2021-10-14

运行时保护将比安全扫描增长更快，容器安全将拥有最快的增长，机器人管理将超越传统的WAF。

谷歌成立网络行动小组，为企业提供安全咨询和响应服务

互联网 E安全 2021-10-14

该团队的工作之一就是为客户的安全策略提供建议，包括教育内容和转型研讨会，还将参与提供威胁简报、准备演习、事件支持和快速响应活动。

欧盟Blue OLEx 2021网络演习：检验对大型网络事件的响应能力

政务网空闲话 2021-10-14

检验欧盟CyCLONe的标准运营程序(SOP)，以应对大规模跨境网络危机或影响欧盟公民和企业的网络事件。

CNCERT：2021年第二季度联网智能设备安全态势报告

物联网国家互联网应急中心CNCERT 2021-10-13

2021年第2季度，共收录联网智能设备漏洞2365个，监测到联网智能设备恶意程序样本511.82万个，发现恶意程序传播源IP地址36.17万个，僵尸网络控制端IP地址3.5万个。

混混沄沄，韩国新闻工作者沦为Kimsuky的“掌上玩物”

APT 微步在线研究响应中心 2021-10-13

研究员监测到 Kimsuky APT 组织使用 KGH 间谍组件、PDF 漏洞以及针对韩国新闻工作者等攻击活动。

骚扰电话短信不断，信息怎么泄露的？(线下篇)

数据泄露 CCIA数据安全工作委员会 2021-10-13

日常生活中，我们的个人信息都是通过哪些途径泄露出去的呢？

高薪专业调查：信息安全连续七年薪资最高

教育科研麦可思研究 2021-10-07

自2014届开始，信息安全反超建筑学成薪资最高专业，并连续七年成为本科主要专业中月收入最高的专业。

美国国家量子计划实施的特点及启示

政务科技导报 2021-10-14

美国国家量子计划：研究经费列入总统年度预算，争夺战略领先优势。

巴西电子商务服务商泄露近18亿条个人记录

数据泄露 GoUpSec 2021-10-14

一家巴西电子商务公司在错误配置Elasticsearch服务器后无意中暴露了近18亿条记录，其中包括客户和卖家的个人信息。

通过缓存属性感知特征进行DNS隧道检测

安全运营安全学术圈 2021-10-14

作者通过调研分析已有的DNS隧道检测技术，发现现有检测方法依赖于攻击者及其恶意软件通过模仿良性实体而容易混淆的特征。

上海银保监：关于防范人脸识别技术使用风险的消费提示

金融保险支付百科 2021-10-13

提醒金融消费者要做到“人脸识别有了解，生物信息应保护，手机操作莫予人”，让人脸识别技术真正便民、利民、护民。

微软修复了Win32驱动程序中的零日漏洞

漏洞 GoUpSec 2021-10-13

CVE-2021-40449是一个被广泛利用的漏洞，它是Win32k内核驱动程序中所谓的释放后使用漏洞。

全球超九成大中型企业面临供应链威胁

趋势洞察安全牛 2021-10-13

过去一年，供应链风险陡增，全球大约93%的大中型企业组织由于供应链薄弱而遭受直接破坏。

十年：内部威胁导致的十大损失事件

数据泄露数世咨询 2021-10-12

由可信员工和合作伙伴导致的这些事件，往往不仅涉及个人身份信息（PII），还涉及企业产生和处理的一些最敏感的数据——秘密配方、敏感财务信息和任务关键基础设施的访问权限...

王思聪怒怼后大众点评修改手机换绑条件，专家建议多维度验证

互联网隐私护卫队 2021-10-12

有专家指出，无论从业务设计还是人为攻击的角度看，这都属于大众点评的安全漏洞；还有专家表示，事件本质是账户安全问题，平台应尽可能从更多维度确认账户归属。