搜索结果 - 安全内参 | 决策者的网络安全知识库

英国最大外包公司Capita因勒索攻击损失1.75亿元，股价大跌

互联网安全内参 2023-05-11

英国外包巨头Capita披露，为处理3月遭遇的勒索软件攻击事件，预计将花费1500万-2000万英镑，近一个月来该公司股价已大幅下跌超17%。

美国与和加拿大合作在拉脱维亚开展“前出狩猎”行动

军队军工奇安网情局 2023-05-11

美国网络部队在拉脱维亚“前出狩猎”任务期间发现恶意软件。

从RSAC 2023看安全运营的技术发展趋势

安全运营专注安管平台 2023-05-11

透过RSAC2023一窥安全运营未来发展方向。

工控安全独角兽Dragos遭勒索软件攻击

网络攻击 GoUpSec 2023-05-11

公司声称一个已知的勒索软件犯罪组织试图破坏Dragos的安全防御系统并渗透到内网加密设备。

国家漏洞库CNNVD：关于微软多个安全漏洞的通报

漏洞 CNNVD安全动态 2023-05-11

成功利用上述漏洞的攻击者可以在目标系统上执行任意代码、获取用户数据，提升权限等。

关于商业银行信息科技外包风险的思考与建议

金融保险中国金融电脑 2023-05-10

笔者在深入调研行业现状、总结梳理信息科技外包风险与挑战的基础上，尝试提出了可行的应对策略与发展建议。

调查：超七成CISO无法防止开发机密信息泄露

数据泄露 GoUpSec 2023-05-10

75%的受访者经历过至少一次公司软件开发机密的数据泄露，包括API密钥、用户名密码和加密密钥。

游戏巨头动视暴雪疑似员工敏感信息及游戏数据泄露

数据泄露看雪学苑 2023-02-22

根据曝光的资料，涉密文件除员工姓名、电子邮件、电话号码、工资、工作地点等敏感的员工个人信息外，还涉及《使命召唤19》这款游戏的赛季更新计划。

CNCERT：关于Joomla存在未授权访问漏洞的安全公告

漏洞 CNVD漏洞平台 2023-02-22

未经授权的攻击者可远程利用该漏洞获得服务器敏感信息。

乌克兰网络安全公司高管揭秘其创建的“网络军队”内幕

互联网奇安网情局 2023-02-22

乌克兰平民黑客使用笔记本电脑与俄罗斯战斗。

Joomla未授权访问漏洞 (CVE-2023-23752) 安全通告

漏洞奇安信 CERT 2023-02-21

攻击者可利用此漏洞未授权访问REST API接口，造成敏感信息泄露。

美国和印度正式启动关键和新兴技术倡议，提升战略伙伴关系

国家安全学术plus 2023-02-20

此次会议标志着iCET正式启动，是美国组建高科技联盟的又一重大行动。

美海军提高作战平台弹性，免受赛博攻击

军队军工防务快讯 2023-05-11

美海军提出了解决方案，以应对复杂的“系统之系统”（SoS）赛博风险。

美国管道勒索软件攻击两周年，联邦政府如何总结经验与教训？

安全运营安全内参 2023-05-10

美国网络安全与基础设施安全局发文，总结Colonial勒索软件攻击事件两年来美国政府总结的经验教训和实施的应对措施。

2023年身份欺诈态势观察：新型欺诈模式不断演变

安全运营安全牛 2023-05-10

合成身份欺诈已经成为企业组织必须面对的真正威胁，而深度伪造（deepfake）视频和语音欺诈也对组织的业务发展构成了较大影响。

检测响应的保真度漏斗模型精解

安全运营赛博攻防悟道 2023-02-22

保真度漏斗模型描述了不同的安全分析过程中，如何使用有限的调查资源管理数百万个嘈杂安全事件的方法。

“响尾蛇”近期攻击活动披露，瞄准国内高校展开钓鱼

APT 微步在线研究响应中心 2023-02-22

攻击者通过钓鱼邮件向我国某高校发起网络攻击，通过在邮件中附带恶意附件执行恶意代码。

Gartner端点安全技术成熟曲线六大看点

安全运营 GoUpSec 2023-02-22

统一端点安全(UES)厂商们也正在集成各种端点操作和端点安全工作流工具，以提供更实时的可见性、更早的威胁检测和更快的攻击恢复。

联合国发布《隐私增强技术指南》概述

个人隐私 CAICT互联网法律研究中心 2023-02-21

指南的主体部分包含五个章节：第一章是背景简介，第二章是方法分类，第三章是各国案例研究，第四章是技术标准，第五章是法律和监管。

需要为AppSec制定专门的事件响应计划吗？

安全运营安全牛 2023-02-21

为了在2023年提高应用程序的安全性，企业组织应该为AppSec制定专门的事件响应计划。