搜索结果 - 安全内参 | 决策者的网络安全知识库

俄乌冲突背后的反“假消息”角力

互联网海洋防务前沿 2022-03-18

本文简要罗列了各国在互联网上开设的一些针对俄乌冲突进行辟谣的网站，希望能够为相关领域研究人员提供信息支持。

NIST发布制造业工业控制系统环境下信息和系统完整性指南

标准网空闲话 2022-03-18

NIST-(SP)1800-10就制造商如何加强运营技术(OT)系统以降低ICS完整性风险并保护这些系统处理的数据提供经过审查的信息和指导。

OpenSSL拒绝服务漏洞 (CVE-2022-0778) 安全风险通告

漏洞奇安信 CERT 2022-03-17

此漏洞细节及PoC已公开，经奇安信CERT验证，漏洞POC有效且稳定。

从运营者角度对《关键信息基础设施安全保护条例》落地的思考

安全运营中国信息安全 2022-03-17

关键信息基础设施运营者在关键信息基础设施安全保护中承担主体责任，按照《条例》规定，必须完成以下 8 个具体工作，以避免相关处罚。

神误报！微软卫士称Office更新是勒索软件

安全运营互联网安全内参 2022-03-17

微软卫士近期一次云端更新，导致客户终端上的Office更新文件被检测为“勒索软件活动”，几小时内在网络上引发了大量吐槽。

RuNet：俄罗斯“网络/信息安全”观下主权互联网法的实施

国家安全海国图智研究院 2022-03-17

俄乌危机下愈演愈烈的网络战中，从国家安全战略的角度考量，RuNet的建立不失为俄罗斯未雨绸缪之举。

对Ragnar Locker勒索软件攻击美国关键基础设施的分析与思考

安全运营信息安全与通信保密杂志社 2022-03-16

该事件攻击者的攻击特点是什么，勒索软件在重拳打击之下为何依然活跃，为什么关键基础设施容易“失守”，可以采取哪些措施予以有效防范。

俄乌冲突导致关键信息基础设施面临风险

网络攻击北京天地和兴科技有限公司 2022-03-16

最近在俄乌冲突期间，连接到OT组件和负责控制工厂运营设备的IT网络受到大规模网络攻击。国家支持的攻击者、APT组织和众多黑客社区一直在积极攻击关键信息基础设施。攻击事...

乌克兰安全机构拘捕为俄军提供通信支援的黑客

军队军工奇安网情局 2022-03-16

该黑客利用电脑以及SIM卡盒等通信设备，协助与在乌克兰的俄罗斯军队对外通信。

攻击面管理 (ASM) 技术详解和实现

技术动态北京零零信安科技有限公司 2022-03-16

攻击面管理（Attack Surface Management）的概念已经出现三年以上，但是在过去的2021年，整个安全行业突然迅速接纳了它。一方面，这表示行业对实战型攻防技术的认知有了快...

工业和信息化部立即查处“3·15”晚会曝光的信息通信领域违规行为

监管工信微报 2022-03-16

查处以免费Wi-Fi为名诱骗用户下载恶意APP、应用软件平台强迫捆绑下载、骚扰电话、儿童手表安全防护等问题。

德国信息安全局突然宣布禁用卡巴斯基为哪般？

监管网空闲话 2022-03-16

BSI警告德国组织不要使用该防病毒软件，因为担心该服务可能被克里姆林宫用于支持国际网络攻击。

3·15晚会曝光｜家长小心！低配的儿童智能手表成“行走的偷窥器”

制造业央视财经 2022-03-15

为什么深受孩子喜爱、家长信任的儿童智能手表会成为一双时刻偷窥的眼睛，如影随形？

关于BlackMoon僵尸网络江苏省内大规模传播的风险提示

网络攻击 JSCERT 2022-03-08

日上线肉鸡数最高达16865台，给江苏省网络空间带来较大威胁。

美国通过“改变游戏规则”的网络事件报告立法

法规天极智库 2022-03-18

“坦率地说，这项立法改变了游戏规则。今天标志着美国的集体网络安全向前迈出了关键一步。”

战争迷雾：“深度伪造”在俄乌战争中初露头角

军队军工奇安网情局 2022-03-18

乌克兰总统泽连斯基“深度伪造”视频疯传社交媒体。

两大收购案拉开XDR市场整合大幕

投融资 GoUpSec 2022-03-17

谷歌和SentinelOne都希望通过收购为客户提供XDR或类似XDR的架构和方案。

云原生安全厂商探真科技获数千万元Pre-A轮融资

投融资探真科技 2022-03-16

探真的方案植根于云原生应用的整个生命周期之中，通过人工智能加强镜像安全、容器运行时异常检测、容器自动加固、智能微隔离和应用安全等安全能力，并将这些安全能力自动嵌...

警惕以反战名义对开源软件供应链投毒

网络攻击老兵笔记 2022-03-16

近期大家发现 node-ipc 包以反战为名进行 npm 供应链投毒，事态愈演愈烈。

数据安全交换的场景风险分析及解决方案

安全运营 vivo千镜 2022-03-16

本文从数据安全交换的角度，提出了几个方案，以实现在安全合规的前提下，最大限度的发挥数据流通的价值，减少数据孤岛的出现。