搜索结果 - 安全内参 | 决策者的网络安全知识库

3500万美元的深度伪造第一大案：高管语音被克隆

公检法 GoUpSec 2021-10-15

近日据迪拜调查人员称，人工智能语音克隆被用于阿联酋的一起金额高达3500万美元的大劫案。

美国国家量子计划实施的特点及启示

政务科技导报 2021-10-14

美国国家量子计划：研究经费列入总统年度预算，争夺战略领先优势。

美国政府发布关键基础设施控制系统网络安全性能目标

政策赛博研究院 2021-10-14

NIST和CISA已经确定了九类网络安全最佳实践，并将其作为网络安全性能目标的基础，九个目标中的每一个都有部署和运行安全控制系统的具体目标，这些目标进一步组织为基线和强...

国家漏洞库CNNVD关于微软多个安全漏洞的预警

漏洞 CNNVD安全动态 2021-10-14

成功利用上述漏洞的攻击者可以在目标系统上执行任意代码、获取用户数据，提升权限等。微软多个产品和系统受漏洞影响。

人工智能技术在高级威胁检测中的应用实践

人工智能 MISAS国家工程实验室 2021-10-13

本文围绕高级持续威胁的特点、人工智能如何应对高级威胁以及威胁建模的实践等方面开展了互动分享。深入浅出的介绍了人工智能在应对APT攻击时的作用和意义。

CNCERT：2021年第二季度联网智能设备安全态势报告

物联网国家互联网应急中心CNCERT 2021-10-13

2021年第2季度，共收录联网智能设备漏洞2365个，监测到联网智能设备恶意程序样本511.82万个，发现恶意程序传播源IP地址36.17万个，僵尸网络控制端IP地址3.5万个。

混混沄沄，韩国新闻工作者沦为Kimsuky的“掌上玩物”

APT 微步在线研究响应中心 2021-10-13

研究员监测到 Kimsuky APT 组织使用 KGH 间谍组件、PDF 漏洞以及针对韩国新闻工作者等攻击活动。

美国总统拜登签署《2021年中小学网络安全法案》

教育科研互联网安全内参 2021-10-13

勒索软件攻击太猖獗，美国政府要求网络安全和基础设施安全局协助中小学改善网络安全态势。

微软修复了Win32驱动程序中的零日漏洞

漏洞 GoUpSec 2021-10-13

CVE-2021-40449是一个被广泛利用的漏洞，它是Win32k内核驱动程序中所谓的释放后使用漏洞。

工信部：车联网安全问题呈较快增长态势

监管央视网 2021-10-13

监测显示，今年上半年针对车联网平台的扫描探测、拒绝服务攻击、病毒木马植入等网络恶意行为超过100万次，较2020年同期增长超过80%。

逃逸风云再起：从CVE-2017-1002101到CVE-2021-25741

漏洞绿盟科技研究通讯 2021-10-12

本文仅结合公开资料对漏洞进行分析，给出脱敏复现截图，帮助大家理解这一漏洞。

地下论坛中相关帐户的大规模识别方法

安全运营安全学术圈 2021-10-12

作者提出基于分析帐户发布内容的大规模识别相关帐户的方法，并在具有15个地下论坛超过100万帐户的数据集中进行了实验验证。

映翰通网络旗下工业路由器被曝出13个严重漏洞

漏洞网空闲话 2021-10-12

这批严重漏洞可能会使许多工业组织暴露在黑客远程攻击之下，而且似乎没有可用的补丁。

Gartner《2021安全运营技术成熟度曲线》解析

安全运营天极智库 2021-10-15

本文节选了归属萌芽期的外部攻击面管理（EASM）、网络资产攻击面管理（CASSM）技术和扩展检测和响应（XDR）技术与归属膨胀期的入侵与攻击模拟（BAS）漏洞优先排序技术（VPT...

勒索软件运营商如何寻找攻击目标?

网络犯罪北京天地和兴科技有限公司 2021-10-13

分析勒索软件运营商如何选择目标，可以更好地了解攻击者关注哪些类型的公司。在这方面，以色列威胁情报公司KELA的研究人员根据网络攻击者购买访问权限的标准，发布了一份理...

2021上半年国外上市安全公司营收及利润排行榜

投融资互联网安全内参 2021-10-13

国外网络安全上市公司（二级）市场呈现高速增长，总市值增长约27%。

王思聪怒怼后大众点评修改手机换绑条件，专家建议多维度验证

互联网隐私护卫队 2021-10-12

有专家指出，无论从业务设计还是人为攻击的角度看，这都属于大众点评的安全漏洞；还有专家表示，事件本质是账户安全问题，平台应尽可能从更多维度确认账户归属。

微软称伊朗国家黑客攻击美国国防技术公司

军队军工代码卫士 2021-10-12

和伊朗存在关联的威胁行动者正在通过大规模的密码喷射攻击，攻击美国和以色列国防技术公司的Office 365租户。

我国数据安全政策体系框架及教育系统管理要求

教育科研赛尔网络市场动态 2021-10-12

警惕！挖矿木马盯上华为云，利用“配置错误”发动攻击

网络攻击互联网安全内参 2021-10-12

新版木马会禁用华为云安全相关默认程序，并拥有较高的隐蔽和防删除能力。