搜索结果 - 安全内参 | 决策者的网络安全知识库

任天堂游戏疑遭数据泄露？16岁黑客声称破解任天堂NX

数据泄露网空闲话 2023-02-04

该黑客声称，任天堂的开发者门户网站被入侵，任天堂网络的文档、开发工具、源代码和后端代码等机密信息已被获取。

ImageMagick多个高危漏洞安全风险通告

漏洞奇安信 CERT 2023-02-03

当网站或应用使用 ImageMagick 对恶意的 PNG 文件进行解析时将触发这两个漏洞，从而造成敏感信息泄露或拒绝服务。

Adobe Acrobat和Reader任意代码执行漏洞安全风险通告

漏洞奇安信 CERT 2023-02-03

攻击者可以利用该漏洞制作恶意的文件，诱导受害者打开特制的文件，在当前用户的上下文中执行任意代码。

论新形势下金融网络安全保障融合发展思路

金融保险中国信息安全 2023-02-03

金融网络安全对于国家安全牵一发而动全身，已成为维护国家安全不可割舍的重要组成部分，新形势下如何做好金融网络安全保障工作值得深入思考和探究。

盲眼鹰的新利器：针对厄瓜多尔的钓鱼攻击分析

APT 国家网络威胁情报共享开放平台 2023-02-03

在近期盲眼鹰针对厄瓜多尔组织的一次攻击活动中，研究人员检测到一个新的感染链，涉及一个更先进的工具集。

美国网络空间大使呼吁加强美国在全球技术政策中的优势

国家安全奇安网情局 2023-02-03

美国务院网络外交官阐述技术在地缘政治竞赛中的作用。

2022年公有云安全现状调查：“皇冠上的宝石”仍然触手可及

云计算安全牛 2023-02-03

78%的已识别攻击使用了已知漏洞作为初始访问攻击向量，71%的用户仍在使用公有云服务商提供的默认业务帐号。

Google Fi数据泄漏，黑客发起SIM卡交换攻击

信息通信 GoUpSec 2023-02-03

已经有Google Fi用户在社交媒体上反映遭到了SIM卡交换攻击。

隐私工程的中国式路径

专家观察数据安全推进计划 2023-02-03

本文将基于全球实践的视野以及征求意见稿至发布版的历史沿革，来描绘隐私工程的中国式路径。

从业绩预告看网络安全上市公司的2022

投融资航行资本 2023-02-03

市值超过100亿元公司大部分营业收入正增长，总体呈现出更强的发展韧性。

以色列网络安全行业2022年的表现如何？

投融资安全喵喵站 2023-02-03

以色列网络安全行业的大部分资本，直接涌入了早期创业公司的种子轮。

Cyber Europe 2022演习：全面模拟医疗领域大规模网络攻防

医疗卫生网络安全跟踪 2023-02-03

报告介绍了Cyber Europe 2022基本情况，包括目标和具体场景，并总结了演练的发现以及收获。

Coremail：2022年第四季度企业邮箱安全报告

互联网 CACTER 2023-02-02

CAC邮件安全重磅发布Coremail企业邮箱Q4季报，钓鱼邮件高达6666万，环比上升 48.12%，谨防黑产假冒国家部门发送【人才/劳务/疫情补贴】主题钓鱼诈骗！

现代企业中的CISO应该向谁汇报？

安全管理安全牛 2023-02-02

本文将对目前常见的CISO工作汇报模式进行探讨并作分析。

ChatGPT会成为下一个重大网络安全威胁吗？

人工智能安全内参 2023-02-02

ChatGPT并不是编写恶意软件的专家，当前铺天盖地的炒作宣传，其实是忽略了编写高质量代码对专业知识提出的严苛要求。

首个软件供应链“ATT&CK”框架：OSC&R

标准 GoUpSec 2023-02-02

该框架涵盖广泛的攻击向量，包括第三方库和组件中的漏洞、对开发和部署系统的供应链攻击、以及黑客攻击或恶意软件技术动态。

作战指挥员必须重新思考智能手机时代的战场情报

军队军工网空闲话 2023-02-02

现代军队面临的一个关键挑战在于最大限度地发挥当前和下一代智能手机非凡的通信和计算能力的优势，同时充分降低使用它们所涉及的同样非凡的网络和情报风险。

QNAP QTS和QuTS hero SQL注入漏洞 (CVE-2022-27596) 安全通告

漏洞奇安信 CERT 2023-02-01

未经身份认证的远程攻击者可以利用此漏洞注入恶意代码。

技术高管冒充黑客勒索公司导致市值暴跌40亿美元

安全管理 GoUpSec 2023-02-03

尼古拉斯夏普得到公司信任处理机密信息，但他却监守自盗向公司勒索赎金。

一种云服务商供应链安全评估实践分享

云计算中国信息安全 2023-02-01

本文将就云服务商供应链安全理念、最佳实践和相关方法进行简要介绍，以期能对包括云服务商在内的 CII 运营者有所参考和借鉴。