搜索结果 - 安全内参 | 决策者的网络安全知识库

5项密码应用与安全性评估指导性文件发布

标准国家密码管理局 2020-12-09

包括信息系统密码应用测评要求、测评过程指南、高风险判定指引、评估量化评估规则、评估报告模版等。

美智库分析：五个对美国不合理的网络战略概念

国家安全国防科技要闻 2020-12-08

美国在2021年应摒弃五个网络战略概念，即稳定、局势升级、威慑、准则“实施”和透明度，从而提升美国针对网络安全问题的分析和决策能力。

美国银行系统公司遭勒索攻击，被窃取53GB数据

金融保险 FreeBuf 2020-12-05

美国银行系统公司（ABS）是一家向美国金融机构和银行提供服务的公司，该公司本月被勒索软件攻击。

突发！全球数十国央行及证券机构软件供应商源代码遭泄露

金融保险互联网安全内参 2020-12-04

本周，负责为多家跨国银行及证券交易所提供软件的开发商CMA的软件源代码被公开发布在网上。

马萨诸塞州将成为美国首个禁止警察使用人脸识别的州

公检法北邮互联网治理与法律研究中心 2020-12-03

马萨诸塞州议员投票通过了一项全面的警察改革法案，禁止执法部门和公共机构使用面部识别技术。

警惕：知名端口转发工具rinetd遭高仿投毒

病毒木马腾讯安全应急响应中心 2020-12-02

腾讯检测发现了一起黑产伪造开源软件官方站点的钓鱼事件。

商务邮件欺诈新手法：薪资转移

网络犯罪安全牛 2019-01-31

安全供应商Agari表示，最近发现了大量通过社交工程进行薪资转移的尝试。Agari在这周的一次报告中表示，幕后的犯罪团伙似乎投入了大量资源来了解组织架构，并清楚的知道攻击...

漏洞补丁如何打？优选是关键

安全运营安全牛 2019-01-31

Kenna Security 与 Cyentia Institute 在一月下旬发布的《从优选到预测：真正的修复》报告称，软件漏洞从来不少，但不是所有漏洞都同样严重，只有一小部分需要立即修复。

加密货币是谁偷的？研究指向两大黑客集团窃走10亿美元

金融保险 DeepTech深科技 2019-01-31

一份报告指出，过去几年所发生的加密货币黑客窃案中，多数都是由两个极为老练的网络犯罪团体所犯下，合计约窃走达 10 亿美元的加密货币。

医院内网病毒屡杀不止，竟是胶片打印机传播？

病毒木马雷锋网 2019-01-30

据火绒安全团队发出的真实攻击案例，浙江某医院许多办公电脑系统老旧，运行卡顿，严重影响日常门诊业务。通过攻击IP溯源，发现攻击源居然是该医院的一台胶片打印机。

如何解决软件定义广域网 (SD-WAN) 的最重要问题：安全

安全运营安全牛 2019-01-30

根据Gartner最近的一份报告，安全性是企业更新其广域网（WAN）时的首要考虑因素。

Azure云连接放入白名单可以给Office 365提速？

网络攻击安全牛 2019-01-30

微软被指忽视IT安全风险，放任可致Azure和Office 365域名滥用的漏洞存在。攻击者可创建内含恶意软件的网页，披着貌似可信 Azure/Office 365 域名的外衣进行隐秘数据渗漏。

Carbon Black发布2019年全球威胁报告

网络攻击 E安全 2019-01-30

终端安全解决方案提供商Carbon Black发布了2019年全球威胁报告。

软件定义、云计算、微服务：如何做好新环境下的网络隔离

安全运营安全牛 2019-01-29

时至今日，企业网络已不仅仅是网络，而是大量传统网络、软件定义网络(SDN)、云服务和微服务的集合。该混合环境的分隔需要升级版分隔方法。

分析师、用户和厂商眼中的AI威胁检测

人工智能安全牛 2019-01-29

在软件公司Darktrace首席执行官 Nicole Eagan 看来，10个网络安全专家里有8个不会将人工智能(AI)作为威胁检测关键部件。剩下2个不是“完全拒绝”就是最多“尝试一下”，反正不...

赛门铁克：2021年针对性勒索软件仍是最大威胁

趋势洞察互联网安全内参 2020-12-07

本文为赛门铁克发布报告，通过分析过去的网络形势作出相关预测。

研究人员披露iPhone高危漏洞，可被利用实施隔空攻击

漏洞安全牛 2020-12-03

近日，研究人员披露了一个令人震惊的iPhone漏洞的详细信息。只要受害者的iPhone与攻击者处于同一WiFi网络，攻击者就可隔空实施攻击，无需与受害者设备交互，也无需受害者点...

美国防信息系统局推进“第四产业网络优化计划”

军队军工奇安网情局 2020-12-03

该计划将整合14个国防机构和野外活动的各种商品或通用IT网络，由DISA统一提供传输层以及通用IT服务；将现有的DISANet扩展为正在开发的DODNet 2.0网络；将30个服务台合并为...

资本方观点：2019年网络安全风投势头不可持续

投融资安全牛 2019-01-30

Strategic Cyber Ventures发布题为《2018网络安全投资状态》的报告，对2018年安全行业风险资本融资情况做了分析。最显著的结论就是：风险融资在过去一年中持续增长，然而这...

零日计划 (ZDI) 今年将收购更多漏洞

漏洞安全牛 2019-01-29

2018年ZDI共发布了1,444个安全公告，比2017年增加42%。