搜索结果 - 安全内参 | 决策者的网络安全知识库

工信部印发《关于加强智能网联汽车生产企业及产品准入管理的意见》

政策工信微报 2021-08-12

《意见》从加强数据和网络安全管理、规范软件在线升级、加强产品管理、保障措施等方面提出11项具体意见。

国家漏洞库CNNVD：关于微软多个安全漏洞的预警

漏洞 CNNVD安全动态 2021-08-11

成功利用上述漏洞的攻击者可以在目标系统上执行任意代码、获取用户数据，提升权限等。

针对路由器的最新在野漏洞利用，或影响数百万设备

网络攻击网络安全应急技术国家工程实验室 2021-08-11

该漏洞已存在12年之久，Tenable 公司警告称可能影响全球数百万台的路由器设备，到目前为止CNCERT已监测发现了20余万次该攻击行为。

打破物理隔离！利用电源信号灯的轻微闪烁进行窃听

网络攻击互联网安全内参 2021-08-10

将电脑电源信号灯的轻微闪烁，还原为扬声器的实时音频数据。

金融密码厂商中云信安获高新投数千万元A轮投资

投融资深圳高新投 2021-08-09

中云信安成立于2012年9月，核心产品包括安全加密芯片、PCIE加密卡，以及物联网通信模组。

中央网信办会同有关部门深入推进摄像头偷窥等黑产集中治理工作

监管网信中国 2021-08-09

对人民群众反应强烈的非法利用摄像头偷窥个人隐私画面、交易隐私视频、传授偷窥偷拍技术等侵害公民个人隐私行为进行集中治理。

调查：2021年上半年披露漏洞数量超过1.25万个

漏洞数世咨询 2021-08-12

2021年披露的所有漏洞中，1425个是可远程利用且已有公开漏洞利用程序及缓解方案的，近900个是可远程利用但根本没有缓解方案的。

2021年1-7月网络安全产业投融资数据监测

投融资国家工业信息安全发展研究中心 2021-08-12

2021年1-7月，我国网络安全领域非上市投融资事件共67起，披露金额超95亿元。相较2020年1-7月，投融资事件数量上涨超86%，投融资金额约增长6倍。

《全球数据交易实践、行业规范现状与政策法律问题研究报告》发布

大数据公安三所网络安全法律研究中心 2021-08-12

报告对国内外数据交易实践、事件、行业规范、交易特点做一个全面的归纳和梳理，对欧盟、美国在数据交易政策法律的现状、动态与趋势进行全方位的考察与研判，同时分析我国大...

咨询巨头埃森哲遭勒索软件攻击数据外泄：对方索要3.2亿元赎金

网络攻击互联网安全内参 2021-08-12

全球财富五百强企业、咨询行业巨头埃森哲已沦为勒索软件的最新受害者。

越南知名安全厂商Bkav源代码泄露，售价25万美元

数据泄露互联网安全内参 2021-08-12

又一例内部威胁案例！

英政府IT支出50%维护老旧系统，且面临巨大风险支出

政务数世咨询 2021-08-11

英国政府近半数IT支出耗费在支持老旧IT系统上，每年仅此项支出就高达23亿英镑。

勒索软件新变种可同时攻击群晖和威联通的NAS产品

病毒木马安全牛 2021-08-11

研究人员发现了一种新的eCh0raix变体，有史以来第一次支持同时攻击上述两家供应商的NAS设备。

简单粗暴消灭弱密码，NCSC力荐“三随机词法”

安全运营 GoUpSec 2021-08-11

英国国家网络安全中心(NCSC)提出了一个全新的、实用性更强的、更容易被用户理解的密码强化规则——三随机词法。

攻防最前线：看不见的Unicode码让敏感词轻松逃过审核

网络攻击量子位 2021-08-11

即使是微软、谷歌、IBM或Facebook这样的大公司开发的软件都可能会因为对Unicode码风险意识的缺乏，被一些精心设计的Unicode码骗过。

无间道！勒索软件团伙Conti攻击手册泄露

数据泄露安全牛 2021-08-10

安全研究人员pancak3分享了一个反水的Conti加盟机构成员发布的论坛帖子，该成员公开泄露了有关勒索软件操作的信息。

安卓恶意软件FlyTrap席卷超百个国家和地区

病毒木马安全牛 2021-08-10

一种名为FlyTrap的新型Android木马，攻击了一百多个国家/地区的10,000多名受害者。

Mandiant首席技术官：网络归因和威慑比网络防御更重要

专家观察网电空间战 2021-08-10

“我们正在防御，”Mandiant 高级副总裁 Ron Bushar 说。“我认为我们在这个领域还没有真正的威慑水平。这将是我们未来战略的关键。”

区块链安全厂商零时科技获天使轮800万元融资

投融资零时科技 2021-08-09

零时科技安全团队长期专注于区块链网络安全攻防领域，秉承“以攻促防”的理念，积累了丰富的区块链安全攻防实战经验。

警惕利用谷歌翻译功能进行的网络钓鱼攻击活动

网络攻击白泽安全实验室 2021-08-09

近日研究人员在主动分析绕过SEG的条件良好的用户报告的威胁过程中，发现了谷歌翻译是如何被用来传播犯罪软件的。