搜索结果 - 安全内参 | 决策者的网络安全知识库

从研究工控设备到发现供应链威胁

工业互联网关键基础设施安全应急响应中心 2021-11-03

本文将讲述在研究工控设备时发现CodeSys Runtime多个漏洞的过程，并且针对漏洞进行了相应的技术分析，文章末尾会提出针对这些漏洞的防护建议。

网络攻击×虚假新闻引发银行挤兑！巴基斯坦央行紧急澄清

金融保险互联网安全内参 2021-11-03

一次“破坏性”网络攻击引发的风波。

中国申请加入《数字经济伙伴关系协定》，释放了什么信号？

数字经济网络传播杂志 2021-11-02

作为全球第一个关于数字经济的重要规则安排，DEPA具有一定的开创性。

美运营商开始拆除华为、中兴电信设备：须物理销毁

信息通信机器之心 2021-11-02

芯片短缺之下，美国电信运营商消除华为中兴的运动显得你不情我不愿。

美国国防部正在关闭联合区域安全堆栈 (JRSS)

军队军工国防科技信息网 2021-11-02

国防信息系统局官员周三表示，美国国防部正在准备采取联合作战区域安全堆栈（JRSS）的过渡战略。

有关《数据出境安全评估办法 (征求意见稿)》的几个问题

专家观察苏州信息安全法学所 2021-11-01

不够完美又何妨？万物皆有裂隙，那是光进来的地方。——莱昂纳德·科恩

仅三成员工接受过勒索攻击安全培训

安全运营安全牛 2021-11-03

调查显示，混合工作数据安全培训更侧重于一般安全实践，并没有考虑到特定的、直接的威胁，如勒索软件和网络钓鱼攻击。

美议员提出《敏感个人数据保护法》，以“国家安全”为由限制中国

法规环球网 2021-11-03

反华议员提出一项两党法案，以“威胁国家安全”为由要求进一步限制中国获取美国人的个人数据。

央行行长：此前已有大型科技公司出现客户数据泄露事件

金融保险中国人民银行 2021-11-03

易纲行长在2021年香港金融科技周上，就个人信息保护问题分享一些思考和看法。

美国解决儿童身份欺诈的年度成本近10亿美元

互联网 GoUpSec 2021-11-03

一项新研究显示，美国解决儿童身份盗窃和欺诈的年度成本接近10亿美元。

攻防最前线：从开放目录到GitHub投毒

网络攻击威胁棱镜 2021-11-03

针对开放目录的研究发现了许多恶意软件，攻击者通过 GitHub 虚假仓库诱导用户安装植入后门的程序，再将失陷主机的访问权限卖给其他运营者来分发恶意软件。

勒索攻击组织运营发展的七大趋势

网络攻击网空闲话 2021-11-03

随着勒索软件攻击的继续，勒索组织整体运营生态系统呈现出如下持续进化的趋势。

Trojan Source：新型供应链攻击？隐藏在源代码中的“幽灵”

漏洞奇安信威胁情报中心 2021-11-02

Trojan Source可能是一种新型的供应链攻击方法：其可以被利用于将恶意代码注入开源软件项目中，且在源代码层面很难察觉。

巴布亚新几内亚 (太平洋岛国) 财政部遭勒索软件攻击

政务 moonpie 2021-11-02

一个勒索软件袭击了巴布亚新几内亚的财政部，扰乱了政府的支付运行系统。

加拿大最大城市遭勒索攻击，公共交通IT系统几乎全部瘫痪

交通物流互联网安全内参 2021-11-02

当地公共交通出行没有中断。

解释与改进安全应用场景下的深度异常检测方法

安全运营安全学术圈 2021-11-02

作者团队提出了一个被命名为DeepAID的通用框架，旨在解释安全领域中基于深度学习的异常检测系统，以及基于来解释提高这些系统的实用性。

中国移动正式入股中资网安

投融资中资网安 2021-11-01

中资网安定位于“国资国企在线安全运营中心”，立志成为“国资国企最信赖的网络安全守护者”。

8.8亿条“虚假”医疗记录遭泄露：因数据库配置不当

医疗卫生代码卫士 2021-11-01

Deep 6 AI 公司澄清称，遭泄露的数据库引用的是 MIMIC 数据，攻击者无法访问真实的病患记录。

起底国家级APT组织：蔓灵花 (APT-Q-37)

APT 虎符智库账号 2021-11-01

蔓灵花是据称有南亚背景的APT组织，具有强烈的政治背景，至少从2013年11月以来就开始活跃。

美国防部将在空战训练靶场测试人工智能电磁频谱管理技术

军队军工航空简报 2021-11-01

美国防部利用人工智能软件将无线电通信和无线数据链路路由到可用的最佳频率，同时考虑如何解决无线电波的拥塞甚至敌人的干扰等问题。