搜索结果 - 安全内参 | 决策者的网络安全知识库

迈向“零信任”！美国白宫正在开发实时信任评分系统

政务安全内参 2022-07-11

实时评分是零信任的核心支撑能力。

国家漏洞库CNNVD：关于OpenSSL安全漏洞的通报

漏洞 CNNVD安全动态 2022-07-06

成功利用此漏洞的攻击者，可造成目标机器内存损坏,进而在目标机器远程执行代码。

对移动设备ID标识合规要求的梳理与思考

安全运营安全牛 2022-07-06

朝鲜黑客利用勒索软件攻击美国医疗组织长达一年之久

医疗卫生 E安全 2022-07-11

美国CISA、FBI与财政部发布通报警告，自去年5月以来就发现由朝鲜政府支持的黑客集团，正锁定医疗保健与公卫组织发动Maui勒索软件攻击。

北美IT服务巨头遭恶意软件攻击，官网等多个系统下线

网络攻击 E安全 2022-07-08

SHI 被迫将其部分系统下线，包括公司的公共网站和电子邮件。

黑客公布伊朗钢铁制造企业近20G绝密文件，疑似以色列幕后支持

制造业网空闲话 2022-07-08

19.76GB的文件只是即将发布的“第一部分”。

美国防部推出“Hack US”公网资产漏洞奖励计划，奖金池11万美元

军队军工代码卫士 2022-07-07

如研究员能从国防部所拥有的公开可访问资产中找到高危和严重漏洞，则可获得奖励。

苹果公司将为iPhone增加“隔离模式”，防范间谍软件

安全运营 GoUpSec 2022-07-07

为极少数面临高级间谍软件和针对性网络攻击风险的用户提供一种极端的保护模式。

英国对Clearview AI处750万罚款并呼吁国际执法

监管苏州信息安全法学所 2022-07-07

原因是其违反了当地隐私法，从网络和社交媒体上收集人们的图像，并创建了一个全球数据库。

NIST发布新算法应对量子攻击，可支持下一代加密标准

标准安全牛 2022-07-07

一种用于通用加密用途的算法：CRYSTALS-Kyber，以及另外三种用于数字签名和身份验证的算法：CRYSTALS-Dilithium、Falcon和Sphincs+。

网络攻击致使美国多个州无法发放失业救济金

政务安全内参 2022-07-06

针对失业救济系统的攻击让人们意识到，网络犯罪可能产生的巨大影响。受损最大的，往往是那些资源最少的人们。

解密笼罩全球的太空WIFI：“星链”计划网空资产测绘报告

太空海洋知道创宇 2022-07-06

基于目前ZoomEye.org提供的全球资产测绘数据，我们可以初步窥见星链计划的全貌。

Atlassian Jira多款产品Mobile Plugin服务端请求伪造漏洞安全风险通告

漏洞奇安信 CERT 2022-07-06

漏洞PoC及细节在互联网上公开。

俄罗斯政府机构从Windows转向使用Linux

政务 OSC开源社区 2022-07-05

许多俄罗斯政府机构正在紧急将使用的 Windows 迁移到 Astra Linux。

美国执法部门通过在线旅行社长期监视俄罗斯黑客行踪

公检法安全内参 2022-07-05

美国政府的一批公开文件，首次揭露了该国执法部门长期通过私营公司监视国际公民行踪的秘密监视活动。

尴尬！英国军方调查陆军Twitter和Youtube账户被黑案

军队军工网空闲话 2022-07-05

英国军方承认了“入侵行为”，并表示正在调查这一事件。

HackerOne员工窃取漏洞报告，向受影响客户索取钱财

互联网代码卫士 2022-07-04

HackerOne 平台终止了与这名员工的雇佣关系。

勒索团伙爆出芯片巨头AMD 450Gb数据泄露，具体来源未知

数据泄露新智元 2022-07-04

最近，AMD泄露450Gb数据的消息火了。而爆出来的原因，是因为AMD没交「赎金」。

微软披露：高危Windows蠕虫已感染数百家企业

网络攻击 GoUpSec 2022-07-04

其主要针对技术和制造业的企业。初始访问通常是通过受感染的可移动驱动器，通常是USB设备。

IDC：2021年中国云工作负载安全市场规模达2.8亿美元

云计算 IDC咨询 2022-07-04

中国云工作负载安全市场规模达到2.8亿美元，相较2020年同比增长57.9%。