搜索结果 - 安全内参 | 决策者的网络安全知识库

“黑了我得付出代价”！美国宣布对俄罗斯实施全方位制裁

政务互联网安全内参 2021-04-16

为了应对网络间谍活动，拜登政府宣布对俄罗斯实施新一轮重大制裁，重申美国重点打击大选干预行为的立场。

勒索凶猛！某欧洲制造商旗下两家工厂被逼关停两天

制造业互联网安全内参 2021-04-14

在工业环境下打补丁很难，更难的是勒索软件导致生产流程关停。

CNCERT：关于Google Chrome存在远程代码执行漏洞的安全公告

漏洞 CNVD漏洞平台 2021-04-14

攻击者利用该漏洞，可在未授权的情况下远程执行代码。

以色列针对伊朗核设施进行破坏性网络攻击导致断电

电力能源黑鸟 2021-04-12

网络战场再次迎来了核设施网络打击，而这一次攻击还是发生在当年的"震网"攻击发生国伊朗，而攻击者同样是以色列。

Cloudflare发布新安全功能：恶意脚本能够被预警

安全运营 FreeBuf 2021-04-16

Cloudflare宣布了一个新的安全特性，即Page Shield，这个新功能可以检测由恶意JavaScript依赖引起的针对终端用户浏览器的攻击。

美英将SolarWinds供应链事件归因于俄罗斯对外情报局

国家安全黑鸟 2021-04-16

美国方面认为，SVR负责在2020年利用SolarWinds Orion平台和其他信息技术基础架构，入侵了成千上万的美国政府和私营部门网络，并且还窃取了红队工具。

“雏莺行动”：一起针对俄罗斯的窃密行动

APT 安天 2021-04-15

本次行动中攻击手法简单，载荷尚未成熟，注册域名数量较少，并且夜莺是乌克兰的标志性动物之一，因此安天将这次攻击活动命名为“雏莺行动”。

主流EDR产品曝通用漏洞：可被植入恶意软件

漏洞互联网安全内参 2021-04-15

大多数EDR产品用于监视正在运行进程的“钩子”（hooking）技术可以被滥用。

FBI“合法清除”被攻击Exchange服务器上的WebShell

公检法黑鸟 2021-04-15

FBI从美国数百台用于提供企业级电子邮件服务的Microsoft Exchange服务器中，先将其服务器上的WebShell进行拷贝，然后再删除恶意WebShell。

探测Cobalt Strike DNS重定向服务

安全运营国家网络威胁情报共享开放平台 2021-04-15

Cobalt Strike是一个著名的框架，它通常被安全专业人员用于攻防演练，因其功能完善，使用灵活，逐渐成为攻击方常用的框架。

这家安全公司帮助FBI“破解”了iPhone

公检法安全牛 2021-04-15

知情人士透露，两名Azimuth Security的黑客联手破解了圣贝纳迪诺枪击案凶手的iPhone。

游戏厂商Capcom遭勒索攻击调查：未支付赎金

网络攻击安全牛 2021-04-15

近日，老牌游戏开发商Capcom发布了有关去年遭受勒索软件攻击的最终更新。

ISO/SAE 21434网络安全标准概述

标准汽车ECU开发 2021-04-15

为了应对汽车行业中的网络安全挑战，已提出ISO / SAE 21434，以在汽车领域内建立共同点。

Swarmshop卡商店被黑：62万张银行卡记录在暗网曝光

金融保险 FreeBuf 2021-04-14

Swarmshop信用卡商店的用户数据于3月17日在网上泄露，并被发布在了另一个地下暗网论坛上，其中包含12344条信用卡商店管理员、卖家和买家的记录。

央行发布《金融数据生命周期安全规范》：App不应留存三级及以上数据

金融保险银行科技研究社 2021-04-14

《规范》规定了金融数据生命周期安全原则、防护要求、组织保障要求以及信息系统运维保障要求，在具体内容上分为9个部分，并附有数据采集模式、数据传输模式、数据脱敏等四...

恶意应用山寨Netflix潜伏在谷歌Play商店，窃取用户隐私数据

病毒木马米利特瑞先生 2021-04-14

研究人员发现，伪装成 Netflix 应用程序的恶意软件潜伏在 Google Play 商店中，并通过 WhatsApp 传播。

2021年美国网络安全：制止疯狂

安全管理 E安全 2021-04-13

2021年网络安全的挑战比以往任何时候都更大。幸运的是，正确的战略防御措施甚至可以帮助价值最高的目标经受严峻的攻击。

英伟达推出面向网络安全的AI框架Morpheus

人工智能 cnBeta 2021-04-13

Morpheus可以识别、捕获威胁和异常情况，包括敏感数据的泄露、网络钓鱼企图和恶意软件，并对其采取行动。

以色列正多方面加强防御他国大规模网络攻击能力

国家安全国际安全简报 2021-04-12

伊朗原子能机构负责人阿里.阿克巴尔.萨利希在接受伊朗国家电视台采访时，将纳坦兹核设施的停电事故称之为“核恐怖主义”，承诺将“认真改进”伊朗核技术，并与伊朗核协议各参与...

华为应用商店被曝10款恶意APP：已有超50万下载

互联网嘶吼专业版 2021-04-12

这些恶意APP的开发者多数来自山西快来拍网络科技有限公司。据统计，目前有超过53.8万华为用户下载了这10款恶意APP。