搜索结果 - 安全内参 | 决策者的网络安全知识库

多款浏览器修复基于JavaScript的地址栏欺骗漏洞

漏洞代码卫士 2020-10-26

Rapid 公司发现Safari 、Opera Mini 和 Yandex 浏览器易受基于 JavaScript 的地址栏欺骗漏洞影响，用户应尽快更新。

美国对5个伊朗实体实施新制裁：称对方干预美国大选

国家安全 E安全 2020-10-25

美国财政部当地时间22日对包括伊斯兰革命卫队在内的5个伊朗实体实施新制裁，理由是其试图干涉美国大选和美国选民。

国家漏洞库CNNVD：关于Vmware ESXi安全漏洞的通报

漏洞 CNNVD安全动态 2020-10-23

成功利用漏洞的攻击者可以在无需管理员授权的情况下在目标服务器上执行系统命令，获取服务器系统权限，最终控制目标服务器。

信通院发布《数字金融App安全观测报告 (2020年) 》 (附下载)

金融保险中国信通院CAICT 2020-10-21

本报告旨在通过对数字金融App进行持续、全面、客观的安全观测与风险分析，为相关监管部门、App开发运营者、应用分发平台和用户提供数字金融App安全工作的思路与建议，共同...

国家漏洞库CNNVD：关于Oracle WebLogic多个安全漏洞的通报

漏洞 CNNVD安全动态 2020-10-21

攻击者可利用漏洞在未授权的情况下发送攻击数据,实现远程代码执行，最终控制目标服务器。

响尾蛇组织利用巴菲双边协议为诱饵的攻击活动分析

APT 奇安信威胁情报中心 2020-10-26

研究员近期捕获了一例响尾蛇组织攻击样本，该样本伪装为巴基斯坦-菲律宾相关合同协议，诱导受害者执行，窃取敏感信息。

特斯拉自动驾驶曝漏洞：毫米波干扰导致雷达失灵撞车

制造业 AI前哨站 2020-10-25

据大赛主办方透露，该漏洞已被提交至特斯拉，由于技术原因，目前该漏洞仍在修复中。

美国防部2020财年保密军事情报项目经费创九年来新高

军队军工国际安全简报 2020-10-23

美国防部军事情报项目专项基金主要向“支持美军作战的战役级和战术级情报优先方向”之国防情报活动提供资金，包括传播针对他国政府或政治群体的虚假网络信息，或实施以他国政...

特朗普推特又被盗：这次密码是大选口号“maga2020!”

政务互联网安全内参 2020-10-23

这已经不是特朗普第一次泄露Twitter密码了。

FDA批准新的医疗器械漏洞评分工具

医疗卫生安全牛 2020-10-23

本周FDA宣布该工具已获得医疗器械开发工具（MDDT）资格。

自动抢“大单”，5人制售网约车抢单外挂被扬州网警抓获

公检法江苏网警 2020-10-22

坚决打击网络黑产，共同保护出行平台健康。

警惕！京东金融疑存支付安全漏洞，消费者遭遇多次盗刷

金融保险新浪财经 2020-10-22

近日，有消费者投诉称，自己绑定在京东金融上的银行卡遭遇了多笔盗刷。然而，京东金融客服却表示，其行为不在盗刷理赔的保障范围内，拒绝赔偿。该名消费者认为，京东金融存...

新加坡宣布启动2020年网络空间总体规划

政策新一代信息科技战略研究中心 2020-10-22

该规划提出了三大战略目标：保护核心数字技术设施、保护数字活动、助力网络相关人群，七大重点领域，以及11项主要行动。

蔓灵花APT组织利用恶意CHM文档针对国内研究机构的攻击活动分析

APT 奇安信威胁情报中心 2020-10-22

本次攻击行动中使用的诱饵为rar压缩包，而压缩包里携带恶意的chm文档。

全球交易所遭遇水逆月，接二连三发生宕机故障

金融保险新浪财经 2020-10-22

本月，市场遭遇三连击，三大洲的交易所接连宕机：先是东京证交所，然后是墨西哥证交所，最后是泛欧交易所。

朝鲜黑客组织Kimsuky为何攻击俄罗斯国防工业部门？

APT 网空闲话 2020-10-21

俄罗斯网络安全研究人员指控一个与朝鲜有关的黑客组织Kimsuky，称其今年多次试图对俄罗斯的航空和国防工业进行钓鱼攻击。此次的目标则是俄罗斯的Rostec技术集团。

Gartner CIO调查：疫情期间表现优异的企业均将数字化创新放在前列

数字化转型 Gartner公司 2020-10-21

此次疫情被认为是2020年最重大的“转折”。2021年将是一场数字化竞赛，胜利的天平将向那些能够在疫情期间保持发展势头的企业机构倾斜。

SOC安全运营调查：自动化工具成市场热点

安全运营安全牛 2020-10-21

SecOps团队使用大量自动化水平不断提高的工具来帮助保护关键数据资产，预计在2021年的采用率都将超过80%。

NSA发布外国黑客最常用的TOP25漏洞

漏洞安全牛 2020-10-21

本文安全牛介绍了NSA发布的中国黑客组织扫描、定位和利用最多的25个漏洞。

美国商务部等联合发布个人隐私保护白皮书

政务互联网新技术新业务安全评估中心 2020-10-21

白皮书主要内容是美国国家安全访问有关法律对个人隐私保护的规定，重点聚焦于欧盟法院在判决隐私盾协议失效（即SchremsⅡ）中提出的有关问题。