搜索结果 - 安全内参 | 决策者的网络安全知识库

Project TKBOX：蛰伏数年的“短信收割机”

病毒木马奇安信病毒响应中心 2021-02-18

近日，奇安信病毒响应中心在日常黑产挖掘过程中发现一款之前从未被披露过，免杀并至少活跃了一年的安卓木马架构，作者疑似具有中文背景，在华语地区灰黑产圈子中广泛贩卖并...

浅析Course of Action应对措施

安全运营小强说 2021-02-17

本文对现有的几个安全分析框架和模型规范中与Course of Action应对措施相关的内容进行系统性分析和梳理，希望能对从事自动化响应处置、智能运营相关工作的同行有一些帮助和...

CNCERT：关于微软Windows操作系统存在TCP/IP高危漏洞的安全公告

漏洞 CNVD漏洞平台 2021-02-11

攻击者如果成功利用，可能导致受害组织内部信息系统瘫痪或失守。

国家漏洞库CNNVD：关于微软多个安全漏洞的预警 (2021年2月)

漏洞 CNNVD安全动态 2021-02-10

成功利用上述漏洞的攻击者可以在目标系统上执行任意代码、获取用户数据，提升权限等。

国家漏洞库CNNVD：关于Sonicwall SMA100 SQL注入漏洞的预警

漏洞 CNNVD安全动态 2021-02-08

成功利用漏洞的攻击者可以在未授权的情况下远程控制目标设备。

瑞典隐私保护局出手规范人脸识别，警方违规被罚250万克朗

公检法 AI前哨站 2021-02-18

瑞典警察局因违规使用Clearview AI，被该国隐私保护局罚款250万克朗（约合人民币194万元）。

起亚汽车遭遇勒索软件攻击，赎金高达2000万美元

制造业互联网安全内参 2021-02-18

如果拒绝支付，不仅锁定数据无法还原，失窃的起亚内部信息也将被公之于众。

2020年恶意软件增长了358%

病毒木马安全牛 2021-02-18

Deep Instinct研究显示，2020年恶意软件攻击总体增加了358％。

警惕！联网地震监测站存在巨大物联网安全威胁

物联网 E安全 2021-02-17

雅典国家天文台的专家Michael Samios在一项新研究中指出，地震监测站最主要的安全问题是缺乏数据加密、用户身份验证协议薄弱、缺乏安全的初始默认配置。

微软：近半年来，恶意Web Shell数量同比翻倍

网络攻击 E安全 2021-02-15

微软表示，自2020年8月以来，安装在网络服务器上的恶意web shell数量几乎翻了一倍。

美国太空部队开始组建网络部队

军队军工网电空间战 2021-02-13

美国太空部队正在招募第一批网络战士，将网络人员从空军转移到其队伍中，以保护敏感的系统和任务。

Microsoft Windows本地提权漏洞 (CVE-2021-1732) 通告

漏洞奇安信威胁情报中心 2021-02-10

漏洞相应的利用程序已经公开，有可能被改造来执行大范围的攻击，已经构成现实的威胁。

美国空军在网络情报领域投资9500万美元

军队军工网电空间战 2021-02-10

这一投资表明，美国空军致力于在所有领域，包括网络战和电子战领域有效作战。

《赛博朋克2077》游戏开发商遭遇勒索攻击，表态不会支付赎金

网络攻击新浪科技 2021-02-10

有黑客进入了其内部网络，对服务器进行了加密，并留下了一张赎金纸条，威胁如果不支付赎金，就将公布其游戏的源代码。

英国军方披露：曾发动网络战攻击ISIS无人机和服务器

军队军工安全牛 2021-02-09

据金融时报报道，英国曾发动秘密的网络攻击行动，旨在破坏ISIS意识形态。

欧盟警告苹果：隐私新政要对所有软件一视同仁

监管新浪科技 2021-02-09

欧盟委员会反垄断事务一把手维斯塔格日前对苹果发出警告，在个人隐私采集方面要对所有的软件一视同仁，包括苹果App。

《数据安全能力成熟度模型》实践指南：数据供应链安全

安全运营第59号 2021-02-09

本文将介绍通用安全过程域的数据供应链安全过程域。

2020年世界电子战装备发展研究

军队军工战略前沿技术 2021-02-08

大国博弈复杂激烈且略显白热化，地区热点乱变交织，电子战已经成为大国军事斗争秘而不宣的重要手段。

灵魂拷问：如何把网络攻击从数百万合法行为里抓出来？

安全运营虎符智库账号 2021-02-08

如果有黑客把一次窃取敏感数据的操作伪装成合法操作，该怎么找出来呢？

拜登调整白宫国家安全委员会顶层架构，强化网络安全职能

政务国际安全简报 2021-02-08

对美国白宫国家安全委员会顶层架构进行调整，明确了拜登内阁若干新设职务：国家网络总监、负责网络安全与新兴技术的副国家安全顾问等在国家安全委员会中所扮演的角色。