搜索结果 - 安全内参 | 决策者的网络安全知识库

三菱电机旗下工厂自动化产品被曝3个严重漏洞

制造业天地和兴 2020-08-05

三菱电机被爆出严重漏洞，50个产品受到影响，可能造成远程代码执行、路径遍历、机密文件泄露、文件被篡改和拒绝服务等危害。部分产品已提供修复更新，对暂未提供修复产品提...

APT29针对COVID-19疫苗研发组织开展数据窃取活动

APT 关键基础设施安全应急响应中心 2020-08-05

根据NCSC的安全咨询报告，APT29组织可能继续针对COVID-19疫苗研发组织作为攻击目标，来获取与新冠疫苗有关的情报信息。针对该类攻击，英国安全部长詹姆斯·布罗肯希尔说，建...

深入研究SOAR的核心能力：安全编排与自动化

安全运营数世咨询 2020-08-05

安全能力编排化与安全过程自动化是SOAR的核心能力和过程，也是锚定SOAR产品的核心要素。

企业旅行社巨头CWT或已支付450万美元勒索软件赎金

网络攻击安全牛 2020-08-05

据悉，在上周末勒索软件攻击之后，CWT可能已向未知黑客支付了450万美元的费用。

美媒：美军如何在未来互联网战场取胜

军队军工国防科技要闻 2020-08-05

美国在空中、陆地、海洋和网络空间的主导地位取决于国防部的两个主要任务：对军事网络进行现代化改造，建立安全的、相互关联的战场系统；招募专业技术人才，以监控、管理和...

IBM发布Linux版全同态加密开源工具包

安全运营开源中国 2020-08-04

IBM 发布的 Linux FHE 工具包第一个版本在 IBM Z（s390x）上只支持 Ubuntu，而 x86 平台上，则支持 Ubuntu、Fedora 和 CentOS。

黑莓开源恶意软件逆向工程工具PE Tree

安全运营祺印说信安 2020-08-04

PE Tree用Python开发，支持Windows、Linux和macOS系统，可以作为独立应用程序或IDA Python插件安装和运行。

印媒：疑似巴基斯坦针对印度在社交媒体上散布“虚假信息”

互联网环球时报 2020-08-03

该报称巴基斯坦人不仅冒充过中国人在网上攻击印度人，还曾冒充过尼泊尔人和斯里兰卡人，以塑造一个印度不被其他国家喜爱的舆论氛围。

谷歌安全：2020年上半年已发现11个在野利用0day

漏洞代码卫士 2020-08-03

2019年，谷歌Project Zero 团队共检测到20个0day 漏洞，而今年检测到的数量很可能与此持平。

工业互联网之下的USB设备威胁分析

工业互联网关键基础设施安全应急响应中心 2020-08-03

本文对有关USB威胁事件进行梳理，并结合USB设备原理对攻击方式进行深入分析，根据攻击方式向工业企业提出防护建议。

Gartner：2020年八大供应链技术趋势

趋势洞察 Gartner公司 2020-08-03

人工智能、边缘计算和供应链管控，是寻求组织转型的供应链领导者需要关注的一些主要趋势。

数据安全及隐私保护在智能电网中的应用研究

电力能源信息安全与通信保密杂志社 2020-08-03

本文对智能电网中用户面临的数据安全问题进行研究，研究了数据安全方案在保护用户隐私等方面的应用。

网络靶场是建立安全文化的一种手段

安全运营时间之外沉浮事 2020-08-03

通过安全文化的建设，影响企业各级管理人员和员工的安全自觉性，以文化的力量保障企业安全制度和安全体系的持续运营。”这样才能抓住企业目前安全建设的实质和根本内涵。

2020黑帽大会的11大网络安全工具

安全会议安全牛 2020-08-03

2020年黑帽大会将有130多位安全大咖展示数十种新工具，本文安全牛精选出十一大安全工具。

FBI发布关于Netwalker勒索软件攻击的快速警报

监管聚锋实验室 2020-08-03

TOP58月3日全球信安资讯 1FBI发布了有关Netwalker勒索软件攻击的快速警报\x26gt;\x26gt;\x26gt;\x26gt;信源：sec

装修公司花240万买业主信息：牵扯出四川5市房管系统遭黑客入侵

公检法成都商报 2020-08-02

据警方调查，四川某装修公司为谋求快速发展，花费240余万元购买涉及川、渝、黔3省份近千楼盘70余万条公民个人信息。此案中，还有4人入侵四川5市房管系统，非法获取楼盘业主...

防务科技厂商摄星智能获Pre A+轮，主打智慧防务、智慧办公和AI能力

投融资摄星智能 2020-03-19

「摄星智能」(Starsee)完成千万元人民币Pre-A+轮投资，由金沙江联合资本和金科君创联合投资。

Maze勒索软件公布了LG、施乐两家公司76GB内部数据

制造业代码卫士 2020-08-04

因此前勒索失败，Maze 勒索软件的操纵者发布了数十GB的LG和 Xerox 内部数据。

新美国安全中心报告：推动5G替代方案以抵御安全风险

国家安全国防科技要闻 2020-08-04

报告呼吁美国行政部门和立法部门采取措施推动5G领域采用开放标准和基于开放接口、模块化产品的开放式体系架构，以提升网络安全性，特别是抵御来自不受信任供应商的安全风险...

免费勒索解密工具帮助受害者挽回6亿美元

公检法数世咨询 2020-08-03

No More Ransom为勒索软件受害者提供免费解密工具，四年来帮助挽回6亿多美元赎金。