搜索结果 - 安全内参 | 决策者的网络安全知识库

入围LinkedIn 2021年创业50强的四家网安创业公司

投融资 GoUpSec 2021-10-09

入围的四家网络安全创业公司分别是Samsara（第15位）、Verkada（第16位）、OneTrust（第49位）和Rubrik（第40位）。

网络安全保险厂商源堡科技获过亿元B轮融资，中信创投领投

投融资源堡科技 2021-10-09

公司基于自主研发的安全风险自动化评估与管理平台“幻视”，为企业提供风险量化评估分析、风险持续性监测和风险预警管理等服务。

Mandiant发布两款新产品强势回归，昔日辉煌能否再现？

互联网网空闲话 2021-10-09

两款产品分别是主动式入侵和情报监控、勒索软件防御验证。

尽快更新！Chrome修复两个已遭在野利用的0day漏洞

漏洞代码卫士 2021-10-08

这两个漏洞是 CVE-2021-37975和CVE-2021-37976，分别是V8 JavaScript 和 WebAssembly 引擎中的释放后使用缺陷和内核中的信息泄露漏洞。

起底国家级APT组织：海莲花 (APT-Q-31)

APT 虎符智库账号 2021-10-08

OceanLotus（海莲花）是以中国为主要攻击目标的APT组织，在东南亚地区最为活跃。

英国安全公司：一家香港公司遭到REvil勒索软件攻击

网络攻击互联网安全内参 2021-10-08

为麦当劳、可口可乐、壳牌、华硕等多个高知名度的客户提供服务的香港营销公司Fimmick遭到勒索软件攻击。

零信任和UES领跑：Gartner发布《2021端点安全炒作周期》

趋势洞察 GoUpSec 2021-10-08

《重要数据识别指南 (征求意见稿)》解读

专家观察小贝说安全 2021-10-08

就外界对重要数据国标可能关心的一系列问题，执笔起草者作了详细解读。

谷歌、微软和甲骨文联手贡献了2021年绝大多数漏洞

漏洞数世咨询 2021-10-07

报告揭示，2021年初，谷歌、微软和甲骨文积累的漏洞数量最多。

欧洲议会呼吁：禁止在公共场所使用人脸识别

监管新智元 2021-10-07

欧洲议会刚刚通过决议，呼吁全面禁止在公共场合进行大规模面部识别，对AI面部识别技术的监管进一步收紧。实际上，对人脸识别技术的规范和管理早已成为国内外的共同难题。

霍尼韦尔DCS严重漏洞可让黑客破坏工业生产流程

漏洞网空闲话 2021-10-07

CVE-2021-38395和CVE-2021-38397被评定为严重级别，CVSS评分分别为9.1和7.5，CVE-2021-38399被列为高度严重，CVSS评分为10。

美网安高官：勒索攻击是国家安全问题并将持续存在

国家安全网空闲话 2021-10-06

美国网络司令部司令兼国家安全局局长保罗·中曾根将军、负责网络和新兴技术的副国家安全顾问的安妮·纽伯格出席并发表演讲，阐述当前网络威胁态势,讨论勒索软件的普遍威胁，...

海南自贸港商用密码应用发展SWOT分析

政务信息安全与通信保密杂志社 2021-10-06

本文运用SWOT方法分析，结合海南商用密码应用现状，找出其内部优势和劣势，分析外部机遇与挑战，并提出针对性建议。

突发：Facebook发生史上最严重宕机

互联网网空闲话 2021-10-05

Facebook的边界网关协议路由BGP已经“从互联网上撤出”。有人猜测是黑客所为，或者是针对昨晚“告密者”报告的内部抗议，但目前还没有任何信息表明是恶意行为。

揭秘疑似来自印度的雇佣黑客组织BAHAMUT

APT 白泽安全实验室 2021-10-08

BAHAMUT经常重复使用其他APT组织的工具并模仿他们的技术，还会使用大量开源工具，进一步模糊可用于组织溯源的特征。

医疗器械制造商美敦力因网络安全风险召回部分设备

医疗卫生网空闲话 2021-10-08

未经授权的人(病人、病人护理人员或医疗保健提供者以外的人)可能会记录和重放遥控器和MiniMed胰岛素泵之间的无线通信。使用专门的设备，未经授权的人可以指导泵给病人过量...

Facebook全球6小时宕机原因已查明：内部工程师输入错误指令

互联网量子位 2021-10-07

Facebook全球宕机6小时的原因，是公司内部工程师的一条错误指令。

美国运输安全管理局：航空和轨道交通部门必须及时报告网络攻击事件

交通物流网空闲话 2021-10-07

美国运输安全管理局即将发布的一项指令将要求高风险的航空和轨道交通部门任命网络安全协调员，建立应急和恢复计划，并向政府报告网络攻击事件。

亚马逊旗下直播平台Twitch遭入侵：大量源代码和财务细节泄露

数据泄露 cnBeta 2021-10-06

Twitch约125GB数据在4chan网站上泄露，泄露数据包括几乎所有源代码、大量财务数据、内部安全工具等。

超过三分之一的人试过猜解别人的口令：成功率75%

趋势洞察数世咨询 2021-10-05

新研究表明，十分之一的人认为有人可以通过梳理自己的社交媒体猜出他们的密码。