搜索结果 - 安全内参 | 决策者的网络安全知识库

工业互联网安全厂商长扬科技获1.5亿元C轮融资

投融资长扬科技 2020-08-06

本轮融资由中海创投、基石基金、联创永宣、中信证券投资有限公司、再石资本、丰厚尚德联合投资，老股东基石基金和丰厚尚德跟投。

攻防最前线：恶意攻击手法可令3D打印机着火

制造业数世咨询 2020-08-06

研究发现，可通过NSA工具Ghidra破解3D打印机及其固件。部署经篡改的固件后，3D打印头开机即加热，面板显示虚假温度，其他一切正常，最终可致过热自燃。

推特Android版又曝漏洞，用户私信数据面临泄露风险

漏洞新浪科技 2020-08-06

Twitter周三披露了一个新的安全漏洞，这个漏洞可能导致使用Android设备访问Twitter服务的用户的直接消息遭到泄露。

警惕！PyPI官方仓库遭遇request恶意包投毒

网络攻击腾讯安全应急响应中心 2020-08-05

由于国内开源镜像站均同步于PyPI官方仓库，所以该问题不仅会通过官方仓库，还可能通过各个开源镜像站影响广大用户。

三菱电机旗下工厂自动化产品被曝3个严重漏洞

制造业天地和兴 2020-08-05

三菱电机被爆出严重漏洞，50个产品受到影响，可能造成远程代码执行、路径遍历、机密文件泄露、文件被篡改和拒绝服务等危害。部分产品已提供修复更新，对暂未提供修复产品提...

APT29针对COVID-19疫苗研发组织开展数据窃取活动

APT 关键基础设施安全应急响应中心 2020-08-05

根据NCSC的安全咨询报告，APT29组织可能继续针对COVID-19疫苗研发组织作为攻击目标，来获取与新冠疫苗有关的情报信息。针对该类攻击，英国安全部长詹姆斯·布罗肯希尔说，建...

企业旅行社巨头CWT或已支付450万美元勒索软件赎金

网络攻击安全牛 2020-08-05

据悉，在上周末勒索软件攻击之后，CWT可能已向未知黑客支付了450万美元的费用。

Maze勒索软件公布了LG、施乐两家公司76GB内部数据

制造业代码卫士 2020-08-04

因此前勒索失败，Maze 勒索软件的操纵者发布了数十GB的LG和 Xerox 内部数据。

Nexus Repository Manager远程代码执行漏洞 (CVE-2020-15871) 预警

漏洞网络安全威胁信息共享平台 2020-08-04

漏洞威胁较高，且影响范围较大。攻击者可利用该漏洞执行任意代码。

Gartner 2020年中国ICT技术成熟度曲线观察：零信任、数据安全、云原生安全

趋势洞察绿盟科技 2020-08-04

从安全方面的视角观察相关技术的发展。

新兴技术安全厂商深信科创获千万天使轮融资

投融资 36氪 2020-08-04

本轮由度岩资本领投，交叉信息核心技术研究院、图灵创投、清华长三角研究院跟投，融资金额达千万级。

谷歌安全：2020年上半年已发现11个在野利用0day

漏洞代码卫士 2020-08-03

2019年，谷歌Project Zero 团队共检测到20个0day 漏洞，而今年检测到的数量很可能与此持平。

量子通信技术助力“新基建”信息安全

信息通信中国信息安全 2020-08-03

本文从信息安全的基础——密码技术发展的角度来看待量子通信这一新兴技术的定位，也将从量子通信自身发展的角度来介绍其在“新基建”下信息安全领域的作用。

Gartner：2020年八大供应链技术趋势

趋势洞察 Gartner公司 2020-08-03

人工智能、边缘计算和供应链管控，是寻求组织转型的供应链领导者需要关注的一些主要趋势。

数据安全及隐私保护在智能电网中的应用研究

电力能源信息安全与通信保密杂志社 2020-08-03

本文对智能电网中用户面临的数据安全问题进行研究，研究了数据安全方案在保护用户隐私等方面的应用。

装修公司花240万买业主信息：牵扯出四川5市房管系统遭黑客入侵

公检法成都商报 2020-08-02

据警方调查，四川某装修公司为谋求快速发展，花费240余万元购买涉及川、渝、黔3省份近千楼盘70余万条公民个人信息。此案中，还有4人入侵四川5市房管系统，非法获取楼盘业主...

安天科技获国资领投B轮融资，已到位金额6亿人民币

投融资数世咨询 2020-08-06

近日，网络安全“国家队”安天完成B轮融资，已到位金额达6亿元人民币，由龙江基金领投、高科新浚、鲲鹏一创等基金跟投，航行资本担任本轮融资的独家财务顾问。

新美国安全中心报告：阻碍美国防部采用人工智能的障碍

军队军工战略前沿技术 2020-08-05

美智库新美国安全中心（CNAS）8月3日发布评论文章，分析阻碍国防部采用人工智能的制度障碍。

为何DevSecOps落地如此艰难？

安全运营数世咨询 2020-08-04

DevSecOps将应用开发生命周期的早期就引入了安全这个因素，从而减少了漏洞的数量，并拉进IT和业务目标的距离。但是，在DevSecOps开展的途中，显然面临着很多困难。

免费勒索解密工具帮助受害者挽回6亿美元

公检法数世咨询 2020-08-03

No More Ransom为勒索软件受害者提供免费解密工具，四年来帮助挽回6亿多美元赎金。