搜索结果 - 安全内参 | 决策者的网络安全知识库

旧金山国际机场遭网络攻击，黑客窃取Windows用户凭据

医疗卫生 FreeBuf 2020-04-13

旧金山国际机场披露了一起数据泄露事件，起因是其两个网站遭遇网络攻击，黑客窃取了用户的Windows登录凭据。

超50万个Zoom账户在暗网出售，1块钱买7000个

数据泄露新智元 2020-04-14

因为全球疫情，Zoom日活用户从1000万疯涨至2亿，但是随即爆出诸多安全漏洞。今天最新消息，超过50万个Zoom账户在暗网上被黑客以白菜价、甚至免费出售。

Lazarus APT组织利用新冠疫情诱饵针对某国的定向攻击分析

APT 奇安信威胁情报中心 2020-04-14

研究员捕获到多例Lazarus团伙利用疫情为诱饵攻击周边国家的样本。定向攻击使用某国特有的HWP文档并伪装为韩国仁川疾控中心的邮件进行投递，具有极强的针对性。

从美智库CNAS研究报告看中美大国博弈

国家安全中国信息安全 2020-04-13

2020年初启，美国智库“新美国安全中心”推出由19名国际问题专家联名撰写的研究报告《迎接中国挑战—增强美国在印度太平洋地区的竞争力》。

Blackloan：针对中国、越南、马来西亚VISA用户的新黑产组织

病毒木马奇安信病毒响应中心 2020-04-13

研究员发现一批针对中国、越南、马来西亚等国用户的钓鱼APP，该类钓鱼APP主要通过仿冒正规APP诱骗用户使用，通过仿冒的钓鱼页面，诱骗用户填写相关的个人银行卡信息，从而...

5G+智能制造典型场景与安全防护初探

工业互联网工业菜园 2020-04-13

5G在智能领域有哪些应用场景？5G技术如何在生产网络落地，需要进行哪些改造？传统网络结构从刚性变得弹性之后面临哪些新的安全风险？怎样保障5G生产网络安全？

火眼：COVID-19疫情对网络威胁形势的影响有限

网络攻击 FreeBuf 2020-04-12

在网络安全领域，COVID-19产生的影响还是有限的，最主要的原因还是在于目前所追踪的攻击者使用的工具手法其实和以前一样。

邬贺铨院士：新一代信息基础设施亟须同步建设网络安全能力

专家观察中国电子报 2020-04-11

新一代信息基础设施更广泛和深入服务于社会经济，其安全问题带来的后果更为严峻，需要有新的战略思路来增强安全能力。

兰德公司《衡量网络安全和网络弹性报告》概述

国家安全学术plus 2020-04-11

该报告提出了可以用来衡量美国空军任务或系统在网络竞争环境中表现的指标框架和评分方法。

日本防卫省利用人工智能技术开展网络防御

军队军工中国新一代人工智能 2020-04-10

日本防卫省已宣布2020年在网络领域投资2.37亿美元，包括开发基于人工智能的系统以应对网络攻击，新系统预计2022年可开展实际运用。

公安部网安局：“净网2020”专项行动全面开启

公检法公安部网安局 2020-04-10

净化网络环境，维护网络秩序，“净网2019”专项行动圆满收官，“净网2020”专项行动全面开启。

CNCERT：关于网关类设备0-day漏洞攻击的报告

漏洞关键基础设施安全应急响应中心 2020-04-10

该漏洞是远程命令执行类的漏洞，黑客可以利用该漏洞在Netlink GPON路由器上进行恶意样本植入，进而控制设备发起DDos攻击、窃取敏感信息等恶意行为。

美国国防部电磁战斗管理的十大愿景

军队军工电磁频谱战 2020-04-10

本文从广义电磁战斗管理的层面全面阐述了美国国防部的愿景，这是迄今为止对电磁战斗管理最权威、最官方和最专业的阐述。

中国软件评测中心：在线教育APP是否存在安全隐患？

教育科研中国软件评测中心 2020-04-09

危险！个人信息成商品，手机APP索权越界!

新冠疫情下医疗系统的网络安全问题及措施建议

医疗卫生关键基础设施安全应急响应中心 2020-04-09

当互联网+医疗时代的来临，医疗信息化程度越来越高，伴随而来的网络安全问题也日益突出，尤其是随着网络规模的不断扩大，整个系统面对的安全风险也越来越大。

兰德报告：量子计算机将对当今最安全的通信构成威胁

信息通信资本实验室 2020-04-13

该报告提醒，未来的量子计算机可能对当今最安全的通信构成威胁。这项研究是兰德公司“Security 2040”计划的一部分，该计划通过跨领域方式对未来威胁进行分析和评估。

APT供应链攻击防护应对分析及意义

APT 信息通信技术与政策 2020-04-10

本文从APT供应链攻击的原理和检测难点进行分析，并借鉴各国政府、国外企业采取的措施着手，从政策、技术、安全意识培养等方面对我国APT供应链攻击防护和应对提出相关建议。

企业数据安全分级分类实践指南

安全运营数世咨询 2020-04-10

数据安全分级分类是任何数据资产安全和合规程序的重要组成部分，尤其是在组织存储大量数据资产时。

俄情报部门被曝伪造美政府文件，植入假新闻进行宣传活动

国家安全黑鸟 2020-04-09

Recorded Future发布报告称，俄罗斯的一个情报部门花费数月，依靠伪造的外交电子邮件，在许多社交媒体网站上植入文章，企图冒充美国立法者针对爱沙尼亚，格鲁吉亚共和国和...

80%打印泄密事件涉及商业机密，打印流程该如何“保密”？

安全运营自主可控新鲜事 2020-04-09

事实上，从一台未经保护的文印设备上盗取信息，要比想象中要更为容易。