搜索结果 - 安全内参 | 决策者的网络安全知识库

2022年工业控制网络安全态势白皮书 (附下载)

工业互联网谛听ditecting 2023-01-16

警方通报医院CT机遭黑客软件破解：医疗器械面临哪些网络安全风险？

医疗卫生保密观 2023-01-16

医疗器械网络安全事件频发，揭示了当前医疗器械在运用过程中存在的一些风险隐患。

诺顿密码管理器数据泄露：NortonLifeLock称遭受撞库攻击

数据泄露看雪学苑 2023-01-14

攻击者使用从暗网购买的用户名和密码数据库，尝试登陆诺顿客户账户。

真·工业勒索来袭！GhostSec黑客组织宣称首次加密了RTU设备

制造业网空闲话 2023-01-14

RTU是一种通常部署在工业控制系统 (ICS) 环境中的小型设备。

Meta起诉一初创公司：抓取超60万脸书用户公开信息

公检法隐私护卫队 2023-01-13

Meta起诉初创公司Voyager Labs创建超3万个虚假账户，从Facebook、Instagram等网站抓取用户的公开信息。

产业洞察：2022年网安产业回顾与2023年展望

趋势洞察虎符智库账号 2023-01-13

2022年是网络安全产业在大环境的剧烈波动中不断发展的一年。

5G技术应用中的6大安全风险

信息通信安全牛 2023-01-13

专业IT媒体《ReHack》杂志收集整理了5G技术应用中的6个主要安全风险。

禅道项目管理系统远程命令执行漏洞安全风险通告

漏洞奇安信 CERT 2023-01-13

此漏洞技术细节已公开，奇安信CERT第已复现此漏洞，利用难度较低。

APT组织MuddyWater分析

APT 国家网络威胁情报共享开放平台 2023-01-13

本文将聚焦于网络间谍攻击中高度活跃的一个组织MuddyWater。

网络攻击致使英国邮政巨头中断国际寄件服务

交通物流安全内参 2023-01-12

因发生“网络故障”事件，英国皇家邮政暂时无法将邮件发往境外目的地，已经寄出的国际邮件递送也面临延迟或取消。

国内仿冒电子邮箱发起钓鱼邮件攻击事件频发！工信部发布预警

监管工信部 2023-01-12

关于防范钓鱼邮件攻击的网络安全风险提示。

Windows Backup Service权限提升漏洞 (CVE-2023-21752) 安全通告

漏洞奇安信 CERT 2023-01-12

经过身份认证的攻击者可利用此漏洞提升至 SYSTEM 权限。

瑞士军队安全通信软件曝出大量严重漏洞

军队军工 GoUpSec 2023-01-12

利用这些漏洞，不法分子将能克隆帐户并读取用户消息，窃取私钥和联系人，甚至出于勒索目的炮制有害资料。

信息影响行动将迎颠覆性变革？大型语言模型将彻底改变数字宣传活动

国家安全网空闲话 2023-01-12

诸如ChatGPT之类的人工智能系统凭借其产生类似人类文本的不可思议的能力而俘获了公众的想象力，有望改变各国部署数字宣传行动以操纵公众舆论的方式。

鹅鸭杀游戏停服DDoS攻击事件观测

网络攻击奇安信威胁情报中心 2023-01-11

鹅鸭杀服务器资产172.65.210.216 在2023年1月5日的确被 Mirai 家族的僵尸网络 C&C 下发了攻击指令。

美国政府发布安全日志强制留存规定，提升事件响应能力

政务安全内参 2023-01-11

全流量数据包（PCAP）至少留存3天，安全事件日志至少留存30个月，获商业授权还可留存更长时间。

2023年企业安全运营中心的建设与发展

安全运营安全牛 2023-01-11

SecOps流程自动化、使用托管威胁检测和响应服务、使用MITRE ATT&CK框架…

Forrester：2022年安全分析平台厂商评估

安全运营专注安管平台 2023-01-11

透过安全分析平台市场一窥全球SOC平台市场格局。

脚本小子的狂欢：ChatGPT首次被黑客用于编写恶意软件

病毒木马 GoUpSec 2023-01-11

研究者已经证实ChatGPT可以用于编写恶意软件，或者从事其他网络犯罪活动（例如网络钓鱼）。

加拿大铜山矿业公司勒索软件攻击案反思

制造业网空闲话 2023-01-11

关基遭遇勒索，大多数的应对措施就是关闭业务运营，简单粗暴，直接了当。但真正对经济、声誉、环境甚至社会稳定安全的影响，孰轻孰重，尚无细致评估。