搜索结果 - 安全内参 | 决策者的网络安全知识库

深度追踪Keksec僵尸网络

病毒木马威胁棱镜 2021-10-15

Keksec 僵尸网络纠合三个恶意软件家族发起攻击，在 DDoS 之外还扩展挖矿与信息窃密等盈利渠道。攻击者在过去的一年里频繁升级更新，增加攻击能力。

VirusTotal发布2021年勒索软件分析报告

病毒木马维他命安全 2021-10-15

这是VirusTotal有史以来第一份勒索软件活动报告，该报告分析了过去一年半上传的8000 万个勒索软件样本。

惨痛教训！宏碁电脑今年第二次被黑，印度经销数据全泄漏

制造业互联网安全内参 2021-10-15

攻击者声称窃取了宏碁超60GB内部数据，

Gartner《2021安全运营技术成熟度曲线》解析

安全运营天极智库 2021-10-15

本文节选了归属萌芽期的外部攻击面管理（EASM）、网络资产攻击面管理（CASSM）技术和扩展检测和响应（XDR）技术与归属膨胀期的入侵与攻击模拟（BAS）漏洞优先排序技术（VPT...

3500万美元的深度伪造第一大案：高管语音被克隆

公检法 GoUpSec 2021-10-15

近日据迪拜调查人员称，人工智能语音克隆被用于阿联酋的一起金额高达3500万美元的大劫案。

澳大利亚政府发布反勒索软件行动计划

政务网空闲话 2021-10-15

勒索软件行动计划采取了果断的立场——即政府不允许向勒索网络罪犯分子支付赎金。任何赎金支付，只会助长勒索软件的商业模式。澳大利亚政府对勒索软件攻击采取零容忍的态度。

美国政府发布关键基础设施控制系统网络安全性能目标

政策赛博研究院 2021-10-14

NIST和CISA已经确定了九类网络安全最佳实践，并将其作为网络安全性能目标的基础，九个目标中的每一个都有部署和运行安全控制系统的具体目标，这些目标进一步组织为基线和强...

遭遇网络攻击，这个国家最大银行业务被迫中断

金融保险互联网安全内参 2021-10-14

此次攻击导致该银行业务大面积中断。

谷歌成立网络行动小组，为企业提供安全咨询和响应服务

互联网 E安全 2021-10-14

该团队的工作之一就是为客户的安全策略提供建议，包括教育内容和转型研讨会，还将参与提供威胁简报、准备演习、事件支持和快速响应活动。

勒索软件运营商如何寻找攻击目标?

网络犯罪北京天地和兴科技有限公司 2021-10-13

分析勒索软件运营商如何选择目标，可以更好地了解攻击者关注哪些类型的公司。在这方面，以色列威胁情报公司KELA的研究人员根据网络攻击者购买访问权限的标准，发布了一份理...

2021上半年国外上市安全公司营收及利润排行榜

投融资互联网安全内参 2021-10-13

国外网络安全上市公司（二级）市场呈现高速增长，总市值增长约27%。

微软修复了Win32驱动程序中的零日漏洞

漏洞 GoUpSec 2021-10-13

CVE-2021-40449是一个被广泛利用的漏洞，它是Win32k内核驱动程序中所谓的释放后使用漏洞。

微软称伊朗国家黑客攻击美国国防技术公司

军队军工代码卫士 2021-10-12

和伊朗存在关联的威胁行动者正在通过大规模的密码喷射攻击，攻击美国和以色列国防技术公司的Office 365租户。

我国数据安全政策体系框架及教育系统管理要求

教育科研赛尔网络市场动态 2021-10-12

地下论坛中相关帐户的大规模识别方法

安全运营安全学术圈 2021-10-12

作者提出基于分析帐户发布内容的大规模识别相关帐户的方法，并在具有15个地下论坛超过100万帐户的数据集中进行了实验验证。

剑指中国：美国情报委员会组织机构及工作流程

国家安全航天防务 2021-10-12

2021年10月7日，美国中央情报局局长伯恩斯宣布设立“中国任务中心”，专门负责搜集与中国相关的情报信息。

警惕！普通人遭遇APT误伤的三种场景

APT 安全牛 2021-10-12

卡巴斯基全球研究和分析团队（GReAT）日前为我们总结了普通人遭遇APT攻击的三种场景。

《汽车信息安全通用技术要求》等4项国家标准发布

标准人民网 2021-10-12

通用技术要求、车载信息交互、网关信息安全、远程服务与管理系统信息安全等4项汽车信息安全的国家标准发布。

REvil/Sodinokibi占2021年第二季度勒索软件检测的73%

病毒木马 GoUpSec 2021-10-12

REvil/Sodinokibi在2021年第二季度的勒索软件检测中名列前茅，占我们前10名勒索软件检测的73%。

云深不知处，AI企业合规应何去何从？

安全运营小贝说安全 2021-10-11

面对不断变化的监管规则，企业应积极搭建内部合规敏捷治理结构。