搜索结果 - 安全内参 | 决策者的网络安全知识库

疑似TA555针对乌克兰国家边防卫队的最新攻击活动分析

病毒木马奇安信威胁情报中心 2019-07-31

此攻击样本伪装成乌克兰国家财政局进行鱼叉邮件投递，诱导受害者启用带有恶意宏代码的附件文档。

商贸信病毒针对某精密仪器公司的APT攻击

APT 腾讯御见威胁情报中心 2019-07-31

此轮攻击的特点为，利用2017年office公式编辑器漏洞CVE-2017-11882构造钓鱼文档，文档触发漏洞后通过mshta.exe执行由短链接bit.ly构造的远程代码，从而将后门木马植入。

警惕：lokibot恶意软件瞄准进出口企业机密信息

网络攻击深信服千里目安全实验室 2019-07-31

近日，某大型进出口企业反馈其内网部分邮箱遭受到恶意邮件的攻击。经分析发现，该恶意邮件包含一个疑似lokibot恶意软件的附件，主要是用于窃取用户各类账号密码等机密信息...

AI最前线：Deepfake鉴定算法可精准识别造假图像

人工智能新智元 2019-07-31

近期，针对DeepFake可能带来的负面影响，研究人员开发了一个基于神经网络的神奇，能够鉴别DeepFake图像的真伪。

2019年度数据泄露成本调研报告

数据泄露维他命安全 2019-07-31

IBM Security和Ponemon Institute联合发布2019年度数据泄露成本调研报告，该报告基于对2018年7月至2019年4月期间的全球16个国家和地区的17个行业的507家公司发生的数据泄露...

为什么事件响应必须采用杀伤链视角

安全运营安全牛 2019-07-31

由于大型网络攻击基本不会是单一事件，采取基于杀伤链的视角明显成为 IR 演进之路的下一个站点。杀伤链更像是一系列事件的时间线，这些事件往往以不那么明显的方式联系在一...

安全编排自动化与响应 (SOAR) 技术解析

安全运营安全牛 2019-07-31

提升安全响应效率不能仅仅从单点去考虑，还需要从全网整体安全运维的角度去考虑，要将分散的检测与响应机制整合起来。而这正是 SOAR 要解决的问题。

人工智能时代的网络信息体系：军事区块链

军队军工电磁频谱战 2019-07-31

如果杀伤网中所有传感器/计算系统都达成一致，则可以在零点几秒内做出决策，由哪个系统来控制目标。

汤道生：产业互联网时代，安全成为CEO的一把手工程

专家观察腾讯安全 2019-07-30

汤道生认为，要解决数字化时代的安全问题，需要企业从经营战略视角进行统一规划，建立系统性的安全防御机制。

DevSecOps：高速开发运维的安全秘籍

安全运营 ATLAS Academy 2019-07-30

利用DevSecOps实现安全自动化可以在提高研发运维效率的同时增强应用的安全性。

公安部网络安全保卫局副局长钟忠：推进安全信息共享机制深入发展

监管澎湃新闻 2019-07-30

公安部网络安全保卫局副局长钟忠表示，当前在5G、人工智能等新一轮信息技术革命的推动下，大量的传统产业向数字化网络化转型，新的网络安全问题不断出现。

多云安全最佳实践指南 (更新版)

安全运营安全牛 2019-07-30

部署一个足够安全且合规的多云网络是有可能的，下面是八项你必须牢记的最佳实践指南。

不仅仅是SD-WAN，分支机构边界安全最佳实践

安全运营安全牛 2019-07-30

软件定义广域网 (SD-WAN) 安全很好，但也有不足：SD-WAN 解决方案处理不了分支机构本身的变迁，必须从另外的角度加以解决。

AI安全最前线：利用深度伪造音频冒充高级管理人员

人工智能网电空间战 2019-07-30

深度伪造（Deepfake）音频攻击已经被用于至少一小部分人工智能网络攻击，使攻击者能够访问公司网络并说服员工授权转账。

英国DCMS发布《英国电信供应链评估报告》评析

信息通信 CAICT互联网法律研究中心 2019-07-29

DCMS意识到5G在为经济发展带来机遇的同时，也加大了网络安全风险，必须建立一个安全框架，以确保英国关键基础设施在现在和将来都能够保持安全、可靠。

因学校遭遇网络攻击，美国路易斯安那州宣布进入紧急状态

教育科研安全牛 2019-07-29

尽管事件似乎仅限于三个学区，但出于攻击可能蔓延至当地政府或州政府其他部门的考虑，路易斯安那州遂做出全州进入紧急状态的决定。

迄今为止全球最大的12笔数据泄露罚款

数据泄露 CyberRisk赛伯瑞斯克 2019-07-28

由于安全性低、安全措施不足或可以避免的错误导致黑客入侵和数据盗窃，使得这些公司被罚了近12.3亿美元。

CrowdStrike：快速进化的下一代终端安全平台

互联网新兴产业研究中心 2019-07-28

CrowdStrike的核心竞争力体现在产品能力行业领先、完全基于云端部署及SaaS模式下强大的威胁情报能力三个方面。

Gartner EPP MQ端点安全魔力象限12周年前瞻

趋势洞察网安网事 2019-07-28

笔者预计，2019年EPP MQ报告中有四个方面可能会被重点关注。

人工智能在北约特种作战行动中的运用

军队军工网电空间战 2019-07-28

“北约必须以一种聪明的方式以不同的方式进行，为此我们需要特种作战部队。一场新的全球权力斗争正在出现。”