搜索结果 - 安全内参 | 决策者的网络安全知识库

我看见你在黑我了！乌克兰国安公开警告俄罗斯APT组织

国家安全互联网安全内参 2021-11-05

乌克兰试图震慑对手：我们不光知道你们在做什么，我们还能监控你们在说什么。

全球能源行业移动钓鱼攻击同比增长161%

电力能源安全牛 2021-11-04

据Lookout的数据，与2020年下半年相比，针对能源行业员工的移动网络钓鱼攻击增加了161%，而且该趋势没有放缓的迹象。

DevSecOps：美联合全域指控实现的基石

军队军工防务快讯 2021-11-04

本文介绍了DevSecOps软件工程的机理、成功案例，并讨论了业界在构建未来关键任务伙伴关系中的重要作用。

北京金融科技产业联盟发布《隐私计算金融应用调研报告》

金融保险北京金融科技产业联盟 2021-11-05

针对15家金融机构、15家金融科技服务的科技公司的有效问卷调研。

起底国家级APT组织：响尾蛇 (APT-Q-39)

APT 虎符智库账号 2021-11-05

响尾蛇是据称有南亚背景的APT组织，2012年至今一直处于活跃状态。

广告监测服务中的数据共享的难点问题分析

互联网 CCIA数据安全工作委员会 2021-11-05

本文将着重分析媒体平台与第三方监测公司之间数据共享的合规性。

开源电信堆栈软件FreeSwitch中被曝多个高危漏洞

信息通信代码卫士 2021-11-04

可导致运行 FreeSwitch 软件的系统发生拒绝服务、认证问题和信息泄露问题。

《个人信息保护法》对寿险业的挑战与机遇

金融保险中国保险学会 2021-11-04

中国寿险行业以“人的身体和寿命”为服务和工作的对象，既与个人生命健康信息相关，也与金融财富信息相关，与保险标的的每一次接触，都涉及个人信息的处理。无疑，《个人信息...

网络欺骗防御技术的新发展

安全运营信息安全与通信保密杂志社 2021-11-04

随着人工智能、博弈论等理论体系的完善，以及软件定义网络（SDN）、云计算、虚拟化等新技术的成熟，“欺骗防御”已经远远超越了蜜罐的概念，取得了新的发展。

Data Theorem发布免费的API攻击面评估工具

安全运营安全牛 2021-11-04

它为安全团队提供了一个全面了解其API如何影响企业组织的机会，彻底了解企业组织所使用的API类型，将有助于安全领导者构建现代API安全程序。

法国CERT首次预警勒索软件附属团伙：已攻陷多家法国公司

监管互联网安全内参 2021-11-04

该团伙兴起于2020年6月，至少与七家法国企业的攻击活动有关。

禁止支付勒索赎金：打击勒索攻击的可行之路？

政务安全内参 2021-11-04

大多数政府官员似乎并不完全接受彻底禁止支付赎金的想法。专家表示，更好的选择是强制受害者报告勒索软件攻击。

卡巴斯基：2021年第三季度APT趋势报告

APT 维他命安全 2021-11-04

今年6月，在DarkHalo消失的6个多月后，我们观察到独联体成员国的多个政府区域的DNS劫持事件，攻击者可以将政府邮件服务器的流量重定向到他们控制的计算机上。

NSO Group遭封杀！美国宣布制裁四大黑客工具公司

监管 GoUpSec 2021-11-04

这四家主要的黑客工具公司包括以色列的NSO Group和Candiru、俄罗斯安全公司Positive Technologies和新加坡的Computer Security Initiative Consultancy。

从研究工控设备到发现供应链威胁

工业互联网关键基础设施安全应急响应中心 2021-11-03

本文将讲述在研究工控设备时发现CodeSys Runtime多个漏洞的过程，并且针对漏洞进行了相应的技术分析，文章末尾会提出针对这些漏洞的防护建议。

美国海军陆战队网络司令部启动新网络防御部队

军队军工奇安网情局 2021-11-03

美国海军陆战队对网络部队架构和行动进行现代化改造。

网络攻击×虚假新闻引发银行挤兑！巴基斯坦央行紧急澄清

金融保险互联网安全内参 2021-11-03

一次“破坏性”网络攻击引发的风波。

GitLab RCE漏洞 (CVE-2021-22205) 已被广泛利用风险通告

漏洞维他命安全 2021-11-03

该漏洞已于4月修复，但目前仍有超过 30,000 个GitLab未修复此漏洞。

央行行长：此前已有大型科技公司出现客户数据泄露事件

金融保险中国人民银行 2021-11-03

易纲行长在2021年香港金融科技周上，就个人信息保护问题分享一些思考和看法。

美国解决儿童身份欺诈的年度成本近10亿美元

互联网 GoUpSec 2021-11-03

一项新研究显示，美国解决儿童身份盗窃和欺诈的年度成本接近10亿美元。