搜索结果 - 安全内参 | 决策者的网络安全知识库

SOC全球调研：警报数量翻倍，八成团队遭遇告警疲劳

安全运营安全牛 2020-07-14

Sumo Logic近日发布了一项全球SOC和SecOps安全运营的调查结果，揭示了安全专业人员面临的障碍和困难。

调查：内部分工问题是SOC效率的头号杀手

安全运营数世咨询 2020-07-13

SOC运营问题多，内部纷争与割裂是元凶，在家办公还给SOC运营带来了进一步的隐忧。可通过更加贴合业务和提高自动化程度来解决SOC痛点，提升SOC运营效率。

推特大量名人账号遭劫持发布诈骗广告：已“骗到”11万美元

互联网新浪科技 2020-07-16

到目前为止，黑客在Twitter上发布的比特币账号地址已经接受了超过12个比特币的转账，价值超过11万美元。

外媒：美国CIA针对俄罗斯和伊朗发起系列网络攻击活动

国家安全黑鸟 2020-07-15

雅虎新闻爆料称，特朗普秘密赋予中央情报局更多权力发起网络攻击，该机构已经针对伊朗和俄罗斯进行了秘密的黑客和倾销行动，这些疑似和以前的黑客攻击活动对应上。

认知电子战：向电磁频谱机动战迈进

军队军工从心推送的防务菌 2020-07-15

在多域战中，电磁频谱的控制至关重要。通过将机器学习技术与先进的电子战技术相结合，在实现频谱内的机动作战方面将迈出关键的第一步。

警惕！部分受Ripple20漏洞影响的设备可被用于反射攻击

物联网绿盟科技研究通讯 2020-07-15

物联网解决方案提供商Digi的以太网模组使用的ADDP协议，存在被用作反射攻击的风险，还可被用于Ripple20相关的攻击。

CNCERT：Treck TCP/IP协议栈漏洞“Ripple20”影响产品分析

漏洞关键基础设施安全应急响应中心 2020-07-15

Treck TCP/IP是由软件公司Treck在1997年推出的一套专用于嵌入式系统的TCP/IP 底层 Internet 协议套件库。

十三部门联合发文：深入推进各行业数字化转型

政策国家发展改革委 2020-07-15

国家发展改革委、中央网信办、工业和信息化部、教育部、人力资源社会保障部、交通运输部、农业农村部、商务部、文化和旅游部、国家卫生健康委、国资委、市场监管总局、国家...

99%的网站JavaScript插件面临攻击风险

趋势洞察安全牛 2020-07-15

Tala Security报告显示，全球99%的网站JavaScript插件面临攻击风险。

Windows DNS服务曝蠕虫级严重漏洞：已存在17年

漏洞代码卫士 2020-07-15

黑客能够构造 Windows DNS 服务器的恶意 DNS 查询，并实现任意代码执行的后果，从而导致整个基础设施遭攻陷。

谷歌云推出基于AMD处理器的机密计算虚拟机

云计算 cnBeta 2020-07-15

AMD 二代霄龙处理器的安全加密虚拟化功能，使得云服务提供商能够在每个虚拟机的所有数据和内存进行加密。

愈演愈烈！米高梅酒店1.42亿旅客信息遭暗网售卖

数据泄露 E安全 2020-07-15

2019年米高梅度假村的数据泄漏事件所带来的影响远比最初报道的要大。截至目前，已影响超过1.42亿酒店客人，不仅是媒体最初于2020年2月初报告的1060万人人数。

晶圆代工龙头X－FAB遭Maze勒索软件攻击，工厂停工波及中国

制造业奇安信威胁情报中心 2020-07-14

据监测，Maze勒索攻击团伙在其主页上架了关于X-FAB的相关信息，表明他们默认其是针对X-FAB发起网络攻击的主谋。

美国陆军电子战大项目：多域作战中的电子战基础研究

军队军工电磁频谱战 2020-07-14

FREEDOM项目的总体目标是彻底变革陆军使用电子战的方式，将单一的精巧平台转化为分布式、去耦合、异构的进攻和防御能力集。

伊朗与以色列网络战盘点：工控系统成为新战场

国家安全六方云科技 2020-07-13

近年来，伊朗和以色列之间的网络战不断上演，从历次网络战事件来看，工控系统已成为网络战的破坏目标。

五毛钱一份！谁在出卖我们的人脸信息？

数据泄露新华视点 2020-07-13

“新华视点”记者调查发现，在淘宝、闲鱼等网络交易平台上，通过搜索特定关键词，就能找到专门出售人脸数据和“照片活化”工具的店铺。

特朗普承认曾批准对俄发动网络攻击，网络战或将走向实战？

国家安全网络靖安司 2020-07-13

据多家俄罗斯媒体报道，美国总统特朗普在接受媒体采访时证实，他于2018年批准了对俄罗斯互联网研究院的网络攻击。

中美博弈新领域：亚太地区海底光缆建设及其面临的挑战

信息通信知远战略与防务研究所 2020-07-13

美国以国家安全为借口，频频在亚太地区海底光缆问题上牵制打压中国，禁止将部分海底光缆连接我国，阻挠我国内企业参与工程和技术建设，同时利用海底光缆对我进行情报窃取活...

南亚APT团伙“摩诃草”近期频繁针对周边国家和地区的攻击活动分析

APT 奇安信威胁情报中心 2020-07-13

研究员在日常的样本跟踪分析过程中，捕获到摩诃草组织多个近期针对周边国家和地区的定向攻击样本。

美国网络司令部以结果作为行动的成功标准

军队军工网电空间战 2020-07-12

一名美国网络司令部官员说，当他们评估某一特定行动是否成功，甚至某项战略是否成功时，他们不是在看指标，而是看结果。