搜索结果 - 安全内参 | 决策者的网络安全知识库

公安部网安局：“净网2020”专项行动全面开启

公检法公安部网安局 2020-04-10

净化网络环境，维护网络秩序，“净网2019”专项行动圆满收官，“净网2020”专项行动全面开启。

Blackloan：针对中国、越南、马来西亚VISA用户的新黑产组织

病毒木马奇安信病毒响应中心 2020-04-13

研究员发现一批针对中国、越南、马来西亚等国用户的钓鱼APP，该类钓鱼APP主要通过仿冒正规APP诱骗用户使用，通过仿冒的钓鱼页面，诱骗用户填写相关的个人银行卡信息，从而...

美国人力资源供应商云泄露7.6万份能源行业用户私密文件

电力能源代码卫士 2020-04-13

美国能源行业劳力市场和服务提供商 RigUp 的一个 AWS S3 存储桶遭暴露，导致美国能源行业的数万份私密文件遭泄露。

英国国家情报体系构建及反恐应用启示

国家安全情报分析师 2020-04-13

本文通过对英国国家情报体系在反恐应用中的作用分析，为构建我国反恐情报体系提供建议，以构建安全领域的人类命运共同体。

拒绝付款后，SpaceX、特斯拉、波音的机密文件遭黑客泄露

数据泄露雷锋网 2020-04-12

由于没有收到勒索款项，DoppelPaymer在网上公开了SpaceX、特斯拉、波音等公司在零部件供应商留存的机密信息。

火眼：COVID-19疫情对网络威胁形势的影响有限

网络攻击 FreeBuf 2020-04-12

在网络安全领域，COVID-19产生的影响还是有限的，最主要的原因还是在于目前所追踪的攻击者使用的工具手法其实和以前一样。

从背锅侠到钢铁侠：CISO如何发挥真正的价值

安全管理数世咨询 2020-04-12

组织是时候该意识到，一个有足够权力的CISO可以有效地管理企业风险，甚至在管理的同时促进业务。

警惕！罪犯利用未成年子女盗取微信号造成财产损失

网络犯罪公安部网安局 2020-04-11

近日，安徽宣城宁国市发生多起微信盗号案件，多位受害人都称手机没有任何中病毒的迹象。原来是犯罪分子利用他们的未成年子女进行作案。

日本防卫省利用人工智能技术开展网络防御

军队军工中国新一代人工智能 2020-04-10

日本防卫省已宣布2020年在网络领域投资2.37亿美元，包括开发基于人工智能的系统以应对网络攻击，新系统预计2022年可开展实际运用。

A股惊现庄家“盗号接盘”：多位股民账户异地清空，或为黑客帮助某股割韭菜？

金融保险 e公司官微 2020-04-10

资深市场人士向证券时报·e公司记者表示，济民制药的庄家找不到足够的散户接盘，铤而走险“盗号”，这是犯罪，应该得到严惩。

APT供应链攻击防护应对分析及意义

APT 信息通信技术与政策 2020-04-10

本文从APT供应链攻击的原理和检测难点进行分析，并借鉴各国政府、国外企业采取的措施着手，从政策、技术、安全意识培养等方面对我国APT供应链攻击防护和应对提出相关建议。

CNCERT：关于网关类设备0-day漏洞攻击的报告

漏洞关键基础设施安全应急响应中心 2020-04-10

该漏洞是远程命令执行类的漏洞，黑客可以利用该漏洞在Netlink GPON路由器上进行恶意样本植入，进而控制设备发起DDos攻击、窃取敏感信息等恶意行为。

国家计算机病毒应急处理中心监测发现25款违规外卖/医疗/教育App

监管新华网 2020-04-10

包括春雨医生、必胜客、永辉生活、大润发优鲜、luckin coffee、每日优鲜等。

研究：利用新型芯片作为万物标签打击供应链伪造行为

物联网新一代信息科技战略研究中心 2020-04-10

麻省理工学院研究人员制造了一种低成本的、毫米级新型芯片，可作为万物标签以打击供应链伪造行为。

新型“智能”僵尸网络已经入侵上千台华硕、D-Link路由器

网络攻击安全牛 2020-04-10

安全研究人员透露，在过去的三个月中，一个新的僵尸网络Dark_nexus已经破坏了上千台ASUS、D-Link和Dasan Zhone路由器。

美国国防部电磁战斗管理的十大愿景

军队军工电磁频谱战 2020-04-10

本文从广义电磁战斗管理的层面全面阐述了美国国防部的愿景，这是迄今为止对电磁战斗管理最权威、最官方和最专业的阐述。

研究：假指纹解锁手机通过率高达80%

制造业雷锋网 2020-04-09

思科研究人员花了 2000$ 在几个月内测试了苹果、微软、三星、华为和三家锁制造商提供的指纹认证。结果显示：假指纹能够以 80% 的成功率骗过你的手机，成功解锁。

Windows SMB Ghost (CVE-2020-0796) 漏洞分析

漏洞 ADLab 2020-04-09

CVE-2020-0796是内存破坏漏洞，精心利用可导致远程代码执行，同时网络上已经出现该漏洞的本地提权利用代码。在此，建议受影响版本Windows用户及时根据微软官方漏洞防护公告...

疫情期间炮制“华商太难”虚假文章，福建一水军团伙被捕

公检法公安部网安局 2020-04-09

福建警方对涉嫌造谣炒作疫情的“网络水军”黑色产业展开严厉打击，破获“网络水军”违法犯罪案件5起，抓获嫌疑人18名。

80%打印泄密事件涉及商业机密，打印流程该如何“保密”？

安全运营自主可控新鲜事 2020-04-09

事实上，从一台未经保护的文印设备上盗取信息，要比想象中要更为容易。