搜索结果 - 安全内参 | 决策者的网络安全知识库

公安机关“净网2021”专项行动取得阶段性显著成效

公检法公安部网安局 2021-10-14

共侦破案件3.7万余起，抓获犯罪嫌疑人8万余名。

全球超九成大中型企业面临供应链威胁

趋势洞察安全牛 2021-10-13

过去一年，供应链风险陡增，全球大约93%的大中型企业组织由于供应链薄弱而遭受直接破坏。

十年：内部威胁导致的十大损失事件

数据泄露数世咨询 2021-10-12

由可信员工和合作伙伴导致的这些事件，往往不仅涉及个人身份信息（PII），还涉及企业产生和处理的一些最敏感的数据——秘密配方、敏感财务信息和任务关键基础设施的访问权限...

遭遇网络攻击，这个国家最大银行业务被迫中断

金融保险互联网安全内参 2021-10-14

此次攻击导致该银行业务大面积中断。

巴西电子商务服务商泄露近18亿条个人记录

数据泄露 GoUpSec 2021-10-14

一家巴西电子商务公司在错误配置Elasticsearch服务器后无意中暴露了近18亿条记录，其中包括客户和卖家的个人信息。

个人信息保护法施行在即，跨境互联网券商何去何从？

金融保险人民网 2021-10-14

在《个人信息保护法》明确了个人信息跨境提供规则的背景下，内地公民的个人信息出境问题或将成为提供美股、港股等全球主要市场股票交易服务的互联网券商将要面临的新考验。

欧盟Blue OLEx 2021网络演习：检验对大型网络事件的响应能力

政务网空闲话 2021-10-14

检验欧盟CyCLONe的标准运营程序(SOP)，以应对大规模跨境网络危机或影响欧盟公民和企业的网络事件。

人工智能技术在高级威胁检测中的应用实践

人工智能 MISAS国家工程实验室 2021-10-13

本文围绕高级持续威胁的特点、人工智能如何应对高级威胁以及威胁建模的实践等方面开展了互动分享。深入浅出的介绍了人工智能在应对APT攻击时的作用和意义。

勒索软件运营商如何寻找攻击目标?

网络犯罪北京天地和兴科技有限公司 2021-10-13

分析勒索软件运营商如何选择目标，可以更好地了解攻击者关注哪些类型的公司。在这方面，以色列威胁情报公司KELA的研究人员根据网络攻击者购买访问权限的标准，发布了一份理...

混混沄沄，韩国新闻工作者沦为Kimsuky的“掌上玩物”

APT 微步在线研究响应中心 2021-10-13

研究员监测到 Kimsuky APT 组织使用 KGH 间谍组件、PDF 漏洞以及针对韩国新闻工作者等攻击活动。

微软修复了Win32驱动程序中的零日漏洞

漏洞 GoUpSec 2021-10-13

CVE-2021-40449是一个被广泛利用的漏洞，它是Win32k内核驱动程序中所谓的释放后使用漏洞。

美国奎斯特诊断公司承认35万名患者医疗资料被泄露

医疗卫生 E安全 2021-10-13

由于旗下生育诊所ReproSource在八月份遭到了勒索软件攻击，约 350,000 名患者的大量健康信息和财务信息遭到泄漏。

骚扰电话短信不断，信息怎么泄露的？(线下篇)

数据泄露 CCIA数据安全工作委员会 2021-10-13

日常生活中，我们的个人信息都是通过哪些途径泄露出去的呢？

王思聪怒怼后大众点评修改手机换绑条件，专家建议多维度验证

互联网隐私护卫队 2021-10-12

有专家指出，无论从业务设计还是人为攻击的角度看，这都属于大众点评的安全漏洞；还有专家表示，事件本质是账户安全问题，平台应尽可能从更多维度确认账户归属。

微软称伊朗国家黑客攻击美国国防技术公司

军队军工代码卫士 2021-10-12

和伊朗存在关联的威胁行动者正在通过大规模的密码喷射攻击，攻击美国和以色列国防技术公司的Office 365租户。

逃逸风云再起：从CVE-2017-1002101到CVE-2021-25741

漏洞绿盟科技研究通讯 2021-10-12

本文仅结合公开资料对漏洞进行分析，给出脱敏复现截图，帮助大家理解这一漏洞。

剑指中国：美国情报委员会组织机构及工作流程

国家安全航天防务 2021-10-12

2021年10月7日，美国中央情报局局长伯恩斯宣布设立“中国任务中心”，专门负责搜集与中国相关的情报信息。

警惕！普通人遭遇APT误伤的三种场景

APT 安全牛 2021-10-12

卡巴斯基全球研究和分析团队（GReAT）日前为我们总结了普通人遭遇APT攻击的三种场景。

警惕！挖矿木马盯上华为云，利用“配置错误”发动攻击

网络攻击互联网安全内参 2021-10-12

新版木马会禁用华为云安全相关默认程序，并拥有较高的隐蔽和防删除能力。