搜索结果 - 安全内参 | 决策者的网络安全知识库

美国退役网军受雇佣监控全球，“制裁”来了！

法规互联网安全内参 2022-03-18

美国立法要求：退役网军30个月内不得为他国提供雇佣服务！

十大勒索软件横向评测：谁是加密速度之王？

病毒木马 GoUpSec 2022-03-24

近日Splunk对当下主流的勒索软件族群和样本进行了大范围的“横向评测”。

低轨卫星互联网络的发展与挑战

太空海洋中国保密协会科学技术分会 2022-03-24

全球NGSO领域正在进行一场深刻的产业、系统与技术变革，引发卫星制造、发射等核心技术发生颠覆式革命，卫星应用领域与模式拓展创新，全球开启了人人可“玩”卫星的时代。

骗局翻新：盘点2021年“最奇怪的”社会工程策略

网络犯罪嘶吼专业版 2022-03-24

ProofPoint总结了过去一年观察到的一些“最为奇怪的”诱饵和社会工程策略，以进一步加强公众都社会工程手段的认知，并最大限度地降低遭遇这种威胁的可能性。

上市公司财报披露勒索软件成本

安全运营数世咨询 2022-03-23

2020年和2021年期间，有30家上市公司报告了勒索软件事件、支付了勒索软件相关费用，或者收到勒索软件相关的保险赔偿。

勒索软件演变为双重及三重勒索，支付赎金也无法停止勒索

网络攻击北京天地和兴科技有限公司 2022-03-23

随着勒索软件的成功运营，现在公然在地下论坛上宣传他们的服务。随之而来的是，攻击方法也变得越来越复杂。攻击者现在以压倒性的优势，进行双重勒索及三重勒索要求，从而增...

微软250多个项目37GB源代码疑遭黑客泄露

数据泄露 GoUpSec 2022-03-23

Lapsus$表示其中包含90%的Bing源代码以及大约45%的Bing Maps和Cortana代码。

美国《2022年关键基础设施网络事件报告法》概述

法规网安寻路人 2022-03-23

这些要求的生效日期，以及报告的时间、方式和形式，以及其他项目，将在CISA局长后续发布的规则中规定。

善谋战机、超级耐心、无所畏惧？伊朗黑客何以令美国及盟友忧心焦虑

国家安全网空闲话 2022-03-23

对德黑兰战略思维的误诊不仅可能导致在网络防御方面的投资不足，而且在有关伊朗能力和意图的情报收集方面的投资也不足。

美国总统拜登紧急提醒企业做好准备，迎接俄罗斯网络攻击

监管代码卫士 2022-03-22

拜登在声明中指出，情报一直在“发展”，美国认为“俄罗斯政府正在探索各种可能”。

国家漏洞库CNNVD：关于Redis代码注入漏洞的预警

漏洞 CNNVD安全动态 2022-03-22

成功利用此漏洞的攻击者，可在目标服务器远程执行恶意代码,进而控制目标服务器。

美国CISA漏洞名单的小错误及感想

安全运营赛博昆仑 2022-03-22

发现和解决“已知被攻击漏洞“，也只是漏洞情报工作的第一步，而漏洞情报，也仅仅是解决漏洞安全威胁的第一步，任重道远。

微软云计算源代码疑遭大规模泄露

数据泄露 GoUpSec 2022-03-22

微软本周二表示，他们正在调查有关Lapsus$数据勒索黑客组织入侵其内部Azure DevOps源代码存储库并窃取数据的“传闻”。

俄罗斯参战军人个人信息疑泄露，网络战愈演愈烈

军队军工苏州信息安全法学所 2022-03-21

如果信息属实，这将是以人肉搜索作为武器在战争中的首次使用。

遭网络攻击，近6000台风力发电机组失去远程控制

电力能源风电头条 2022-03-18

此次欧洲卫星通信受到大规模中断，直接影响了中欧和东欧约5800台装机容量总计11GW的风力发电机组的监控和控制。

美国通过“改变游戏规则”的网络事件报告立法

法规天极智库 2022-03-18

“坦率地说，这项立法改变了游戏规则。今天标志着美国的集体网络安全向前迈出了关键一步。”

战争迷雾：“深度伪造”在俄乌战争中初露头角

军队军工奇安网情局 2022-03-18

乌克兰总统泽连斯基“深度伪造”视频疯传社交媒体。

信通院等发布《数字金融反欺诈技术应用分析报告 (2021年)》

金融保险 CAICT金融科技 2022-03-18

数字金融反欺诈面临的形势复杂险恶，需要运用多种新一代信息技术，有多种应用场景。

俄乌冲突背后的反“假消息”角力

互联网海洋防务前沿 2022-03-18

本文简要罗列了各国在互联网上开设的一些针对俄乌冲突进行辟谣的网站，希望能够为相关领域研究人员提供信息支持。

丰田供应链又被黑客盯上：日本电装公司遭勒索软件攻击

制造业参考消息 2022-03-18

“潘多拉”发布声明称，该组织盗取的数据包括采购订单、电子邮件、设计图纸等，总计超过15.7万件，数据量达1.4TB。