搜索结果 - 安全内参 | 决策者的网络安全知识库

2020年全球数据泄漏超过去15年总和

数据泄露安全牛 2021-03-31

全球主要国家和地区数字政策及其战略考量

数字经济中国信息安全 2021-03-23

未来全球数字治理将更加直面开放与保守、多边与孤立、发展与安全的权衡与博弈，对数字经济政策、进程和影响产生深刻影响。

攻防最前线：2021年全球RDP攻击创新高

网络攻击安全牛 2021-03-23

全球RDP攻击从2月份的9,310万猛增至3月份的2.774亿，增长了197％。

勒索凶猛！澳大利亚最大电视台之一停播超24小时

广电媒体互联网安全内参 2021-04-01

这也成为澳大利亚有史以来最大规模的媒体事故。

Apache Druid远程代码执行漏洞(CVE-2021-26919)预警

漏洞网络安全威胁和漏洞信息共享平台 2021-03-31

攻击者可通过构造恶意MySQL服务器，利用该漏洞在目标服务器上执行远程代码，从而控制目标服务器。

CNCERT：2020年虚假小额贷款类网络诈骗的态势情况分析

监管国家互联网应急中心CNCERT 2021-03-30

长期以来，CNCERT/CC在对此类流行的网络诈骗行为进行监测分析的过程中，积累了相关数据，并开展了受害用户预警及案件分析支撑等工作。现将2020年虚假小额贷款类网络诈骗的...

勒索软件攻击导致损失上升的五种原因

互联网数世咨询 2021-03-30

赎金只是冰山一角，业务中断、双重勒索、IT升级、声誉受损等导致的成本才是大头。

PHP的Git服务器被黑客入侵，源代码被插入后门代码

网络攻击黑鸟 2021-03-29

如果有定期更新PHP源代码习惯的同学记得检查一二，防止被供应链攻击。

英国宣布进行重大军事变革，斥资发展网络等新型作战力量

军队军工安全内参 2021-03-29

3月22日，英国政府公布了脱欧后的新军事战略，将对英国军队进行重大改革，旨在让英国军队采用新的作战手段、适应新的挑战。

亚洲依然是工控系统勒索软件攻击重灾区

工业互联网安全牛 2021-03-29

根据卡巴斯基最新发布报告显示，亚洲依然是工控系统勒索软件攻击重灾区。

网络远程勘验规范化发展的探索与实践

公检法网安杂谈 2021-03-27

网络远程勘验是公安机关办理刑事案件时将网络空间中的涉案电子数据固定为证据的常用取证措施，其没有实体检材的特点是电子数据取证有别于传统物证检验鉴定的典型体现。

2020年美国网络犯罪报告：近80万起投诉、损失超41亿美元

网络犯罪国家网络威胁情报共享开放平台 2021-03-26

互联网犯罪投诉中心在2020年收到了创纪录的美国公众投诉：共791,790起，报告的损失超过41亿美元。

华为CloudEngine系列某设备拒绝服务漏洞 (CVE-2021-22393) 预警

漏洞网络安全威胁和漏洞信息共享平台 2021-03-26

攻击者可利用该漏洞通过发送大量特定报文造成模块拒绝服务，影响正常功能。

微软Exchange漏洞 (CVE-2021-26855) 在野扫描分析

网络攻击 Netlab 三六零 2021-03-25

目前我们已经检测到攻击者通过CVE-2021-26855漏洞植入Webshell，进行XMRig恶意挖矿(http://178.62.226.184/run.ps1)的网络攻击行为。

美国防部正在加速人工智能技术的军事应用

军队军工奇安网情局 2021-03-24

JAIC的“联合通用基础”（JCF）已达到“初始运行能力”，并且已经拥有一些各军种用户。

2020年使用Go语言编写的恶意软件激增2000%

病毒木马 AI前线 2021-03-24

恶意软件的开发者已经从 C 和 C++ 逐渐转向 Go 语言，自 2017 年以来，基于 Go 语言的恶意软件数量呈现爆发式增长，增幅超过了 2000%。

美能源部弹性工业控制系统网络测试 (CyTRICS) 项目进展

电力能源网空闲话 2021-03-23

CyTRICS项目启动于2018年，在2021年初步具备了运营能力，并正在扩大规模。

美国电网面临网络攻击的风险不断上升

电力能源 E安全 2021-03-23

美国政府监管机构在近日发布的一份报告中说，美国电网中的配电系统越来越容易受到网络攻击。

美国对俄罗斯开展网络报复行动的形式和考量因素

军队军工网络空间安全军民融合创新中心 2021-03-22

美国三位网络安全专家就美国政府潜在报复性选项以及网络战略、政策和行动考虑因素提供了深入见解。

美国司法部起诉与大规模监控摄像头违规有关的黑客

公检法 E安全 2021-03-22

美国司法部对一名瑞士人提起诉讼，据称该瑞士人在过去的几年中对数十家公司进行了黑客入侵，近日该次违规事件暴露了大量监视数据。