搜索结果 - 安全内参 | 决策者的网络安全知识库

美最大燃油管道公司遭网络勒索袭击停运：或影响5000万人生活

电力能源网空闲话 2021-05-09

Colonial公司主动关闭了长达5500英里的运输管道，或将影响 5000 万人的正常生活。

三个值得警惕的新兴暗网数据市场

互联网安全牛 2021-05-08

2021年，有三个新兴暗网数据市场值得关注，分别是Marketo，File Leaks和Lorenz。

美国制裁俄罗斯所喻示的网络间谍活动红线

国家安全网络空间安全军民融合创新中心 2021-05-07

美国德克萨斯大学法学院教授兼学术事务副院长罗伯特·切斯尼撰文分析，促成美国制裁俄罗斯的五个变量和一条因素。

澳门卫生局电脑系统遭恶意攻击，经抢修已恢复正常

医疗卫生中新网 2021-05-07

澳门卫生局电脑系统遭到恶意网络攻击，影响健康码、医疗券、新冠病毒疫苗和核酸检测等系统的正常运作。

美军新发展的典型网络攻击技术

军队军工网安思考 2021-05-07

本文通过对美军科研机构资助的研究项目进行分析，以发现其网络攻击技术的最新研究成果。

因使用“带毒”盗版软件，这家研究机构遭勒索软件袭击

医疗卫生互联网安全内参 2021-05-07

盗版软件是勒索软件的重要“获客”渠道。

政策专家：欧盟、美国能否解决隐私分歧？

专家观察赛博研究院 2021-05-07

70 年来，美国和欧洲在隐私权问题上一直朝着不同方向发展。就目前形势来看，双方在这个问题上发生重大冲突的可能性很大。

尽快修复！21个漏洞影响60%的互联网邮箱服务器

漏洞代码卫士 2021-05-06

Exim 邮件服务器软件的维护人员发布更新，共修复21个漏洞，它们本可导致威胁人员通过本地和远程攻击向量接管服务器。

浅谈“十四五”规划中的新基建布局

专家观察中国信息安全 2021-05-06

“十四五”规划纲要指出，“十四五”期间，推动高质量发展，必须立足新发展阶段、贯彻新发展理念、构建新发展格局，将“新”贯彻规划始终，以“新”推动我国经济和社会高质量发展。

解决开源软件“卡脖子”问题，这一步势在必行

国家安全中国科学报 2021-05-06

需要尽快打造核心基础设施支撑，解决基础软件核心技术受制于人的问题，推动我国软件产业走上自主创新、自立自强之路。建设开源软件供应链重大基础设施势在必行。

戴尔驱动软件曝存在12年的高危提权漏洞，数亿设备受影响

制造业网空闲话 2021-05-05

SentinelOne表示，该易受攻击的驱动程序可能会出现在2009年以来由戴尔发货的设备上。目前没有证据表明它已被恶意攻击所利用。

美国网络司令部正在将作战任务从反恐转到大国战略竞争

军队军工网电空间战 2021-05-05

美国网络司令部正在将联合特遣部队-阿瑞斯的重点从反恐转移到民族国家行动者，特别是在印度太平洋地区。

恶意软件通信协议的应用现状分析

病毒木马国家网络威胁情报共享开放平台 2021-04-30

2020年，Sophos检测到的通过互联网与远程系统通信的恶意软件中，有23种使用TLS，如今这一比例接近46%。

HUAWEI P30 JavaScript注入漏洞 (CVE-2021-22331) 预警

漏洞网络安全威胁和漏洞信息共享平台 2021-04-30

攻击者可将特定的应用程序请求发送到受影响的模块损害正常服务。

勒索软件一季度报告：只有8%的赎金换回了数据

网络攻击安全牛 2021-04-30

Sophos：2021勒索软件攻击的平均总恢复成本在一年内翻了一番以上。

Ubuntu内核OverlayFS权限逃逸漏洞 (CVE-2021-3493) 分析

漏洞 ADLab 2021-04-29

由于Ubuntu附带了一个允许非特权的Overlayfs挂载的补丁，结合这个补丁挂载Overlayfs可以权限逃逸，达到权限提升的目的。

上万英国公民遭间谍欺骗，LinkedIn成泄密主阵地

国家安全互联网安全内参 2021-04-29

英国情报机构军情五处称，间谍分子正使用伪造资料窃取机密信息。

第8003号自治域之谜：美国国防部意欲何为？

互联网中国教育网络 2021-04-28

AS8003是谁？为什么他们要宣告属于美国国防部的大量的IPv4空间？

MITRE ATT&CK第三轮评估结果发布

安全运营威胁棱镜 2021-04-28

第三轮 ATT&CK 评估结果出炉，各大安全厂商同台竞技，到底谁能实现更广的检测覆盖面？

大量QNAP NAS设备遭受勒索软件攻击

网络攻击安全牛 2021-04-27

针对QNAP（威联通）NAS设备的勒索软件攻击已经持续数日。