搜索结果 - 安全内参 | 决策者的网络安全知识库

英国安全公司：一家香港公司遭到REvil勒索软件攻击

网络攻击互联网安全内参 2021-10-08

为麦当劳、可口可乐、壳牌、华硕等多个高知名度的客户提供服务的香港营销公司Fimmick遭到勒索软件攻击。

医疗器械制造商美敦力因网络安全风险召回部分设备

医疗卫生网空闲话 2021-10-08

未经授权的人(病人、病人护理人员或医疗保健提供者以外的人)可能会记录和重放遥控器和MiniMed胰岛素泵之间的无线通信。使用专门的设备，未经授权的人可以指导泵给病人过量...

iPhone为什么关机后仍可定位？“永远在线”处理器断电时也能启动Find My

个人隐私量子位 2021-10-06

手机不被损坏就能一直工作。

Apache HTTP Server路径穿越漏洞 (CVE-2021-41773) 分析复现

漏洞且听安全 2021-10-06

攻击者可以使用路径遍历攻击将URL映射到预期文档根以外的文件。如果文档根目录以外的文件不受`require all denied`保护，则攻击者可以访问这些文件。

自动化入侵和攻击模拟 (BAS)：降低成本和风险的革命已经来临

安全运营安全行者老霍 2021-10-04

自动化BAS工具帮助企业跟上网络攻击者的入侵方法，持续发展企业网络。这些工具随时监控系统，但不会把系统下线。他们可以识别以前无法发现的漏洞，绘制关键资产的多个攻击...

Intel ME (管理引擎) 风险评估

安全运营赛博堡垒 2021-10-02

固件也是一种软件，只是比较特殊的软件。

网络系统遭勒索攻击后出现病患死亡案例，涉事医疗机构被起诉

医疗卫生网空闲话 2021-10-02

起诉方声称，医院没有披露其网络系统因网络攻击而瘫痪，导致护理不足，最终造成了婴儿死亡的后果。

Facebook服务中断事件回溯分析与思考

互联网域名国家工程研究中心 2021-10-10

本文通过对事件当天的路由报文进行回溯分析，简单还原整个事件发生的过程，并从互联网基础设施分布的均衡性和冗余性方面对路由维护、监测与防御、域名系统冗余设计提出一些...

调查：超90%的恶意软件隐藏在加密流量

趋势洞察数世咨询 2021-10-09

分析表明，2021年第二季度检出的恶意软件中，91.5%都涉及通过加密HTTPS连接投送。

一种新型电磁攻击，用以太网线作为“天线”窃取敏感数据

网络攻击安全牛 2021-10-09

该机制利用以太网电缆作为“传输天线”，从物理隔离系统中窃取敏感数据。

Mandiant发布两款新产品强势回归，昔日辉煌能否再现？

互联网网空闲话 2021-10-09

两款产品分别是主动式入侵和情报监控、勒索软件防御验证。

ATT&CK应用现状

安全运营 1ss4k 2021-10-08

本文介绍了ATT&CK的应用现状，主要列举了一些使用到了ATT&CK的工具或平台。它可以作为一个描述攻击者行为的分类法和知识库，具有很大的优势和生命力。

揭秘疑似来自印度的雇佣黑客组织BAHAMUT

APT 白泽安全实验室 2021-10-08

BAHAMUT经常重复使用其他APT组织的工具并模仿他们的技术，还会使用大量开源工具，进一步模糊可用于组织溯源的特征。

零信任和UES领跑：Gartner发布《2021端点安全炒作周期》

趋势洞察 GoUpSec 2021-10-08

Facebook全球6小时宕机原因已查明：内部工程师输入错误指令

互联网量子位 2021-10-07

Facebook全球宕机6小时的原因，是公司内部工程师的一条错误指令。

高薪专业调查：信息安全连续七年薪资最高

教育科研麦可思研究 2021-10-07

自2014届开始，信息安全反超建筑学成薪资最高专业，并连续七年成为本科主要专业中月收入最高的专业。

霍尼韦尔DCS严重漏洞可让黑客破坏工业生产流程

漏洞网空闲话 2021-10-07

CVE-2021-38395和CVE-2021-38397被评定为严重级别，CVSS评分分别为9.1和7.5，CVE-2021-38399被列为高度严重，CVSS评分为10。

突发：Facebook发生史上最严重宕机

互联网网空闲话 2021-10-05

Facebook的边界网关协议路由BGP已经“从互联网上撤出”。有人猜测是黑客所为，或者是针对昨晚“告密者”报告的内部抗议，但目前还没有任何信息表明是恶意行为。

一文读懂3D人脸识别十年发展及未来趋势

人工智能机器之心 2021-10-03

人脸识别是机器学习社区研究最多的课题之一，以 3D 人脸识别为代表的相关 ML 技术十年来都有哪些进展？这篇文章给出了答案。

信安标委：《网络安全标准实践指南—数据分类分级指引》公开征求意见

标准信安标委 2021-09-30

本实践指南依据法律法规和政策标准要求，从国家数据安全管理视角对数据分类分级进行了研究，给出了数据分类分级的原则、框架和规则，可为主管监管部门、数据处理者开展数据...