搜索结果 - 安全内参 | 决策者的网络安全知识库

美英将SolarWinds供应链事件归因于俄罗斯对外情报局

国家安全黑鸟 2021-04-16

美国方面认为，SVR负责在2020年利用SolarWinds Orion平台和其他信息技术基础架构，入侵了成千上万的美国政府和私营部门网络，并且还窃取了红队工具。

数据安全要火？2021年RSAC创新沙盒大赛10强名单出炉

安全会议数说安全 2021-04-15

今年入选沙盒决赛的十家企业都是谁呢？我们为大家详细总结出了这10家企业的基本信息与产品亮点。

工控安全厂商立思辰安科获中国电科战略投资

投融资立思辰工控安全 2021-04-15

立思辰安科基于立思辰安全集团二十年的安全基因和业务团队的自动化背景，聚焦工控网络安全产品的自主研发，将安全技术和产品与工业互联网平台、工业控制系统深度融合，形成...

CNCERT：关于Google Chrome存在远程代码执行漏洞的安全公告

漏洞 CNVD漏洞平台 2021-04-14

攻击者利用该漏洞，可在未授权的情况下远程执行代码。

拜登提名前国家安全局副局长担任“网络沙皇”

政务奇安网情局 2021-04-13

拜登将提名前国家安全局副局长克里斯·英格利斯担任国家网络总监，前国家安全局资深人士詹·伊斯特利担任网络安全和基础设施安全局局长。

以色列正多方面加强防御他国大规模网络攻击能力

国家安全国际安全简报 2021-04-12

伊朗原子能机构负责人阿里.阿克巴尔.萨利希在接受伊朗国家电视台采访时，将纳坦兹核设施的停电事故称之为“核恐怖主义”，承诺将“认真改进”伊朗核技术，并与伊朗核协议各参与...

“雏莺行动”：一起针对俄罗斯的窃密行动

APT 安天 2021-04-15

本次行动中攻击手法简单，载荷尚未成熟，注册域名数量较少，并且夜莺是乌克兰的标志性动物之一，因此安天将这次攻击活动命名为“雏莺行动”。

主流EDR产品曝通用漏洞：可被植入恶意软件

漏洞互联网安全内参 2021-04-15

大多数EDR产品用于监视正在运行进程的“钩子”（hooking）技术可以被滥用。

FBI“合法清除”被攻击Exchange服务器上的WebShell

公检法黑鸟 2021-04-15

FBI从美国数百台用于提供企业级电子邮件服务的Microsoft Exchange服务器中，先将其服务器上的WebShell进行拷贝，然后再删除恶意WebShell。

游戏厂商Capcom遭勒索攻击调查：未支付赎金

网络攻击安全牛 2021-04-15

近日，老牌游戏开发商Capcom发布了有关去年遭受勒索软件攻击的最终更新。

卡喉苏伊士运河的“长赐”号货轮是遭到网络攻击了吗？

交通物流网空闲话 2021-04-15

国际知名自动化专家Joe Weiss在controlglobal.com上发文质疑，难道“长赐”号是被黑客攻击了吗？并大胆推测，使用民用船只阻止航道航行的能力，可能是一种损害经济和军事能力...

零信任从入门到精通（叁）

安全运营奇安信身份安全实验室 2021-04-14

网络安全行业炙手可热的零信任，你真的了解吗？

Swarmshop卡商店被黑：62万张银行卡记录在暗网曝光

金融保险 FreeBuf 2021-04-14

Swarmshop信用卡商店的用户数据于3月17日在网上泄露，并被发布在了另一个地下暗网论坛上，其中包含12344条信用卡商店管理员、卖家和买家的记录。

央行发布《金融数据生命周期安全规范》：App不应留存三级及以上数据

金融保险银行科技研究社 2021-04-14

《规范》规定了金融数据生命周期安全原则、防护要求、组织保障要求以及信息系统运维保障要求，在具体内容上分为9个部分，并附有数据采集模式、数据传输模式、数据脱敏等四...

恶意应用山寨Netflix潜伏在谷歌Play商店，窃取用户隐私数据

病毒木马米利特瑞先生 2021-04-14

研究人员发现，伪装成 Netflix 应用程序的恶意软件潜伏在 Google Play 商店中，并通过 WhatsApp 传播。

调查：ICS系统的USB威胁近乎倍增

工业互联网数世咨询 2021-04-13

运营技术（OT）威胁增多，可移动媒体依然是网络安全威胁的最大突破口，攻击者越来越喜欢通过USB设备进入工业生产环境。

Forrester《2021年应用安全现状报告》概述

趋势洞察代码卫士 2021-04-13

应用程序为何仍然是一个主要的攻击向量？应用程序安全有哪些趋势？企业应当部署哪些工具和流程实现有效的应用程序安全战略？

新冠肺炎疫情下的《东盟数字总体规划2025》解读

数字经济关键基础设施安全应急响应中心 2021-04-13

《规划2025》旨在指引东盟2021年至2025年的数字合作，将东盟建设成一个由安全和变革性的数字服务、技术和生态系统所驱动的领先数字社区和经济体。

API安全思维导图：MindAPI

安全运营安全牛 2021-04-13

MindAPI是一个思维导图，为API安全研究提供了丰富易用的资源。

云南网信办等联合发布《云南省2020年移动互联网应用程序个人信息安全状况》

互联网七彩云安 2021-04-12

通过对国内App进行检测，发现恶意程序和违法违规类App约292万款，其中涉及云南的有1308款。