搜索结果 - 安全内参 | 决策者的网络安全知识库

德国汽车巨头大陆集团遭LockBit勒索软件组织攻击

制造业 FreeBuf 2022-11-05

LockBit声称，他们窃取了大陆集团系统中的一些数据。

基于5G SA+MEC企业园区组网的安全方案

制造业信息通信技术与政策 2022-11-04

有必要重点探讨5G MEC在企业园区组网中面临的常见安全风险、对应的安全防护方案及典型案例。

国家网信办依法集中查处一批侵犯个人信息合法权益的违法违规App

监管网信中国 2022-11-03

依法查处“超凡清理管家”等135款违法违规App。

白宫召开国际反勒索软件峰会，36国共同参与

安全会议 FreeBuf 2022-11-02

会议成果包括计划建立基于自愿原则的国际反勒索软件工作组（ICRTF），开发跨部门工具和威胁情报交流网络，以提高预警能力，并整合政策和最佳实践框架。

OpenSSL多个高危漏洞安全风险通告 (已复现)

漏洞奇安信 CERT 2022-11-02

此次更新的漏洞可能不像HeartBleed那样容易可被广泛利用，用户不必过于惊慌，但仍建议尽快升级到安全版本。

工信安全中心发布发布《产业集群数字化：构建协同发展的新生态》报告

数字化转型国家工业信息安全发展研究中心 2022-11-09

报告预计，产业集群数字创新将呈现本地化、生态化、协同化和普惠化的发展趋势。

卡巴斯基发布《2022年第三季度DDoS攻击概览》

网络攻击天极智库 2022-11-08

与上一季度相同，第三季度主导DDoS网络攻击的因素仍为政治动机，大多数攻击事件仍集中在俄乌冲突问题。

伪装成匈牙利政府的电子邮件投放Warzone远控木马

政务国家网络威胁情报共享开放平台 2022-11-08

攻击者使用一封写得很好的假政府电子邮件作为诱饵来执行附加的恶意软件。

欧洲人权法院为大规模监控建立新的审查标准

公检法信息安全与通信保密杂志社 2022-11-08

欧洲人权法院在Big Brother Watch and Others v.the United Kingdom案中，以Weber标准为框架，反思Weber案之后的相关判例，架构了符合大规模监控具体特征的新的审查标准。

网络攻击迫使丹麦最大铁路公司火车全部停运

交通物流安全内参 2022-11-07

由于供应商遭受网络攻击后关闭了服务器，丹麦最大的铁路运营公司DSB旗下所有列车均陷入停运，连续数个小时未能恢复。

依托新一代风控体系强化支付业务风险管理的实践

金融保险中国信用卡 2022-11-07

支付宝本着风险为本的理念，紧盯前沿信息，不断优化支付业务管理策略，研究并利用新的技术实现支付风险的有效管控。

“域名街之狼”：利用域名权威服务器实现劫持攻击

互联网 NISL实验室 2022-11-07

论文研究主题为域名服务器的“易被劫持性”，提出了三种针对域名服务器的劫持攻击方法，评估了攻击的可行性及实际影响。论文发表于网络安全顶级会议CCS 2017。

马斯克裁掉了Twitter整个网络安全团队

互联网 GoUpSec 2022-11-05

作为内部威胁的临时管理办法，马斯克发布了新规则禁止Twitter工程师之间交谈。

波音子公司遭网络攻击，致使全球多家航司航班规划中断

交通物流安全内参 2022-11-04

波音子公司、航班规划工具商Jeppesen发生网络安全事件，部分系统中断服务，导致北美、中东等多家航空公司的部分航班规划被迫中断、航班延误。

中央网信办印发《关于切实加强网络暴力治理的通知》

互联网网信中国 2022-11-04

切实加大网暴治理力度，进一步压实网站平台主体责任，健全完善长效工作机制，有效保障广大网民合法权益，维护文明健康的网络环境。

湖南一公务员非法获取公民个人信息4亿余条：非法获利170余万

公检法汨罗融媒体 2022-11-04

汨罗市人民法院审理后作出一审判决，以侵犯公民个人信息罪判处钟某某有期徒刑三年六个月，并处罚金人民币1759657元。

查个表个人信息就被卖了！网警披露最新案例，水电公司有内鬼

公检法公安部网安局 2022-11-04

查个水表电表，也能泄露个人信息？

新加坡正式成立以网络为重点的“数字和情报军”

军队军工奇安网情局 2022-11-03

新加坡成立新四军种以应对数字领域威胁。

智利阿塔卡马天文台遭网络攻击，先进射电望远镜被迫瘫痪

教育科研 cnBeta 2022-11-03

这次攻击阻碍了天文台的计算机系统，使天文台的公共网站和射电望远镜的天线都处于离线状态。

基于指针网络和深度强化学习的漏洞优先级方法

安全运营 ipasslab 2022-11-03

近期，国防科技大学计算机学院在漏洞管理领域取得新进展。一项最新工作“基于指针网络和深度强化学习的漏洞优先级方法”被第13届EAI数字取证与网络犯罪国际会议ICDF2C 2022接...