搜索结果 - 安全内参 | 决策者的网络安全知识库

攻防对抗新赛道：“CosmicStrand”Rootkit固件木马现身

病毒木马网空闲话 2022-07-26

卡卡巴斯基披露了“CosmicStrand”Windows固件 rootkit，目标是统一可扩展固件接口(UEFI)，以实现隐身和持久化。

中国汽车行业信息安全体系可信赖度评估机制研究

制造业中国信息安全 2022-07-28

通过 CARISSA 评估实施，可为国内主机厂及供应链提升信息安全管理水平提供有力支撑和保障，助力汽车行业全产业链信息安全管理能力和水平的提升。

乌克兰网络高官就俄乌网络战发表看法

军队军工奇安网情局 2022-07-28

乌克兰网络高官称应对俄罗斯布设“全球网络伞”。

商业银行应用安全架构设计实践

金融保险 FCC30+ 2022-07-28

近几年，商业银行逐步构建了安全架构设计工作体系，在组织人员、安全技术与管控流程方面，与企业IT架构密切协同，着力建设安全公共能力，为银行业务快速发展保驾护航。

智能物联网安全技术发展研究及政策建议

物联网 CCIA网安产业联盟 2022-07-28

结合我国实际情况，需提高对AIoT安全的重视程度，从更高的维度组织、实施、监管、维护智能物联网安全体系。

《2022年数据泄露成本报告》的十大关键发现

数据泄露 GoUpSec 2022-07-28

报告基于2021年3月至2022年3月期间对全球550家组织所经历的真实数据泄露事件的深入分析。

修补窗口只有15分钟：2022年被利用最多的漏洞

网络攻击 GoUpSec 2022-07-28

黑客一直在监视软件供应商发布的漏洞公告，以期利用这些漏洞对公司网络进行初始访问或执行远程代码执行。

黑客以3万美元兜售Twitter数据，称涉及540万用户

数据泄露隐私护卫队 2022-07-27

Twitter今年早些时候曾确认其存在并修复过一个网络安全漏洞，该漏洞可导致用户的账号ID、电话号码、电子邮件被泄露。

向间谍软件开战！美国国会计划立法实施制裁

法规安全内参 2022-07-27

美国众议院情报委员会发言人说，“没人能逃离间谍软件的监视，包括美国政府官员和美国民众。”

美网络司令部披露了一批针对乌克兰的新恶意软件

病毒木马电科小氙 2022-07-27

美国网络司令部周三披露了数十种针对乌克兰计算机网络的恶意软件，包括20种从未见过的恶意代码样本。

网络安全漏洞管理的探索与实践

安全建设中国信息安全 2022-07-27

南方电网在漏洞管理方面的探索和实践已取得显著成效，相关流程机制常态化运转，历经多次网络安全重大活动保障考验。

河南将立法保护网络安全，网上发布不良信息等行为或将被处罚

政策河南发布 2022-07-27

《河南省网络安全条例(草案)》提请省十三届人大常委会第三十四次会议审议。

2022年上半年ICS漏洞分析

漏洞北京天地和兴科技有限公司 2022-07-27

工业资产和网络监控公司SynSaber分析发现，2022年上半年美国网络安全和基础设施安全局(CISA)共计披露了681个ICS漏洞。鉴于工业控制系统环境的独特性，并非所有漏洞都同等重...

白宫发布2024财年网络安全预算备忘录

政务 GoUpSec 2022-07-27

白宫发布备忘录公布了拜登政府的跨政府部门网络安全投资优先事项。

macOS间谍软件CloudMensis分析

病毒木马国家网络威胁情报共享开放平台 2022-07-26

CloudMensis通过窃取文件、按键信息和屏幕截图，从受害者的Mac机器中收集信息。

Coremail Windows 邮箱客户端（Air版）说明

互联网 CACTER 2022-07-26

该问题仅涉及 Coremail Air客户端，不影响邮箱系统Web端、手机移动端、Coremail Air客户端信创版，不影响Coremail邮件系统服务器安全。不影响反病毒引擎对恶意附件的查杀。

网络安全专家评析伊朗和以色列网络冲突态势

军队军工奇安网情局 2022-07-26

以色列和伊朗的网络影子战从幕后走向台前。

中国人民银行支付结算司对电信网络诈骗案例的分析与思考

金融保险公安部刑侦局 2022-07-26

本文从一起美国虚拟货币 “杀猪盘”的典型电信网络诈骗案例入手进行分析，并在此基础上探讨相关启示建议。

VR病毒现身，可监控全球安卓VR设备

病毒木马 GoUpSec 2022-07-26

该恶意软件可以远程连接到基于安卓系统的VR设备并偷偷记录头盔显示器中的播放的内容。

“水印疫苗”：基于对抗扰动技术防止可见水印去除

安全运营隐者联盟 2022-07-26

可见水印是一种十分常见的安全工具，被广泛使用于数字图像版权保护中。本文提出利用对抗扰动技术预防图像可见水印抹除，称为“水印疫苗”，防止用于标记图像版权等重要信息的...