搜索结果 - 安全内参 | 决策者的网络安全知识库

全球第三大飞机制造商Embraer遭勒索攻击，内部数据泄露

制造业 E安全 2020-12-08

参与入侵的黑客为了报复，泄露了巴西航空工业公司的一些私人文件，因为这家飞机制造商拒绝谈判，而是选择在不支付赎金的情况下，从备份系统中恢复了系统。

推进公安大数据战略中需要关注的若干问题

公检法网上行者的信息化杂议 2020-12-07

当我们不断为大数据应用的水平和成果鼓掌时，如果能够比较理性地剖析一下目前的不足，思考一下后续的发展方向和策略，相信对大数据战略的深入实施会有更大的促进作用。

网络靶场厂商赛宁网安获1.35亿元B轮融资

投融资赛宁网安 2020-12-10

赛宁网安聚焦网络空间攻防实战，定位专业网络靶场提供商。

《工业互联网标识解析安全白皮书 (2020) 》发布 (附下载)

工业互联网国家工业信息安全发展研究中心 2020-12-09

白皮书针对工业互联网标识解析在海量数据管理、多标识体系兼容等方面的安全需求特征，分析当前标识解析面临的安全挑战，提出工业互联网标识解析安全框架，梳理总结标识解析...

美国顶级安全公司遭国家黑客攻击，网络武器库失窃

APT 互联网安全内参 2020-12-09

FireEye透露，其内部网络被某个国家黑客组织突破。黑客窃取了FireEye掌握的红队工具，这也可能成为全球新一波攻击浪潮的起点。

《工业互联网边缘计算安全白皮书 (2020) 》发布 (附下载)

工业互联网国家工业信息安全发展研究中心 2020-12-08

白皮书希望提高业界对边缘计算安全的认识，加强对工业互联网边缘计算安全防护的重视，共同推动工业互联网边缘计算安全技术和产业发展。

VMware发布安全更新，修复NSA报告的0day漏洞

漏洞代码卫士 2020-12-07

该漏洞是一个命令注入漏洞，编号为 CVE-2020-4006且已在两周前被公开。

盘点：Spring全家桶各类历史RCE漏洞浅析

漏洞深信服千里目安全实验室 2020-12-07

本文涉及漏洞大多不需要复杂的配置就可以直接攻击成功，执行任意代码，危害较大。故开发者在使用Spring进行开发的过程中，一定要关注其历史风险点，规避高危漏洞，减少修改...

突发！全球数十国央行及证券机构软件供应商源代码遭泄露

金融保险互联网安全内参 2020-12-04

本周，负责为多家跨国银行及证券交易所提供软件的开发商CMA的软件源代码被公开发布在网上。

美国会削减2021财年陆军网络作战支撑工具开发投入

军队军工国防科技要闻 2020-12-10

美国会2021财年将会削减美陆军1200万美元“网络态势理解”（Cyber SU）项目研制经费。该项经费较此前规划的2850万美元预算削减了近一半。

Kubernetes曝出中间人劫持漏洞，所有版本都中招

漏洞安全牛 2020-12-10

Kubernetes产品安全委员会已经发布了一个有关如何暂时阻止攻击者利用漏洞的建议，该漏洞可能使攻击者能够在中间人（MiTM）攻击中拦截来自多租户Kubernetes集群中其他Pod的...

国家漏洞库CNNVD：关于Apache Struts 2远程代码执行漏洞的通报

漏洞 CNNVD安全动态 2020-12-09

成功利用漏洞的攻击者可以在目标系统执行恶意代码。Apache Struts 2.0.0 - 2.5.25版本均受此漏洞影响。

伊朗核科学家遭遇“智能暗杀”：机枪由卫星控制，具备人脸识别功能

军队军工 AI前哨站 2020-12-07

伊朗军方披露，暗杀其核科学家的攻击者所使用的武器是一种由卫星控制、带有人工智能和面部识别技术的机枪。

勒索软件攻击导致温哥华公交系统瘫痪两天时间

交通物流安全牛 2020-12-07

近日，新生代勒索软件Egregor导致加拿大温哥华市公共交通机构TransLink的运营瘫痪长达两天。

斯诺登喊话特朗普：请求赦免维基解密创始人阿桑奇

国家安全 E安全 2020-12-06

美国国家安全局泄密者爱德华·斯诺登今天在推特上请求美国总统唐纳德·特朗普在其任期的最后几天原谅维基解密创始人朱利安·阿桑奇。

监守自盗！金立给用户手机植木马“拉活”牟取暴利

制造业红星资本局 2020-12-05

在用户不知情的情况下，手机可以接受“拉活”指令。

聊聊企业在攻防演练该做点什么

网络安全实战演习安全管理杂谈 2020-12-03

前期准备：资产，人，技术，流程要明确；事中处理：攻防演练主要是考验的就是应急响应及处置的能力；事后总结：全面复盘，分析得失，为下一次做准备。

家乐福因违反GDPR被罚370万美元

监管安全牛 2020-12-03

近日，法国零售业巨头家乐福及其银行部门因多次违反GDPR被当地数据保护监管机构罚款超过300万欧元。

警惕：知名端口转发工具rinetd遭高仿投毒

病毒木马腾讯安全应急响应中心 2020-12-02

腾讯检测发现了一起黑产伪造开源软件官方站点的钓鱼事件。

Fortinet VPN漏洞没修，超600个日本组织被黑客攻击

政务看雪学院 2020-12-02

据日本共同社报道，因Fortinet(飞塔)VPN 漏洞被黑客恶意利用，有超过607家日本国内企业及行政机构遭到攻击，并蒙受损失。