搜索结果 - 安全内参 | 决策者的网络安全知识库

下一代IT架构安全：首个针对无服务器的恶意软件曝光

病毒木马安全内参 2022-04-08

Lambda实例“数量众多，且大部分缺乏监管”，跟安全性低下、极易沦为肉鸡的物联网设备颇为相似。

罗克韦尔PLC存在严重漏洞，堪比震网病毒

漏洞北京天地和兴科技有限公司 2022-04-08

Claroty的Team82和罗克韦尔自动化研究人员在罗克韦尔（Rockwell）可编程逻辑控制器（PLC）和工程工作站软件中发现了两个安全漏洞。攻击者可远程利用这些漏洞，修改自动化流...

美国国防承包商关联公司借激励计划名头，通过SDK收集用户敏感数据

国家安全黑鸟 2022-04-08

他们告诉开发者如果部署SDK可每个月赚取 100 到 10000 美元甚至更多，这取决于它可以提供多少活跃用户。

警惕！TellYouThePass勒索软件家族再度来袭

病毒木马奇安信病毒响应中心 2022-04-02

由于新C2前期均无活动，因此奇安信病毒响应中心认为这是此家族背后团伙重新开始活动的重要征兆。

北约高官从三个维度分析俄罗斯网络作战能力

军队军工网络空间安全军民融合创新中心 2022-04-08

网络作战是俄罗斯在战争中取得的最大军事成功。

Gartner发布《攻击面管理创新洞察》

安全运营天极智库 2022-04-08

通过攻击面管理的产品和技术可以提高安全防御能力，并提高风险态势感知能力。

五部门印发《关于进一步加强新能源汽车企业安全体系建设的指导意见》

政策工信微报 2022-04-08

健全网络安全保障体系。加强网络安全防护，强化数据安全保护，落实个人信息安全防护。

人工智能监管框架“呼之欲出”，法国CNIL发布人工智能指南

人工智能赛博研究院 2022-04-07

指南指出，目前正在制定关于人工智能使用的若干监管框架（包括电子隐私条例和人工智能条例），应该“在未来几年看到曙光”。

“盲眼鹰”近期伪造司法禁令的攻击活动分析

APT 奇安信威胁情报中心 2022-04-07

盲眼鹰组织的感染链与之前的攻击活动保持相对一致，使用诱饵PDF作为入口点，诱导受害者点击短链接下载压缩包，解压后点击执行伪装为pdf的VBS脚本，从而开启一个复杂的多阶...

旧瓶装新酒！新一代IPS的发展与变革

安全运营安全牛 2022-04-07

在企业数字化应用日益增多、新安全威胁不断涌现、网络边界逐渐打破的今天，IPS能否延续过去的风光？新一代IPS产品（技术）将如何发展？

警惕！Spring4Shell (CVE-2022-22965) 漏洞攻击进入爆发期

网络攻击 GoUpSec 2022-04-07

全球受到Spring4Shell零日漏洞影响的组织中，大约有六分之一已经成为攻击者的目标。

从Gartner首份中国态势感知市场分析简报三谈态势感知

安全运营专注安管平台 2022-04-07

从Gartner谈中国态势感知市场，看态势感知演进方向，提出态势感知2.0的理念。

Viasat卫星网络攻击案例警示：卫星通信系统网络安全防御能力如何建？

太空海洋网空闲话 2022-04-07

无论是大型的传统既有系统，还是更现代的快速发展的空间系统(即新空间)，都应该确保它们具有网络加固设计，并实现这些原则。

炒作还是高效？人工智能在网络安全中的实际应用

人工智能数世咨询 2022-04-06

今天我们来看一看人工智能在网络安全领域的实际应用。

美国政府2023财年网络安全预算分析

政务虎符智库账号 2022-04-06

2023财年网络安全预算增幅创下数年之最，大幅增长背后的原因是什么？

为应对网络攻击，德国风电设备巨头Nordex关闭IT网络

电力能源互联网安全内参 2022-04-06

德国风电设备巨头Nordex遭遇网络攻击，被迫关闭IT网络应对；近半年来，全球多个风电上下游厂商因网络攻击导致业务受影响，网络安全已成为风电行业重大风险。

MITRE ATT&CK第四轮评估结果发布

安全运营威胁棱镜 2022-04-06

2022 年 3 月，MITER 发布了第四轮 ATT\x26amp;CK 安全解决方案评估结果，本次评估针对 Wizard Spider + Sandworm 开展。

威胁运营：从Cobalt Strike信标中挖掘数据

安全运营国家网络威胁情报共享开放平台 2022-04-05

信标数据集已被证明非常有用，尤其是数据集包含的历史特性，提高了在事件响应参与期间的洞察力。

俄乌危机中的数字证书：吊销、影响、缓解

互联网 Netlab 三六零 2022-04-03

PCI SSC发布支付卡行业数据安全标准4.0版

金融保险 CyberRisk赛伯瑞斯克 2022-04-02

最新版本的改进旨在应对不断发展的威胁和技术，新版本将采用创新方法来应对新威胁。