搜索结果 - 安全内参 | 决策者的网络安全知识库

工业自动化巨头ABB遭遇勒索软件攻击

工业互联网网空闲话 2023-05-12

外媒获悉，勒索软件攻击影响了公司的Windows Active Directory，影响了数百台设备。

Windows MSHTML Platform安全特性绕过漏洞 (CVE-2023-29324) 安全风险通告

漏洞奇安信 CERT 2023-05-11

由于Windows处理路径函数CreateUri 错误的转换了某些路径，导致攻击者可以构造恶意路径绕过CVE-2023-23397 Microsoft Outlook权限提升漏洞防护措施。

欧盟拟要求云服务数据在欧盟存储和处理，亚马逊、谷歌、微软等受波及

政策赛博研究院 2023-05-11

“high+”类别要求云服务数据需在欧盟存储和处理，欧盟以外的任何实体不得直接或间接、单独或共同对申请云服务认证的CSP（云服务提供商）拥有有效控制。

英国最大外包公司Capita因勒索攻击损失1.75亿元，股价大跌

互联网安全内参 2023-05-11

英国外包巨头Capita披露，为处理3月遭遇的勒索软件攻击事件，预计将花费1500万-2000万英镑，近一个月来该公司股价已大幅下跌超17%。

美国与和加拿大合作在拉脱维亚开展“前出狩猎”行动

军队军工奇安网情局 2023-05-11

美国网络部队在拉脱维亚“前出狩猎”任务期间发现恶意软件。

从RSAC 2023看安全运营的技术发展趋势

安全运营专注安管平台 2023-05-11

透过RSAC2023一窥安全运营未来发展方向。

工控安全独角兽Dragos遭勒索软件攻击

网络攻击 GoUpSec 2023-05-11

公司声称一个已知的勒索软件犯罪组织试图破坏Dragos的安全防御系统并渗透到内网加密设备。

美海军提高作战平台弹性，免受赛博攻击

军队军工防务快讯 2023-05-11

美海军提出了解决方案，以应对复杂的“系统之系统”（SoS）赛博风险。

《数据安全法》第二十一条“数据分类分级保护” 解读与合规实践探究

安全运营 CCIA数据安全工作委员会 2023-05-11

本文以《数据安全法》第二十一条要求为出发点，整体按照合规解读、实施指南、法律关联三个方面进行展开。

安全知识图谱在金融行业的应用探索

金融保险中国金融电脑 2023-05-10

在金融行业，安全知识图谱可以辅助威胁狩猎与响应决策，帮助解决黑灰产识别与欺诈检测等业务层面的安全问题，应用领域十分广泛。

关于商业银行信息科技外包风险的思考与建议

金融保险中国金融电脑 2023-05-10

笔者在深入调研行业现状、总结梳理信息科技外包风险与挑战的基础上，尝试提出了可行的应对策略与发展建议。

全球最大规模AI黑客大赛将开启：白宫支持针对大模型安全

安全会议安全内参 2023-05-10

这场“有史以来规模最大的”AI黑客竞赛，将寻找OpenAI、谷歌、Anthropic Claude等语言模型中的缺陷。

美国管道勒索软件攻击两周年，联邦政府如何总结经验与教训？

安全运营安全内参 2023-05-10

美国网络安全与基础设施安全局发文，总结Colonial勒索软件攻击事件两年来美国政府总结的经验教训和实施的应对措施。

调查：超七成CISO无法防止开发机密信息泄露

数据泄露 GoUpSec 2023-05-10

75%的受访者经历过至少一次公司软件开发机密的数据泄露，包括API密钥、用户名密码和加密密钥。

GreyNoise如何计算IP的相似性？

安全运营威胁棱镜 2023-05-10

GreyNoise 是如何计算 IP 的相似性的？

运行时应用自保护 (RASP) 应该是什么样子的

安全运营数世咨询 2023-05-09

真正的RASP技术运行在应用层，具有用户、应用逻辑和域信息的完整上下文。需要一系列不可改变的规则，这些规则靠上下文洞悉何时引入了新漏洞，并据此采取相应的措施。

《南亚防务与战略评论》对认知战新看法：“找到伤害大脑的新方法”

国家安全认知认知 2023-05-09

文章介绍了认知战的概念、效果与影响，强调“认知域是现代战争的第六域，人类大脑将是未来的战场”。

面向序列变异的数据库Fuzzing技术

安全运营网安国际 2023-05-09

本文分享的是蚂蚁天穹实验室安全专家陈耀光的报告——《面向序列变异的数据库Fuzzing技术》。

高通GPS服务“隐蔽后门”事件分析

信息通信奇安信威胁情报中心 2023-05-09

奇安信威胁情报中心基于Nitrokey文章原文和各方讨论文章整理出此次事件的前因后果，然后使用Android设备在真实环境进行测试验证，最后对此事件的可能影响给出我们的看法。

探索构建纵深分域的数据要素市场体系

大数据中国软件评测中心 2023-05-09

中国软件评测中心副主任吴志刚应邀出席数字福建分论坛，并做《构建纵深分域的数据要素市场体系的若干思考》主题发言。