搜索结果 - 安全内参 | 决策者的网络安全知识库

盲眼鹰的新利器：针对厄瓜多尔的钓鱼攻击分析

APT 国家网络威胁情报共享开放平台 2023-02-03

在近期盲眼鹰针对厄瓜多尔组织的一次攻击活动中，研究人员检测到一个新的感染链，涉及一个更先进的工具集。

2022年公有云安全现状调查：“皇冠上的宝石”仍然触手可及

云计算安全牛 2023-02-03

78%的已识别攻击使用了已知漏洞作为初始访问攻击向量，71%的用户仍在使用公有云服务商提供的默认业务帐号。

2022年阿里云勒索攻击态势报告：批量化、无文件、高对抗

云计算阿里云安全 2023-02-03

“勒索病毒疫情”迎来了新的“拐点”。

Google Fi数据泄漏，黑客发起SIM卡交换攻击

信息通信 GoUpSec 2023-02-03

已经有Google Fi用户在社交媒体上反映遭到了SIM卡交换攻击。

技术高管冒充黑客勒索公司导致市值暴跌40亿美元

安全管理 GoUpSec 2023-02-03

尼古拉斯夏普得到公司信任处理机密信息，但他却监守自盗向公司勒索赎金。

欧洲汽车经销商巨头遭勒索攻击，客户个人数据全部泄露

制造业安全内参 2023-02-03

恶意黑客可能已经窃取到客户个人数据，包括姓名、联系方式、出生日期、车辆信息、护照/驾照、国民保险号和银行账户等详细信息。

充电桩频频曝出高危漏洞，充电基础设施安全该怎么做？

电力能源安全内参 2023-02-03

要保护电车充电网络、个人与支付数据乃至电网的端到端安全性，整个电车充电生态系统都必须做出协调与承诺。

IAPP报告：2023年全球立法趋势预测

趋势洞察赛博研究院 2023-02-02

IAPP收集了来自六大洲56个法域的隐私专业人士的预测，并在该报告中进行了详细介绍。

F5发布2023年2月季度安全通告

漏洞 CNVD漏洞平台 2023-02-02

利用上述漏洞，攻击者可进行欺骗，绕过安全功能限制，获取敏感信息，提升权限，执行远程代码，或发起拒绝服务攻击等。

98家央企集团总部信息化部门设置概览

数字化转型猫说信息化 2023-02-02

Coremail：2022年第四季度企业邮箱安全报告

互联网 CACTER 2023-02-02

CAC邮件安全重磅发布Coremail企业邮箱Q4季报，钓鱼邮件高达6666万，环比上升 48.12%，谨防黑产假冒国家部门发送【人才/劳务/疫情补贴】主题钓鱼诈骗！

现代企业中的CISO应该向谁汇报？

安全管理安全牛 2023-02-02

本文将对目前常见的CISO工作汇报模式进行探讨并作分析。

IDC发布《中国公共事业IT安全硬件市场份额》研究报告

电力能源 IDC咨询 2023-02-02

2021年该市场总规模超过2亿美元，同比增长21.5%，本土份额提升超过两成。

IDC：2022年中国智慧城市市场分析及2023年十大预测

政务 IDC咨询 2023-02-02

2022 年中国政府主导的智慧城市 ICT 市场投资规模为 214 亿美元，相比2021年增长21%。

首个软件供应链“ATT&CK”框架：OSC&R

标准 GoUpSec 2023-02-02

该框架涵盖广泛的攻击向量，包括第三方库和组件中的漏洞、对开发和部署系统的供应链攻击、以及黑客攻击或恶意软件技术动态。

巴勒斯坦黑客恐吓以色列化学公司：干扰运营或危及雇员生命

制造业 E安全 2023-02-02

黑客声称能够干扰化学公司运营的工厂的运营，可能导致人员伤亡。

作战指挥员必须重新思考智能手机时代的战场情报

军队军工网空闲话 2023-02-02

现代军队面临的一个关键挑战在于最大限度地发挥当前和下一代智能手机非凡的通信和计算能力的优势，同时充分降低使用它们所涉及的同样非凡的网络和情报风险。

QNAP QTS和QuTS hero SQL注入漏洞 (CVE-2022-27596) 安全通告

漏洞奇安信 CERT 2023-02-01

未经身份认证的远程攻击者可以利用此漏洞注入恶意代码。

一种云服务商供应链安全评估实践分享

云计算中国信息安全 2023-02-01

本文将就云服务商供应链安全理念、最佳实践和相关方法进行简要介绍，以期能对包括云服务商在内的 CII 运营者有所参考和借鉴。

美国CISA将设立新的供应链安全办公室

政务开源情报技术研究院 2023-02-01

美国联邦当局正在设立一个办公室来解决供应链安全问题，并帮助该行业和合作伙伴将更新后的联邦指南和政策付诸实践。