搜索结果 - 安全内参 | 决策者的网络安全知识库

Swarmshop卡商店被黑：62万张银行卡记录在暗网曝光

金融保险 FreeBuf 2021-04-14

Swarmshop信用卡商店的用户数据于3月17日在网上泄露，并被发布在了另一个地下暗网论坛上，其中包含12344条信用卡商店管理员、卖家和买家的记录。

勒索凶猛！某欧洲制造商旗下两家工厂被逼关停两天

制造业互联网安全内参 2021-04-14

在工业环境下打补丁很难，更难的是勒索软件导致生产流程关停。

DNS高危漏洞威胁全球数百万物联网设备

漏洞安全牛 2021-04-14

Forescout研究实验室与JSOF合作，披露了一组新的DNS漏洞—NAME:WRECK。

数据安全要火？2021年RSAC创新沙盒大赛10强名单出炉

安全会议数说安全 2021-04-15

今年入选沙盒决赛的十家企业都是谁呢？我们为大家详细总结出了这10家企业的基本信息与产品亮点。

安全管理实践：云基础设施安全保护采用的应对措施

安全运营安永EY 2021-04-15

本文从云安全挑战、云安全态势管理、云访问安全代理、零信任模型和微隔离等角度对云安全进行分析和研究。

美国国会与军方对SolarWinds事件复盘存在不同意见

军队军工国际安全简报 2021-04-15

参议员们对美国安局及网络司令部负责人保罗.中曾根之前所作的“SolarWinds网络攻击事件暴露美国内存在网络安全盲区”表态提出异议，而中曾根则婉拒了参议员们暗示可允许美国...

“雏莺行动”：一起针对俄罗斯的窃密行动

APT 安天 2021-04-15

本次行动中攻击手法简单，载荷尚未成熟，注册域名数量较少，并且夜莺是乌克兰的标志性动物之一，因此安天将这次攻击活动命名为“雏莺行动”。

工控安全厂商立思辰安科获中国电科战略投资

投融资立思辰工控安全 2021-04-15

立思辰安科基于立思辰安全集团二十年的安全基因和业务团队的自动化背景，聚焦工控网络安全产品的自主研发，将安全技术和产品与工业互联网平台、工业控制系统深度融合，形成...

探测Cobalt Strike DNS重定向服务

安全运营国家网络威胁情报共享开放平台 2021-04-15

Cobalt Strike是一个著名的框架，它通常被安全专业人员用于攻防演练，因其功能完善，使用灵活，逐渐成为攻击方常用的框架。

这家安全公司帮助FBI“破解”了iPhone

公检法安全牛 2021-04-15

知情人士透露，两名Azimuth Security的黑客联手破解了圣贝纳迪诺枪击案凶手的iPhone。

游戏厂商Capcom遭勒索攻击调查：未支付赎金

网络攻击安全牛 2021-04-15

近日，老牌游戏开发商Capcom发布了有关去年遭受勒索软件攻击的最终更新。

个人信息去标识化如何评估风险？信安标委拟出台规范

标准隐私护卫队 2021-04-14

去标识化往往被业界认为是可以绕过告知—同意”原则的另一条“合规之路”。

零信任从入门到精通（叁）

安全运营奇安信身份安全实验室 2021-04-14

网络安全行业炙手可热的零信任，你真的了解吗？

美国国家安全局发现4个Exchange远程代码执行漏洞

漏洞黑鸟 2021-04-14

NSA在Exchange邮件服务器软件中发现4个严重的远程代码执行漏洞(CVE-2021-28480,CVE-2021-28481,CVE-2021-28482,CVE-2021-28483)，并上报给微软。

白宫官员：美国各级政府机构抓紧给微软邮箱服务器打补丁

政务新浪科技 2021-04-14

白宫最高网络安全官员向各政府机构下达命令，要求它们为微软Exchange邮件服务器安装新补丁。

调查：ICS系统的USB威胁近乎倍增

工业互联网数世咨询 2021-04-13

运营技术（OT）威胁增多，可移动媒体依然是网络安全威胁的最大突破口，攻击者越来越喜欢通过USB设备进入工业生产环境。

区块链安全风险及其监管实践

区块链中国信息安全 2021-04-13

2008 年比特币诞生以来，区块链技术持续引发全球关注，其应用范围从加密货币和数字资产交易逐步扩展至供应链协同、产融协作、社会治理、政府管理等各个领域。

工业控制系统：恶意软件的新目标

制造业天地和兴 2021-04-13

近年来，工业4.0在世界范围内的普及提高了设施的效率，然而，不管这些基础设施有多先进，但在应对新型网络攻击方面明显准备不足。

基于TTPs的自动化威胁主体追踪技术

安全运营国家网络威胁情报共享开放平台 2021-04-13

本文将介绍微软威胁情报团队推出的，用于追踪威胁攻击者的概率图形建模框架。

CSIS《人工智能合作监管议程前景》报告解析

人工智能国防科技要闻 2021-04-13

报告表明了美越来越重视人工智能应用的合作监管，人工智能的合作监管将让人工智能越来越可信，并进一步推动美欧各个领域的人工智能应用与发展。