搜索结果 - 安全内参 | 决策者的网络安全知识库

能绕过MFA的网络钓鱼工具包开始流行

病毒木马 GoUpSec 2022-02-08

Proofpoint的安全研究人员最近发现了三个能够绕过MFA的网络钓鱼工具包：Modlishka、Muraena/Necrobrowser和Evilginx2。

美成立网络安全审查委员会，首次调查将围绕Log4j漏洞事件展开

监管安全419 2022-02-07

委员会将由来自国安局、FBI和CISA等机构及包括国防部和司法部在内的政府部门的高级官员--以及来自Google、微软和Verizon等公司的私营部门高管混合组成。

国际航港巨头遭勒索软件攻击：运营受干扰机场航班延误

交通物流互联网安全内参 2022-02-07

勒索攻击致使航班延误。

中俄发布联合声明的信息安全部分摘录

安全治理山石网科安全技术研究院 2022-02-05

双方重申将深化国际信息安全领域协作，推动构建开放、安全、可持续、可及的信息通信技术环境。

德国主要燃料储存供应商遭网络攻击，可能造成燃油供应中断

电力能源网空闲话 2022-02-02

网络攻击影响了石油储存公司Oiltanking和矿物油贸易公司Mabanaft的IT系统。

2021年度全国水利网信十件大事评选结果揭晓

水利水务水利信息化和水文监测预报 2022-01-29

水利关键信息基础设施安全保护全面启动，水利行业网络安全联防联控取得实效，水利网信人才队伍建设和科研创新喜结硕果…

南京警方一举打掉两个贩卖手机定位软件犯罪团伙

公检法公安部网安局 2022-01-29

犯罪嫌疑人谢某等人申请了20余个域名搭建网站，同时通过公众号向买家提供受害人定位。

国家漏洞库CNNVD：关于Polkit安全漏洞的预警

漏洞 CNNVD安全动态 2022-01-28

成功利用此漏洞的攻击者，可在默认配置下提升本地用户权限。Polkit所有版本均受此漏洞影响。

蠢贼记录：五起令人啼笑皆非的勒索软件事件

网络攻击数世咨询 2022-01-27

两种勒索软件先后攻击了同一个目标，后者得手后发现数据无法读取，因为被前者(Maze)已经加密了。

工信部等印发《关于促进云网融合加快中小城市信息基础设施建设的通知》

政策工信微报 2022-01-27

组织实施云网强基行动，有效满足企业数字化转型所需的安全承载等需求。

存在12年之久的Linux本地提权高危漏洞风险通告

漏洞北京天地和兴科技有限公司 2022-01-27

研究人员在polkit的pkexec组件中发现了一个权限提升漏洞CVE-2021-4034，存在于所有主要Linux发行版的默认配置中，允许经过身份验证的用户执行权限提升攻击。

2021年网络攻击者的头号目标：教育行业

教育科研 GoUpSec 2022-01-27

教育行业是2021年网络攻击者的首要目标，单一教育组织每周平均遭受1605次攻击，比2020年增加了75%。

Bugcrowd：2021年高危漏洞数量大幅增长

安全运营数世咨询 2022-01-26

Bugcrowd平台去年向金融服务公司提交的P1级（Priority One：第一优先级）漏洞报告增加了185%。

武器化勒索软件：企业网络安全新挑战

病毒木马安全牛 2022-02-07

攻击者正在不遗余力地使勒索软件武器化，同时使用漏洞链摧毁整条供应链。

域名服务体系网络安全态势感知平台 (一期) 上线运行

互联网中国互联网络信息中心 CNNIC 2022-01-30

将进一步提升CNNIC对我国各级域名服务系统和重要域名网络安全的监测能力，也为CNNIC更好地完成北京冬奥会相关网络安全保障工作赋能。

《量子安全技术白皮书 (2022年1月修订版)》发布

量子技术中国信息协会量子信息分会 2022-01-30

修订版较为全面地收录和展现了2021年量子安全技术的最新进展，对“密码技术的内涵”以及“量子安全的概念”等内容做了进一步的充实.

欧盟提出金融业网络安全事件响应协调框架

金融保险互联网安全内参 2022-01-29

欧盟将建设金融业网络安全事件协调处理的顶层架构。

台达电子遭Conti勒索软件攻击，或波及苹果和特斯拉

制造业安全牛 2022-01-28

报告数据显示这次攻击实际情形非常严峻，台达电子1500多台服务器和12000多台计算机已被攻击者加密。

Linux Polkit权限提升漏洞 (CVE-2021-4034) 挖掘思路解读

漏洞 Yundinglab 2022-01-28

一文带你了解CVE-2021-4034漏洞的挖掘全过程。

诺贝尔颁奖典礼直播网站遭遇DDoS攻击

网络攻击 GoUpSec 2022-01-27

诺贝尔基金会和挪威诺贝尔研究所认为这是对诺贝尔奖的严重攻击，并已向警方报告。