搜索结果 - 安全内参 | 决策者的网络安全知识库

美国医疗服务商遭勒索攻击，系统停顿损失数百万美元

医疗卫生 E安全 2021-01-12

美国佛蒙特州一家医疗服务提供商遭到网络攻击，导致电子健康记录(EHR)系统延迟推出，并造成数百万美元的收入损失。

CNCERT：关于致远OA系统存在文件上传漏洞的安全公告

漏洞 CNVD漏洞平台 2021-01-11

攻击者利用该漏洞，可在未授权的情况下上传恶意文件，获取目标服务器权限。

调查：Ryuk勒索软件团伙至少赚了1.5亿美元赎金

病毒木马安全牛 2021-01-11

近日，美国和英国的威胁情报公司追踪了来自Ryuk勒索软件受害者的资金后，发现该犯罪组织至少赚了1.5亿美元。

2020年三季度国外上市安全公司营收及利润排行榜

趋势洞察互联网安全内参 2021-01-08

本文整理了26家国外以网络安全为主业的上市公司在2020年第三季度的经营数据，信息来自国内股票数据工具。如发现文中有错误或遗漏，欢迎指正。

首款2021年面世的勒索软件：新年伊始已有5家企业被黑

趋势洞察互联网安全内参 2021-01-08

Babuk Locker掀起的这轮全新勒索软件攻势，已经给世界各地的几家公司带来不小的麻烦。

蚂蚁集团数据安全复合治理研究与实践

金融保险大数据技术标准推进委员会 2021-01-08

在数据安全治理与隐私计算论坛上，蚂蚁集团数据安全总监、蚂蚁安全天堑实验室主任郭亮发表题为“数据安全治理体系实践”的主题演讲。

美司法部自曝遭俄黑客入侵，超三千个员工邮箱被访问

政务互联网安全内参 2021-01-07

目前相关黑客已经开始实施第二阶段行动，开始向司法部内部邮件系统渗透。

美国政府正式将SolarWinds黑客归咎于俄罗斯

政务赛博研究院 2021-01-06

美国四大调查机构发表联合声明，正式指控俄罗斯政府策划了SolarWinds供应链攻击。

2027年全球VPN市场规模将达到756亿美元

技术动态安全牛 2021-01-06

网络空间：以色列与伊朗的新前沿战线

国家安全奇安网情局 2021-01-06

以色列与伊朗之间关系复杂而尖锐，网络战争确实存在升级为全方位物理冲突的危险，这种局势两国都不愿承受但又可能被迫卷入。

美国《国家海上网络空间安全行动计划》发布

政策占知智库 2021-01-06

2021年1月5日，特朗普总统发布了《国家海上网络空间安全行动计划》，目的是加强海事系统的网络安全协调、政策和防护措施。

美国政府宣布封杀支付宝、微信支付、QQ等8款中国APP

国家安全北美报告 2021-01-06

美国总统特朗普于当地时间1月5日签署了一项行政命令，禁止与8种中国软件应用程序进行交易，包括支付宝、微信支付等。

交通银行辟谣：网传“客户信息泄露”不实，与真实用户信息不符

金融保险安全内参 2021-01-11

官方表示，经系统核查比对，确认与银行真实客户信息不符，交通银行不存在客户信息泄漏。

致远OA ajaxAction formulaManager文件上传漏洞风险提示

漏洞阿里云先知 2021-01-10

由于致远OA旧版本某些ajax接口存在未授权访问，攻击者通过构造恶意请求，可在无需登录的情况下上传恶意脚本文件，从而控制服务器。

与狼共舞：2020年网络安全产业核心洞察报告

报告研究安全牛 2021-01-08

意大利移动运营商被黑，250万用户需更换手机SIM卡

信息通信安全牛 2021-01-07

沃达丰旗下的意大利移动运营商Ho Mobile证实发生大规模数据泄露。

2021开年全球上市网络安全公司市值排行

投融资数说安全 2021-01-06

2021年开市第一天，深信服市值超1100亿，奇安信市值超900亿，这样的开门红是否预示着网络安全企业将在2021年迎来新一轮的增长？

关键信息基础设施ICT供应链安全风险评估指标体系研究

国家安全信息安全与通信保密杂志社 2021-01-06

研究从指标框架、指标体系、指标释义和实施过程等方面构建了一套针对关键信息基础设施ICT供应链安全的评估指标体系。

Apache Flink高危漏洞 (CVE-2020-17518/17519) 预警

漏洞阿里云先知 2021-01-05

Flink 1.5.1引入了REST API，但其实现上存在多处缺陷，导致目录遍历和任意文件写入漏洞，风险较大。

为应对网络攻击，东京奥组委培养220名“白帽黑客”

政务澎湃新闻 2021-01-05

奥组委的白帽黑客主要从NTT（日本电信电话）和NEC（日本电气）等民间企业借调。