搜索结果 - 安全内参 | 决策者的网络安全知识库

西门子 PLM 产品被曝数十个漏洞，可导致代码执行后果

漏洞代码卫士 2021-01-18

本周，西门子通知客户称某些产品开发解决方案受二十多个漏洞的影响，可导致攻击者利用恶意文件执行任意代码。

苏格兰环保局遭勒索袭击，瘫痪数月才能恢复

政务互联网安全内参 2021-01-18

近期，苏格兰环境保护局的内部网络系统遭到某国际网络犯罪团伙勒索，但他们表示绝不会为此支付赎金。

开源包托管服务存在的供应链安全问题

安全运营安全学术圈 2021-01-16

大规模测量了当前主流的三个开源包托管平台(PyPi, Npm, RubyGems)上的代码, 并检出了339个新型恶意软件包。

韩国AI聊天机器人被指泄露用户个人信息，相关部门介入调查

公检法 AI前哨站 2021-01-15

韩国个人信息保护委员会和互联网安全局已宣布将着手调查此事。

2020年区块链黑客攻击致38亿美元被盗

区块链数世咨询 2021-01-15

身份云平台Authing获500万美元Pre-A轮融资

投融资 36氪 2021-01-15

和众多身份产品相比，Authing 认为自己的特殊性在于云原生和 Developer-centric（以开发者为中心）。

一公司卖个人信息被罚320万，买方包括平安普惠、拍拍贷等

公检法隐私护卫队 2021-01-14

主犯贤某某犯侵犯公民个人信息罪，判处有期徒刑三年，缓刑三年，并处罚金三十万元。

黑客组织”迷人小猫“发动大规模、高度伪装的鱼叉式钓鱼活动

APT 网安知讯 2021-01-14

伊朗黑客组织Charming Kitten“迷人小猫” （APT35）近期利用非常复杂的鱼叉式网络钓鱼技术，攻击了来自世界各地的目标，该活动不仅涉及电子邮件攻击，还包括SMS消息。

国产量子计算机厂商本源量子获数亿元A轮融资

投融资本源量子 2021-01-14

本轮融资规模达数亿元人民币，将直接用于研发国产自主可控的实用化量子计算机，攻关量子芯片、量子测控等核心技术，以及培养建设人才队伍。

世界上最大的非法暗网市场被拆除

公检法 E安全 2021-01-14

在近期一项涉及澳大利亚、丹麦、德国、摩尔多瓦、瑞士、乌克兰、英国和美国的执法机构的国际行动中，世界上最大的暗网非法市场已被关闭。

新西兰央行大量敏感数据泄露：因第三方托管合作商被黑

金融保险互联网安全内参 2021-01-13

新西兰央行行长Adrian Orr表示，已针对此次“恶意攻击”展开调查。

获拜登提名担任中情局长的威廉.伯恩斯是谁

政务国际安全简报 2021-01-12

尽管伯恩斯一直从事外交工作，但他因为经常作为美国秘密特使参与国际事务而带有美国情报界资深人士身上的“灰人（gray man）”气质。

F5宣布5亿美元收购云计算初创公司Volterra

投融资特大牛 2021-01-12

Volterra提供了一个跨多个云进行边缘计算的平台，该平台在传感器和数据附近进行处理，以减少延迟。这家拥有125名员工的公司成立于2017年。

业界首个恶意软件漏洞库Malvuln发布

安全运营安全牛 2021-01-18

安全专家们开发了一个“以毒攻毒”的漏洞库项目——Malvuln，分类收集恶意软件的漏洞利用信息。

Forrester：2020年安全分析平台厂商评估

安全运营专注安管平台 2021-01-18

SAP = 大数据 + SIEM + SOAR + XDR + UEBA。

开源堡垒机JumpServer远程命令执行漏洞风险提示

漏洞阿里云先知 2021-01-15

开源堡垒机JumpServer发布更新，修复了一处远程命令执行漏洞。

工业互联网企业网络安全分类分级管理试点工作启动

监管工信微报 2021-01-13

各省级工业和信息化主管部门联合通信管理局根据《工业互联网企业网络安全分类分级管理指南（试行）》组织实施。

Windows Defender远程代码执行漏洞 (CVE-2021-1647) 通告

漏洞奇安信威胁情报中心 2021-01-13

该漏洞可被利用，攻击者可通过向目标受害者发送邮件或恶意链接等方式诱导受害者下载攻击者构造的恶意文件。

英特尔11代CPU增加勒索软件硬件检测功能

安全运营安全牛 2021-01-13

英特尔宣布，已在第11代Core vPro商业级处理器中添加了基于硬件的勒索软件检测。

RedHat宣布收购容器安全初创企业StackRox

投融资特大牛 2021-01-13

近日，RedHat 宣布了收购容器安全初创企业 StackRox，以推动 IBM 的多云端 / 混合环境下的业务发展。