搜索结果 - 安全内参 | 决策者的网络安全知识库

2022年应用安全报告：重要趋势与挑战

安全运营数世咨询 2022-08-16

应用攻击威胁日益严重，令企业深陷恶意软件、中断、盗窃和错误配置利用的风险之中。

阿根廷地方司法机构遭勒索软件攻击：IT系统全部关闭被迫纸笔办公

公检法安全内参 2022-08-16

这是阿根廷“历史上针对公共机构的最严重攻击活动”。

多因素身份验证 (MFA) 面临的安全挑战与应对

安全运营安全牛 2022-08-16

MFA在实际应用中的表现还远远称不上完美，攻击者总能找到绕过其防御的方法。

深度伪造Deepfakes正在打开网络安全的“潘多拉魔盒”

人工智能安全牛 2022-08-17

无数事实都在时刻提醒我们：眼见未必为实！不能再理所当然地相信互联网上的图像和视频。

分析：加密币应用正在疯狂增长

金融保险奇安信病毒响应中心 2022-08-17

统计数据显示，预计2022年加密币应用比2019年增长了1000%。

微软宣布破坏了俄罗斯APT组织针对北约的网络攻击活动

APT E安全 2022-08-17

切断了SEABORGIUM组织对用于攻击前侦察、网络钓鱼和电子邮件收集的账户的访问。

健康医疗数据安全服务体系建设思考

医疗卫生中国信息安全 2022-08-16

本文提出以法规政策要求为抓手，以标准研制工作为基础，以检测认证服务为牵引，以产品服务开发为支撑，以主体能力提升为目标，通过保险社会共治助力推动我国健康医疗数据安...

攻击者在恶意软件活动中利用C2aaS平台Dark Utilities

网络攻击国家网络威胁情报共享开放平台 2022-08-16

Dark Utilities于 2022 年初发布，是一个为攻击者提供全功能 C2 功能的平台。

2022第19届中国网络安全年会日程发布 (附直播)

安全会议国家互联网应急中心CNCERT 2022-08-15

8月16-17日举办，第一天为主论坛，第二天为6大分论坛。

浙江网安部门发布“净网2022”期间十大典型案例

公检法公安部网安局 2022-08-15

涉及侵犯公民个人信息、电信网络诈骗、网络黑灰产等。

首批针对星链卫星网的攻击手法曝光：篡改接入终端执行任意代码

太空海洋安全内参 2022-08-12

研究人员只需要花费25美元，就能用小零件制作出硬件入侵工具，在星链卫星天线上运行任意代码。

上海票据交易所：会员机构做好网上银行票据业务相关数据安全防范

金融保险上海票据交易所 2022-08-12

上海票据交易所关于会员机构做好网上银行票据业务相关数据安全防范的通知。

浅谈云上攻防系列——云IAM原理&风险以及最佳实践

安全运营 Yundinglab 2022-08-17

深入浅出IAM，游刃有余解决云上隐患~

信通院发布“2022人工智能十大关键词”

人工智能中国信通院CAICT 2022-08-17

包括大模型、生成式AI、AI4S、知识驱动、超级自动化等。

邪恶PLC攻击：将PLC武器化，化作攻击跳板

制造业网空闲话 2022-08-16

研究员发现三种不同的攻击场景。包括将PLC武器化以实现初始访问、攻击移动集成商以及将PLC武器化为蜜罐。

美国家网络总监：在网络领域，集体防御是最好的进攻

监管安全内参 2022-08-15

美国国家网络主管克里斯·英格利斯表示，应对重大网络攻击，唯有认真建设防御，让防御成为新的进攻。这样的话，恶意黑客必须先击败整个集体防御体系，才能击败我们中的任意...

鼹鼠行动：针对QNAP网络存储设备的大规模攻击活动，或成勒索温床

网络攻击绿盟科技威胁情报 2022-08-12

研究员近期发现大量针对QNAP设备的攻击活动，恶意程序通过USB盘和网络共享进行横向传播，进一步感染办公和家用计算机。

网络信息时代美国在社交媒体上的心理战

国家安全军事文摘 2022-08-12

社交网络规模的不断扩大伴随着信息的爆炸式增长，真假信息混杂难辨，这种现象进一步扩大了在社交媒体上开展心理战可能取得的效果。

Gartner对MIM机器身份管理发展的6个观点

物联网安全牛 2022-08-12

机器身份管理和物联网身份验证已经成为组织数字身份管理的新挑战。

“思科被黑”凸显社会工程攻击的危险性

安全运营 GoUpSec 2022-08-12

Twilio和思科两家公司的员工成了黑客的突破口，这再次凸显了人员依然是当今网络安全最难以修补的“漏洞”。