搜索结果 - 安全内参 | 决策者的网络安全知识库

俄勒索软件团伙密谋黑掉全美数百家医院，美政府紧急发布预警

医疗卫生互联网安全内参 2020-10-30

美联邦调查局与国土安全部向医疗保健行业高管发布警告，强调“针对美国医院与医疗保健服务商的网络犯罪威胁已经迫在眉睫。”

全球最大办公家具制造商Steelcase遭受Ryuk勒索软件攻击

制造业安全牛 2020-10-29

Steelcase遭受了勒索软件攻击，并迫使他们关闭网络以遏制攻击的蔓延。

深入剖析特斯拉勒索软件攻击事件

制造业数世咨询 2020-10-29

俄罗斯网络罪犯意图收买特斯拉员工帮忙投放勒索软件。正直员工反手一个举报，与FBI联手诱捕罪犯。

网络安全产品漏洞排行榜

漏洞数说安全 2020-10-29

本文是在CNVD数据基础上，针对网络安全产品安全漏洞分布的统计分析，不包含非安全类信息系统，以上请读者悉知。

工信部：2020前三季度我国信息安全领域收入959亿元

趋势洞察工信微报 2020-10-29

前三季度，信息安全产品和服务共实现收入959亿元，同比增长7.2%，增速较上半年提高9.8个百分点。

欧洲能源巨头再遭勒索软件攻击，5TB数据被盗

电力能源互联网安全内参 2020-10-29

跨国能源企业Enel Group日前遭遇今年以来的第二轮勒索软件攻击，5TB数据遭遇泄露。

深度调查：推特被黑细节还原，安全缺陷令人震惊

互联网虎符智库账号 2020-10-28

近期，纽约金融服务管理局发布了7月15日推特安全事件的调查报告，全面还原黑客攻击的细节与全过程。

世界经济论坛报告：网络安全信息共享——构建集体安全

安全治理赛博研究院 2020-10-28

可信、安全和可扩展的网络安全信息共享可以成为维护网络安全的解决方案。

禅道系统<=12.4.2文件上传漏洞分析与复现

漏洞百度安全 2020-10-28

登陆管理后台的恶意攻击者可以通过fopen/fread/fwrite方法读取或上传任意文件，成功利用此漏洞可以读取目标系统敏感文件或获得系统管理权限。

Mount Locker现已加入百万级别勒索软件家族

病毒木马 FreeBuf 2020-10-27

近期，一款名为Mount Locker的新型勒索软件一直处于极度活跃状态。跟其他勒索软件一样，Mount Locker会在对目标用户的文件进行加密之前，先窃取用户文件，然后再去跟目标用...

中小企业应该如何建立自己的防御体系

安全运营 FreeBuf 2020-10-27

在某一天的深夜，作为安全从业人员，穿着大裤衩子，坐在门前，点燃一根烟（画面自己想象）开始思考企业如何打造自己的安全体系，虽然这不是作为月薪3k该考虑的问题，但是毕...

从百万到亿级美元罚金，历数全球重大数据泄露处罚案例

数据泄露数世咨询 2020-10-27

数据泄露事件接二连三，涉事企业遭受的安全罚金持续高涨。本文细数迄今为止全球重大数据泄露处罚及和解案例。

5G打开潘多拉盒子：全球被感染物联网设备猛增100%

物联网安全牛 2020-10-27

新冠疫情背景下中欧数字经济合作态势与应对

安全治理中国信息安全 2020-10-26

疫情背景下，促使欧方对于其数字经济发展质量与前景有进一步的反思。

MITRE和微软联合发布针对机器学习的网络威胁框架

安全运营网空闲话 2020-10-23

攻击武器再升级：Donot组织利用伪造签名样本的攻击活动分析

APT 奇安信威胁情报中心 2020-10-29

Donot“肚脑虫”APT组织是疑似具有南亚背景的APT组织，其主要以周边国家的政府机构为目标进行网络攻击活动，通常以窃取敏感信息为目的。该组织具备针对Windows与Android双平...

工信部通报2020年第五批131款侵害用户权益行为APP

监管工信微报 2020-10-27

此次检测中，输入法类、旅游出行类、电商类、音视频类等APP检测发现问题较多。

2元就能买上千张照片，人脸信息是如何泄露的？

人工智能央视新闻 2020-10-27

近日发布的一份报告显示，有九成以上的受访者都使用过人脸识别，不过有六成受访者认为人脸识别技术有滥用趋势，还有三成受访者表示，已经因为人脸信息泄露、滥用而遭受到隐...

多款浏览器修复基于JavaScript的地址栏欺骗漏洞

漏洞代码卫士 2020-10-26

Rapid 公司发现Safari 、Opera Mini 和 Yandex 浏览器易受基于 JavaScript 的地址栏欺骗漏洞影响，用户应尽快更新。

美国政府如何将风险评估结果映射到ATT&CK框架？

政务网络安全观 2020-10-25

美国国土安全部的网络安全与基础设施安全局发布了一份《CISA 2019财年风险脆弱性评估信息图》，本文旨在对这张信息图，进行分析说明。