搜索结果 - 安全内参 | 决策者的网络安全知识库

中科院信工所专家：确保软件供应链安全是一项系统工程

专家观察中国信息安全 2018-12-10

本文介绍软件供应链攻击的特点、其安全问题的根源，并探索供应链安全的应对策略。

Windows 10沙箱新功能“基镜像”：可安全执行任意软件

安全运营安全牛 2018-12-25

微软发布 Windows Sandbox 新功能，专用于执行潜在危险应用，令其无法触及主机操作系统或内核。

2018年macOS平台恶意软件综述

病毒木马安全内参 2018-12-24

2018年即将过去，现在正是对macOS平台全年安全状况做回顾的好时机。

报告：2018年拉丁美洲遭遇10亿次恶意软件攻击

网络攻击 E安全 2018-12-22

据卡巴斯基实验室报告，拉丁美洲平均每天会发生370万起恶意软件攻击，而每年将发生10亿次恶意软件攻击。

2018年加密货币恶意软件数量增加了逾4,000%

网络攻击 E安全 2018-12-21

据McAfee研究显示，今年加密挖掘恶意软件的数量较去年增加了逾4,000%。

美国政府支付软件漏洞遭滥用：近30万条付款记录泄露并被售卖

政务黑客视界 2018-12-21

报告显示，至少有美国的46个城市以及加拿大的一个城市的294,929条付款记录遭到了泄露，恶意行为者通过在暗网销售这些信息，至少获利170万美元。

北京邮电大学崔宝江：软件供应链安全面临软件开源化的挑战

专家观察中国信息安全 2018-12-18

开源软件成为软件供应链的重要环节后，将成为软件供应链安全的重大隐患来源。从技术层面增强对软件供应链安全的检测和防范，并从国家层面制定有效防范策略，将成为未来面对...

针对iOS越狱设备的Cydia软件商店宣布关闭

互联网腾讯科技 2018-12-15

周五晚上，Cydia的创造者Saurik在新闻评论社交网站Reddit宣布了这一消息。他说，商店几乎没有收入，这家商店最近有一个漏洞，可能会给用户带来风险。

攻防最前线：Shamoon磁盘擦除恶意软件新变种重现江湖

病毒木马 E安全 2018-12-14

沉寂两年后，Shamoon数据擦除恶意软件携两个新样本在网络空间中出现。

阿里安全专家：软件供应链安全风险管控，任重而道远

专家观察中国信息安全 2018-12-13

软件供应链导致的安全问题越来越向上游发展，也越来越隐蔽。可以预见，在不久的将来，软件供应链安全的影响会更广泛，甚至会涉及工业生产设施、医疗系统、无人机、自动驾驶...

报告：船舶感染勒索软件、USB恶意程序和蠕虫

交通物流 Solidot 2018-12-13

船舶的 IT 系统并不像人们以为的那样是物理隔离的，行业组织和航运协会公布的《Guidelines on Cyber Security onboard Ships》列举了多起船舶感染病毒的案例。

APT28新动向：利用英国脱欧主题钓鱼邮件传播Zekapab恶意软件

APT 黑客视界 2018-12-12

在英国首相特雷莎·梅宣布与欧盟（EU）达成BREXIT（英国脱欧）初步协议草案的同时，iDefense公司的分析人士指出，SNAKEMACKEREL利用一份以BREXIT为主题的诱饵文档，交付了一...

国内企业遭遇勒索软件攻击事件及相关样本分析

制造业奇安信威胁情报中心 2018-12-10

日前，国内某制造企业遭受勒索病毒攻击，造成核心生产网络、业务办公网络被勒索病毒加密，直接导致生产停工，中招主机被要求支付0.1个比特币的赎金。分析显示攻击者采用了...

从软件供应链攻击浪潮看政企行业软件供应链安全

政务中国信息安全 2018-12-09

软件供应链攻击之所以能够成功，关键在于它们披上了“合法软件”的外衣，因此很容易获得传统安全产品的“信任”，悄悄混入系统并实施攻击。分析不同类型软件在不同行业的应用现...

攻防最前线：ESET发现21个Linux恶意软件

病毒木马黑客视界 2018-12-09

21个Linux恶意软件中，有18个具有凭证窃取功能，使密码/密钥窃取成为可能；17个具有后门模式，允许攻击者采用隐秘且持久的方式连接到受感染的机器。

攻防最前线：快递主题垃圾邮件在意大利传播Ursnif恶意软件变种

网络攻击黑客视界 2018-12-07

在上周，Ursnif恶意软件的一个新变种被发现通过垃圾电子邮件活动向意大利用户发起了攻击。本文对这次攻击进行了技术剖析。

国测专家：防范软件供应链安全风险维护网络空间安全

专家观察中国信息安全 2018-12-06

近几年，软件供应链安全问题越来越突显，对其进行研究并加以防范，对维护网络空间安全的意义重大。

Veracode 2018软件安全报告：绝大多数漏洞修复周期超过1个月

漏洞代码卫士 2018-12-05

Veracode报告显示，超过70%的缺陷自发现之日起1个月内仍未被修复，近55%的缺陷自发现之日起3个月内仍未被修复。

北京大学专家：软件供应链安全的风险和成因分析

专家观察中国信息安全 2018-12-05

本文对软件供应链领域的风险和成因进行探讨，并就如何解决问题提出几点建议。

攻防最前线：黑客可通过耳机配套软件劫持网络流量

漏洞黑客视界 2018-12-04

研究人员发现，森海塞尔的这个漏洞允许攻击者干扰HTTPS请求，将用户暴露给恶意网站。需要指出的是，该漏洞并不涉及硬件，而是影响到了Sennheiser官方提供的HeadSetup音乐服...