搜索结果 - 安全内参 | 决策者的网络安全知识库

美国CISA推出“安全设计”承诺倡议，68家软件大厂签署承诺书

监管网空闲话plus 2024-05-10

名单上的大部分厂商都是安全提供商。可以认为安全厂商对此问题有共识，即构建安全软件应该成为企业的当务之急。

研究：把EDR安全工具改造成超级恶意软件

病毒木马 GoUpSec 2024-04-23

安全研究员Shmuel Cohen在Black Hat Asia大会上展示了如何用逆向工程破解Palo Alto Networks的Cortex XDR安全软件，并将其转换为隐蔽持久的“超级恶意工具”。

信创软件产品及应用检测标准建设

金融保险金融电子化 2024-06-05

检测认证是把关信创工作质量，形成信创工作闭环不可或缺的环节。

美《2018财年国防授权法》安排的敏捷软件开发试点项目情况

军队军工空天防务观察 2024-06-04

在美国《2018财年国防授权法》安排了2批敏捷开发模式的试点项目，包括一批长期项目（5年以内完成）和一批短期项目试点（1年以内完成）。

攻防演练收敛已知漏洞攻击面，请更新这些软件到最新版本！

安全运营奇安信 CERT 2024-06-03

高危漏洞软件风险自查清单。

用AI制造勒索软件，日本一男子被警方逮捕

公检法看雪学苑 2024-05-29

无IT技能的日本一男子涉嫌滥用AI制造计算机病毒。

间谍软件在美泛滥，泄露高达17TB隐私数据

数据泄露 GoUpSec 2024-05-29

黑客从pcTattletale的亚马逊S3存储桶中窃取了高达17TB敏感数据（主要为屏幕截图）。

视频会议软件巨头Zoom率先支持后量子端到端加密

量子技术光子盒 2024-05-22

Zoom已将该功能加入Zoom Meetings，稍后将扩展至Zoom Phone和Zoom Rooms。

英国拟禁止关基设施支付勒索软件赎金，其它组织需强制申报

政策安全内参 2024-05-22

英国政府计划在下月发布的公众征询文件中提议，强制报告勒索软件攻击，要求获得许可才能支付赎金，并禁止关键基础设施相关机构支付赎金。

大型医疗服务商被黑！澳大利亚政府警告发生“大规模勒索软件数据泄露”

医疗卫生安全内参 2024-05-21

又一家医疗机构受到了攻击，并触发了一个国家的紧急协调机制。

国家标准《网络安全技术软件物料清单数据格式》公开征求意见

标准全国网安标委 2024-05-17

本文件规定了软件物料清单数据格式，包括软件物料清单组成、软件物料清单文件格式要求和软件物料清单元素，以及软件物料清单中各元素的属性和属性值格式等信息。

危害国家关基安全！美政府发布Black Basta勒索软件预警

监管安全内参 2024-05-14

美国政府警告称，Black Basta勒索软件团伙攻击了全球500多家组织，美国大多数关基行业都被攻击过，据统计其至少获得了超1亿美元赎金。

RSAC 2024观察：软件供应链安全进入AI+时代

安全运营虎符智库账号 2024-05-14

盘点RSAC会议上软件供应链安全议题的特点、趋势及启示。

INC勒索软件源代码在黑客论坛上以30万美元出售

病毒木马安全威胁纵横 2024-05-14

INC此前的目标包括施乐商业解决方案公司（XBS）的美国分部、菲律宾雅马哈发动机公司，以及最近的苏格兰国家卫生服务（NHS）。

IDC：2023年中国IT安全软件市场同比增长4.7%

趋势洞察 IDC咨询 2024-05-13

增速不及预期。

OpenHarmony开源软件供应链安全风险

安全运营 OpenHarmony TSC 2024-04-24

OpenHarmony开源软件供应链有哪些安全风险，又该如何应对？

因遭受勒索软件攻击，这家医疗诊断巨头在意大利全国暂停运营

医疗卫生安全内参 2024-04-23

因遭受勒索软件攻击，年营收超4亿美元的Synlab的意大利公司被迫关闭IT系统，所有医学诊断和试验服务均已暂停。

《麒麟软件操作系统勒索病毒防护指引》正式发布

标准国家工业信息安全发展研究中心 2024-04-23

该指引介绍了勒索病毒的攻击原理和攻击路径，为用户安全使用麒麟软件桌面操作系统和服务器操作系统提供了具体参考。

从xz供应链安全事件看开源软件的供应链风险与监管对策

专家观察公安三所网络安全法律研究中心 2024-04-19

在我国现行法律框架下，针对开源软件供应链安全风险问题，如何用足用好现有法律条款，防范开源软件供应链带来的安全风险是极其迫切的现实问题。

勒索软件的防御手段和检测技术

安全运营安全喷子 2024-04-17

本文研究勒索软件的防御手段和检测技术，同时基本涵盖了主流勒索软件的检测思路，可以作为目前最为流行的威胁的参考内容。