搜索结果 - 安全内参 | 决策者的网络安全知识库

游戏厂商Capcom遭勒索攻击调查：未支付赎金

网络攻击安全牛 2021-04-15

近日，老牌游戏开发商Capcom发布了有关去年遭受勒索软件攻击的最终更新。

白宫官员：美国各级政府机构抓紧给微软邮箱服务器打补丁

政务新浪科技 2021-04-14

白宫最高网络安全官员向各政府机构下达命令，要求它们为微软Exchange邮件服务器安装新补丁。

FBI“合法清除”被攻击Exchange服务器上的WebShell

公检法黑鸟 2021-04-15

FBI从美国数百台用于提供企业级电子邮件服务的Microsoft Exchange服务器中，先将其服务器上的WebShell进行拷贝，然后再删除恶意WebShell。

美军将电子战与网络能力融合在一起

军队军工网电空间战 2021-04-15

美军一名高级军官表示，美国海军计划在准备接收新的机载电子干扰器时模糊传统电子战和网络作战之间的界限。

这家安全公司帮助FBI“破解”了iPhone

公检法安全牛 2021-04-15

知情人士透露，两名Azimuth Security的黑客联手破解了圣贝纳迪诺枪击案凶手的iPhone。

ISO/SAE 21434网络安全标准概述

标准汽车ECU开发 2021-04-15

为了应对汽车行业中的网络安全挑战，已提出ISO / SAE 21434，以在汽车领域内建立共同点。

卡喉苏伊士运河的“长赐”号货轮是遭到网络攻击了吗？

交通物流网空闲话 2021-04-15

国际知名自动化专家Joe Weiss在controlglobal.com上发文质疑，难道“长赐”号是被黑客攻击了吗？并大胆推测，使用民用船只阻止航道航行的能力，可能是一种损害经济和军事能力...

Swarmshop卡商店被黑：62万张银行卡记录在暗网曝光

金融保险 FreeBuf 2021-04-14

Swarmshop信用卡商店的用户数据于3月17日在网上泄露，并被发布在了另一个地下暗网论坛上，其中包含12344条信用卡商店管理员、卖家和买家的记录。

CNCERT：关于Google Chrome存在远程代码执行漏洞的安全公告

漏洞 CNVD漏洞平台 2021-04-14

攻击者利用该漏洞，可在未授权的情况下远程执行代码。

美国国家安全局发现4个Exchange远程代码执行漏洞

漏洞黑鸟 2021-04-14

NSA在Exchange邮件服务器软件中发现4个严重的远程代码执行漏洞(CVE-2021-28480,CVE-2021-28481,CVE-2021-28482,CVE-2021-28483)，并上报给微软。

恶意应用山寨Netflix潜伏在谷歌Play商店，窃取用户隐私数据

病毒木马米利特瑞先生 2021-04-14

研究人员发现，伪装成 Netflix 应用程序的恶意软件潜伏在 Google Play 商店中，并通过 WhatsApp 传播。

攻防最前线：隐藏和替换签名PDF中的内容

网络攻击安全学术圈 2021-04-14

影子攻击规避了所有现有的对策，并破坏了数字签名PDF的完整性保护。它基于PDF规范提供的巨大灵活性进行攻击，因此影子文档符合PDF标准，且难以缓解。

调查：ICS系统的USB威胁近乎倍增

工业互联网数世咨询 2021-04-13

运营技术（OT）威胁增多，可移动媒体依然是网络安全威胁的最大突破口，攻击者越来越喜欢通过USB设备进入工业生产环境。

美联储主席：网络攻击已成为美国经济的主要风险

金融保险数世咨询 2021-04-13

2008年世界经济危机算什么？美联储主席最担心的是网络攻击。

区块链安全风险及其监管实践

区块链中国信息安全 2021-04-13

2008 年比特币诞生以来，区块链技术持续引发全球关注，其应用范围从加密货币和数字资产交易逐步扩展至供应链协同、产融协作、社会治理、政府管理等各个领域。

研究员公开Chrome浏览器远程命令执行1day漏洞的利用代码

漏洞代码卫士 2021-04-13

该漏洞影响 Google Chrome、Microsoft Edge 以及及其它基于 Chromium 的浏览器如 Opera 和 Brave。

Forrester《2021年应用安全现状报告》概述

趋势洞察代码卫士 2021-04-13

应用程序为何仍然是一个主要的攻击向量？应用程序安全有哪些趋势？企业应当部署哪些工具和流程实现有效的应用程序安全战略？

新冠疫情对网络信息保护范式的影响

专家观察 CAICT互联网法律研究中心 2021-04-13

新冠疫情下，变革最显著的是个人信息保护和社会管理信息方式革新这两个方面，本文即从这两个方面开始谈起。

世界经济论坛报告：网络安全、新兴技术与系统性风险

人工智能科情智库 2021-04-13

报告为政府、行业界、学术界和国际社会从综合层面提出了15项建议，督促各方尽早行动，以确保未来新兴技术发展的完整性和可信度。

一个App控制全球18万个网络摄像头，万名会员付费偷窥隐私“直播”

公检法新华视点 2021-04-13

在北京市第三中级人民法院日前审结的一起案件中，被告人巫某某控制了全球18万个摄像头。