搜索结果 - 安全内参 | 决策者的网络安全知识库

《会计信息化工作规范》和《会计软件基本功能和服务规范》公开征求意见

政策财政部 2024-04-07

规范数字经济环境下的会计工作，提高会计软件和相关服务质量。

软件开发工具包个人信息保护问题及检测手段

安全运营信息通信技术与政策 2024-03-28

为进一步加强SDK个人信息保护治理，我国SDK个人信息保护方面的政策法规、检测手段和管理模式不断完善。

工商银行软件安全开发周期建设探索与实践

金融保险中国金融电脑 2024-03-13

构建面向软件安全开发周期的闭环安全管理能力。

杜绝XZ后门！OWASP发布十大开源软件安全风险清单

标准 GoUpSec 2024-04-15

OWASP发布了“十大开源软件风险”TOP10清单，并针对每种风险给出了安全建议。

苹果向92个国家的iPhone用户发送间谍软件警报

网络攻击 GoUpSec 2024-04-12

通知他们正遭受“雇佣间谍软件攻击”，攻击者试图远程控制他们的设备。

美国一医疗服务商遭遇勒索软件攻击，50万人信息泄露

医疗卫生安全威胁纵横 2024-04-10

勒索软件团伙在1月份侵入其网络，窃取了超50万人的个人和医疗信息的文件。

美陆军发布软件开发与采购新政策，加速数字现代化进程

军队军工海鹰资讯 2024-04-07

该政策强调将软件开发流程制度化，并遵循行业最佳实践，通过采用敏捷和精益等开发方法，实现软件的迭代开发和持续交付，同时注重与用户的密切合作，加速向作战人员提供所需...

美国海军新型作战优势：软件

军队军工海鹰资讯 2024-04-01

美海军作战将朝着数字化地平线迈进。

LockBit引领勒索软件进入下个时代

病毒木马安全喷子 2024-03-28

2022年，LockBit是世界上部署最多的勒索软件变体，并在2023年继续扩大规模。自2020年1月以来，使用LockBit的联盟机构攻击了一系列不同规模的关键基础设施部门。

2023年零日漏洞在野利用激增，商业间谍软件是主要使用者

网络攻击 GoUpSec 2024-03-28

2023年共计有97个零日漏洞被用于攻击，比前一年的62个漏洞激增了50%以上。

美国《开源软件安全法案》：开源软件面临新监管时代

互联网苏州信息安全法学所 2024-03-26

本期翻译了美国《保护开源软件法案》的初始版本，该法案在2023年3月22日由彼得斯参议员提出，目前尚未通过众议院审议。

Konni组织针对虚拟货币行业投递AutoIt恶意软件

网络攻击奇安信威胁情报中心 2024-03-25

近期奇安信威胁情报中心发现以虚拟货币行业监管条例和法律文档为诱饵的攻击样本，疑似针对韩国地区的虚拟货币行业参与者。

美洲免税店遭Black Basta勒索软件攻击，1.5TB数据泄露

数据泄露安全威胁纵横 2024-03-14

Black Basta声称窃取了DFA的多个部门文件，包括会计、财务、法律和人力资源等，其中包含大量敏感员工数据。

老谋深算！伊朗黑客利用软件供应链攻击陷落以色列众多大学

教育科研网空闲话plus 2024-03-14

以色列的学术软件公司Rashim Software基础设施访问权限失陷，攻击者向公司的客户-众多以色列大学和学术机构发起了进一步的数据泄露攻击。

英国议会指责政府“鸵鸟策略”应对勒索软件，已对国家造成高风险

政务安全内参 2024-03-13

英国议会国家安全战略联合委员会指责，英国政府应对勒索软件出现失误，让国家陷入“完全暴露、毫无防备”的状态。

软件定义指挥信息系统基本概念与原理

军队军工防务快讯 2024-03-01

提出了软件定义指挥信息系统的基本概念，并描述了系统的基本组成和装备形态；然后，设计了系统的构建部署、运行调整以及升级演化模式；最后，阐述了系统运行的基本原理。

Cronos行动：世界上最成功的勒索软件团伙与执法机构的猫鼠游戏

公检法威胁棱镜 2024-02-29

十几国执法机构合作，定向清除了 LockBit 的攻击基础设施，但不到一周 LockBit 就死灰复燃。

网络攻击迫使德国上市公司瓦尔塔电池工厂停产两周

制造业安全内参 2024-02-26

瓦尔塔计划在本周重新启动部分工厂，但目前进度未知。

剧情反转！LockBit勒索软件死灰复燃，向FBI宣战

互联网 GoUpSec 2024-02-26

LockBit重新启动了勒索软件业务，公布了新的数据泄露站点，并威胁将把更多西方政府部门放入攻击名单。

彩信指纹：以色列间谍软件可无感知侦查全球智能手机设备信息

病毒木马安全内参 2024-02-22

研究人员发现，以色列NSO集团的客户合同里提到一项彩信指纹技术，可以无感知侦查全球任意智能手机的系统信息，可结合其间谍软件实施定向针对性植入；调查后研究员发现，NSO...