搜索结果 - 安全内参 | 决策者的网络安全知识库

20+软件供应链安全厂商格局分析 (附全景图)

安全运营安全喵喵站 2023-12-06

本报告重点分析了20多家软件供应链安全（SSC，Software Supply Chain）厂商目前为确保软件供应链各方面安全而采取的方法。

2023 CCF中国软件大会证明工程与安全编程论坛成功召开

安全会议 CodeWisdom 2023-12-04

论坛主要关注如何平衡软件的安全保证和开发效率，并从“证明工程”的视角展开讨论。证明工程旨在打造一套统一软件开发与形式化证明的高效框架。

《中国汽车工业软件发展建设白皮书V1.0》发布 (附下载)

制造业中国汽车工业协会 2023-11-30

从多维度分析了行业趋势，总结了我国汽车工业软件产业的发展现状、存在的问题，并提出相应的建议，对汽车工业软件当下使用、未来场景和人才规划作出了前瞻引导。

《信息安全技术软件产品开源代码安全评价方法》国标编制思路解读

互联网 CAICT可信开源 2023-12-25

从标准编制背景、标准编制内容、标准试点评估产业观察等方面进行介绍，最后对我国企业侧开源安全管理办法和发展趋势进行了总结。

DeepWukong：基于图神经网络的软件漏洞静态检测方法

安全运营安全学术圈 2023-12-19

提出了一种基于深度学习的源代码漏洞检测方法。

服装巨头威富公司遭勒索软件攻击业务受严重影响

网络攻击 GoUpSec 2023-12-19

攻击者成功加密了公司的一些计算机并窃取了个人数据。

FCPA视角下即时通讯软件相关的执法政策

信息通信合规小叨客 2023-12-14

丰田汽车金融公司遭勒索软件攻击，被索要800万美元赎金

金融保险 E安全 2023-12-13

黑客可能利用 Citrix Bleed 漏洞获得对该公司网络的初始访问权限。

2023 CCF中国软件大会面向复杂软件的缺陷检测与修复技术论坛召开

安全会议 CodeWisdom 2023-12-10

论坛主要关注软件缺陷的自动发现、自动定位以及自动修复等相关技术的最新进展，包含10篇《软件学报》专刊论文报告。

AI如何赋能VirusTotal恶意软件分析？

安全运营威胁棱镜 2023-12-08

AI 浪潮席卷全球的今天，人工智能如何与恶意软件分析相结合？

美国海军战斗舰项目承包商遭勒索软件攻击

军队军工 GoUpSec 2023-12-07

官方称未对运营造成影响，目前正调查该事件的影响。

2023 CCF中国软件大会高可信嵌入式软件智能化开发与测试论坛召开

安全会议 CodeWisdom 2023-12-06

Linux基金会提出软件安全开发十项指导原则

标准安全牛 2023-12-06

这些原则涵盖了一系列已被实践验证的安全保障措施，从安全功能融入设计到实现应用软件可观察性等不一而足。

法国政府“内推”本土安全通信软件

政务 GoUpSec 2023-12-05

这一指令是针对部长、国务秘书、参谋长和内阁成员的建议性指导，而非强制性禁令。

埃及电子支付巨头遭勒索软件攻击，花费近半个月恢复正常

金融保险安全内参 2023-12-01

Fawry聘请安全公司Group-IB进行事件响应，花费近半个月后清理干净了LockBit 3.0勒索软件的痕迹，业务环境恢复正常。

赎金100万美元！斯洛文尼亚最大电力公司HSE遭勒索软件攻击

电力能源网空闲话plus 2023-11-28

该事件于11月22日晚开始，并于11月25日夜间升级，并未危及生产或电力供应。

勒索软件攻击导致加拿大政府发生大规模数据泄露

政务 GoUpSec 2023-11-21

两家承包商遭到黑客攻击，导致数量不明的政府雇员敏感信息泄露。

LockBit勒索软件组织制定新的赎金谈判指南

网络犯罪网空闲话plus 2023-11-20

LockBit领导层对组织支付的低利率表示担忧，当受害者支付时，附属机构收取的赎金金额被认为太低。

网络-物理联合作战！以色列使用间谍软件追踪巴以冲突目标

军队军工安全内参 2023-11-17

消息人士称，“飞马”间谍软件可以用来窃取手机信号，用于评估10月7日哈马斯突袭时有哪些人在现场，分析攻击前后这些手机信号如何移动；NSO集团希望通过这类行动，展示间谍软...

美国上市公司瞒报数据泄漏，遭勒索软件组织“实名举报”

网络攻击 GoUpSec 2023-11-17

这是勒索软件组织首次向监管部门“实名举报”其受害者的违规行为，可谓开了行业先河。