搜索结果 - 安全内参 | 决策者的网络安全知识库

美国CISA推出“安全设计”承诺倡议，68家软件大厂签署承诺书

监管网空闲话plus 2024-05-10

名单上的大部分厂商都是安全提供商。可以认为安全厂商对此问题有共识，即构建安全软件应该成为企业的当务之急。

研究：把EDR安全工具改造成超级恶意软件

病毒木马 GoUpSec 2024-04-23

安全研究员Shmuel Cohen在Black Hat Asia大会上展示了如何用逆向工程破解Palo Alto Networks的Cortex XDR安全软件，并将其转换为隐蔽持久的“超级恶意工具”。

《会计信息化工作规范》和《会计软件基本功能和服务规范》公开征求意见

政策财政部 2024-04-07

规范数字经济环境下的会计工作，提高会计软件和相关服务质量。

软件开发工具包个人信息保护问题及检测手段

安全运营信息通信技术与政策 2024-03-28

为进一步加强SDK个人信息保护治理，我国SDK个人信息保护方面的政策法规、检测手段和管理模式不断完善。

OpenHarmony开源软件供应链安全风险

安全运营 OpenHarmony TSC 2024-04-24

OpenHarmony开源软件供应链有哪些安全风险，又该如何应对？

因遭受勒索软件攻击，这家医疗诊断巨头在意大利全国暂停运营

医疗卫生安全内参 2024-04-23

因遭受勒索软件攻击，年营收超4亿美元的Synlab的意大利公司被迫关闭IT系统，所有医学诊断和试验服务均已暂停。

《麒麟软件操作系统勒索病毒防护指引》正式发布

标准国家工业信息安全发展研究中心 2024-04-23

该指引介绍了勒索病毒的攻击原理和攻击路径，为用户安全使用麒麟软件桌面操作系统和服务器操作系统提供了具体参考。

从xz供应链安全事件看开源软件的供应链风险与监管对策

专家观察公安三所网络安全法律研究中心 2024-04-19

在我国现行法律框架下，针对开源软件供应链安全风险问题，如何用足用好现有法律条款，防范开源软件供应链带来的安全风险是极其迫切的现实问题。

勒索软件的防御手段和检测技术

安全运营安全喷子 2024-04-17

本文研究勒索软件的防御手段和检测技术，同时基本涵盖了主流勒索软件的检测思路，可以作为目前最为流行的威胁的参考内容。

杜绝XZ后门！OWASP发布十大开源软件安全风险清单

标准 GoUpSec 2024-04-15

OWASP发布了“十大开源软件风险”TOP10清单，并针对每种风险给出了安全建议。

苹果向92个国家的iPhone用户发送间谍软件警报

网络攻击 GoUpSec 2024-04-12

通知他们正遭受“雇佣间谍软件攻击”，攻击者试图远程控制他们的设备。

美国一医疗服务商遭遇勒索软件攻击，50万人信息泄露

医疗卫生安全威胁纵横 2024-04-10

勒索软件团伙在1月份侵入其网络，窃取了超50万人的个人和医疗信息的文件。

美陆军发布软件开发与采购新政策，加速数字现代化进程

军队军工海鹰资讯 2024-04-07

该政策强调将软件开发流程制度化，并遵循行业最佳实践，通过采用敏捷和精益等开发方法，实现软件的迭代开发和持续交付，同时注重与用户的密切合作，加速向作战人员提供所需...

美国海军新型作战优势：软件

军队军工海鹰资讯 2024-04-01

美海军作战将朝着数字化地平线迈进。

LockBit引领勒索软件进入下个时代

病毒木马安全喷子 2024-03-28

2022年，LockBit是世界上部署最多的勒索软件变体，并在2023年继续扩大规模。自2020年1月以来，使用LockBit的联盟机构攻击了一系列不同规模的关键基础设施部门。

2023年零日漏洞在野利用激增，商业间谍软件是主要使用者

网络攻击 GoUpSec 2024-03-28

2023年共计有97个零日漏洞被用于攻击，比前一年的62个漏洞激增了50%以上。

美国《开源软件安全法案》：开源软件面临新监管时代

互联网苏州信息安全法学所 2024-03-26

本期翻译了美国《保护开源软件法案》的初始版本，该法案在2023年3月22日由彼得斯参议员提出，目前尚未通过众议院审议。

Konni组织针对虚拟货币行业投递AutoIt恶意软件

网络攻击奇安信威胁情报中心 2024-03-25

近期奇安信威胁情报中心发现以虚拟货币行业监管条例和法律文档为诱饵的攻击样本，疑似针对韩国地区的虚拟货币行业参与者。

美洲免税店遭Black Basta勒索软件攻击，1.5TB数据泄露

数据泄露安全威胁纵横 2024-03-14

Black Basta声称窃取了DFA的多个部门文件，包括会计、财务、法律和人力资源等，其中包含大量敏感员工数据。

老谋深算！伊朗黑客利用软件供应链攻击陷落以色列众多大学

教育科研网空闲话plus 2024-03-14

以色列的学术软件公司Rashim Software基础设施访问权限失陷，攻击者向公司的客户-众多以色列大学和学术机构发起了进一步的数据泄露攻击。