搜索结果 - 安全内参 | 决策者的网络安全知识库

Dragos：2022年工控系统勒索软件攻击暴增87%

工业互联网 GoUpSec 2023-02-16

2022年针对工业组织的勒索软件攻击增加了87%，其中制造业是受影响最大的行业。

美国IARPA开发人工智能情报分析软件，以提高情报分析效率

人工智能电科防务 2023-02-08

使情报分析人员只需通过简单操作，就可自动生成对分析人员正在处理的各种情报分析报告草稿的建议或评论。

谷歌爆料！微软安全功能遭绕过，对勒索软件放行

漏洞安全内参 2023-03-16

谷歌安全发现，安全绕过正成为网络攻击的新趋势。厂商虽然频繁发布针对性补丁，但由于修复范围不足，导致恶意黑客仍有机会迭代并发现新的攻击变种。

秘密蔓延威胁软件供应链，硬编码秘密激增67%

安全运营数世咨询 2023-03-11

GitGuardian数据显示，2022年检测到的硬编码秘密数量比2021年高出67%，公开GitHub提交中就发现了1000万个新增秘密。

首个能绕过Windows 11安全启动的恶意软件问世

病毒木马 GoUpSec 2023-03-02

BlackLotus（黑莲花）已在地下网络黑市中销售，构成重大网络安全威胁。

CrowdStrike 2023年全球威胁报告：勒索软件不香了

网络攻击 GoUpSec 2023-03-01

超过七成网络攻击并未使用包括勒索软件在内的恶意软件。

卡巴斯基发布《2022年移动恶意软件威胁形势》报告

病毒木马天极智库 2023-02-28

恶意软件正逐步通过官方市场和流行应用程序内嵌广告等合法渠道传播。诈骗应用程序和危险的移动银行恶意软件亦是如此。

ChatGPT黑产出现：每100次收费37元，还能修改恶意软件代码

网络犯罪量子位 2023-02-26

服务范围主要包括恶意内容的创建，比如写写网络钓鱼邮件、改改恶意软件代码之类。

德国一州禁用“预测犯罪”软件，称其加剧歧视和隐私安全风险

公检法 AI前哨站 2023-02-22

有数据显示，Hessendata一年被警察使用1.4万余次，越来越多的声音开始质疑其使用过程中存在数据安全、侵犯隐私、种族歧视等问题。

针对中文用户，黑客利用谷歌搜索广告传播恶意软件

互联网看雪学苑 2023-02-17

攻击者通过在Google搜索结果中购买误导性广告，诱骗受害者下载安装木马程序。

莫被软件物料清单 (SBOM) 一叶障目

安全运营数世咨询 2023-02-16

将SBOM应用到软件质量与安全的评估上，是相当新鲜的操作，并未经过广泛验证。

汽车数据共享案例分析：保时捷拟将谷歌软件整合至汽车驾驶舱

制造业数据信任与治理 2023-02-16

汽车制造商担心一旦使用外部软件，科技巨头会不受限制地访问汽车生成的数据。

软件定义战争：构建国防部向数字时代转型的新架构

军队军工国防科技要闻 2023-02-14

本文阐述了美军向数字时代转型的必要性和基本途径。

百事可乐遭遇恶意软件攻击发生数据泄露

数据泄露 GoUpSec 2023-02-14

攻击者在百事可乐瓶装风险投资公司的网络中安装信息窃取恶意软件并从其IT系统中提取数据。

ChatGPT类AI软件供应链的安全及合规风险

人工智能墨菲安全实验室 2023-02-14

会有越来越多的开发者基于Copilot这类的智能代码生成工具进行开发，其生成的代码结果可能随着时间的积累被更多开发者信任。

美韩联合警告：关键部门小心朝鲜勒索软件攻击

监管 E安全 2023-02-13

美国和韩国机构警告说，朝鲜政府利用与朝鲜有联系的黑客组织对关键基础设施进行的勒索软件攻击为其恶意网络行动提供资金。

MTTR不是复杂软件系统可靠性和安全性的可行标准

安全运营数世咨询 2023-02-11

站点可靠性工程（SRE）团队及其他类似角色应当不再将MTTR用作关键指标，应转而考虑服务水平目标（SLO）和事后数据审查等其他策略。

深度分析：美国多角色参与的软件供应链安全保护措施

安全运营虎符智库账号 2023-02-10

区分角色的指南更便于软件供应链各参与方明确自己的目标和责任、形成协作机制。

欧洲警方破解专用加密通信软件破获大案，打击犯罪硬核科技竟惹争议？

公检法网空闲话 2023-02-09

本次联合执法行动之后，该加密通信服务将不再对用户可用，有机构认为将使用户处于风险之中。

外媒：黑客利用向日葵软件漏洞部署远控木马

网络攻击安全内参 2023-02-08

韩国安全公司称，向日葵远控软件v11.0.0.33及更早版本的两个远程代码执行漏洞遭到利用。