搜索结果 - 安全内参 | 决策者的网络安全知识库

勒索软件团伙公布法国军工巨头泰雷兹内部敏感数据

军队军工安全内参 2022-11-16

官方回应称未遭攻击，这批数据的泄露来源可能是合作伙伴的协作门户。

美专家称“星链”可通过修改软件实现GPS的工作方式

太空海洋国防科技要闻 2022-10-26

通过在“星链”系统上修改部分软件，即可实现GPS的各种工作方式。

一团伙假装应聘潜入电商公司安装木马软件，盗取物流信息

公检法公安部网安局 2022-11-25

截至案发，他们非法获取物流信息3000余条，目前两名犯罪嫌疑人均已被依法采取刑事强制措施。

勒索软件组织控制加拿大城镇Westmount以索取赎金

政务网空闲话 2022-11-23

该市的电子邮件服务无法使用，还影响了其他市政服务。

印度证券业关键机构遭恶意软件入侵，部分设备已隔离

金融保险安全内参 2022-11-22

负责印度证券交易账号开户的关键机构中央证券存管机构（CDSL）披露，系统遭到恶意软件入侵，部分设备受影响已被隔离。

《中国汽车基础软件信息安全研究报告1.0》正式发布

制造业 AUTOSEMO 2022-11-22

《中国汽车基础软件信息安全研究报告1.0》分为三个部分，共八个章节。

美国政府发布《面向客户的软件供应链安全实践指南》

标准代码卫士 2022-11-21

《软件供应链安全客户实践指南》提出了客户在购买、部署和使用软件时应该遵循的实践，并提供了相关攻击场景和缓解措施。

最被低估的十个恶意软件分析资源

安全运营 GoUpSec 2022-11-21

本文将介绍十种容易被忽视和低估的恶意软件分析资源，包括一些高质量的数据库、工具、列表以及搜索引擎等。

全球医疗机构因勒索软件攻击累计停机超7千天，造成经济损失920亿美元

医疗卫生安全内参 2022-11-18

勒索软件大爆炸！仅攻击医疗机构已对全球经济造成920亿美元损失。

中美俄首次参与网络安全演习：共同解决勒索软件攻击等问题

网络安全实战演习环球网 2022-11-17

韩媒：中美网络安全领域合作意义重大。

攻击频发！澳大利亚成勒索软件“高风险地区”

网络攻击 GoUpSec 2022-11-10

著名的勒索软件组织开始频繁针对澳大利亚，尤其是那些具有高知名度、高价值或提供关键服务的大型机构和组织。

软件安全的一场“极左”革命：安全编程语言

安全运营 GoUpSec 2022-11-07

用Rust开发代码不仅能避免很多常见的安全漏洞类型，而且最终会对全球网络安全基线产生重大影响。

德国汽车巨头大陆集团遭LockBit勒索软件组织攻击

制造业 FreeBuf 2022-11-05

LockBit声称，他们窃取了大陆集团系统中的一些数据。

研究：利用流量分析方法检测基于Tor通信的恶意软件

安全运营 NISL实验室 2022-11-04

研究工作介绍了如何利用网络流量信息，检测并识别基于洋葱路由（Tor）的恶意软件。论文发表于网络安全顶级会议CCS 2022。

美国NSA联合多部门发布《面向供应商的软件供应链安全指南》

标准天极智库 2022-11-03

以解决国家关键基础设施面临的现实威胁，比如SolarWinds攻击事件。

浅谈Android恶意软件的技术演进

病毒木马中国保密协会科学技术分会 2022-11-03

本文从近年Android恶意软件发展、恶意行为、技术演进等角度进行了阐述，并对三个典型的Android恶意软件样本进行了分析。

美国陆军首次装备赛博态势理解软件

军队军工防务快讯 2022-11-03

Cyber SU可将敌我双方的赛博和电磁活动信息汇聚到美陆军指挥所计算环境中，在未来联合全域作战环境中为指挥员提供更全面的态势理解能力。

白宫召开国际反勒索软件峰会，36国共同参与

安全会议 FreeBuf 2022-11-02

会议成果包括计划建立基于自愿原则的国际反勒索软件工作组（ICRTF），开发跨部门工具和威胁情报交流网络，以提高预警能力，并整合政策和最佳实践框架。

DeadBolt勒索软件全面分析

病毒木马国家网络威胁情报共享开放平台 2022-10-26

这是对DeadBolt的首次全面分析，包括对代码进行完整的逆向工程，以揭示该勒索软件样本的功能和能力。

美方逮捕一乌克兰黑客：参与制作恶意软件感染全球数百万台电脑

公检法凤凰网科技 2022-10-26

Raccoon Stealer已经从受害者那里窃取了超过5000万份不同的个人信息凭证和身份证明，目前可能已经感染了全球数百万台电脑。