搜索结果 - 安全内参 | 决策者的网络安全知识库

美国IARPA开发人工智能情报分析软件，以提高情报分析效率

人工智能电科防务 2023-02-08

使情报分析人员只需通过简单操作，就可自动生成对分析人员正在处理的各种情报分析报告草稿的建议或评论。

软件定义战争：构建国防部向数字时代转型的新架构

军队军工国防科技要闻 2023-02-14

本文阐述了美军向数字时代转型的必要性和基本途径。

百事可乐遭遇恶意软件攻击发生数据泄露

数据泄露 GoUpSec 2023-02-14

攻击者在百事可乐瓶装风险投资公司的网络中安装信息窃取恶意软件并从其IT系统中提取数据。

ChatGPT类AI软件供应链的安全及合规风险

人工智能墨菲安全实验室 2023-02-14

会有越来越多的开发者基于Copilot这类的智能代码生成工具进行开发，其生成的代码结果可能随着时间的积累被更多开发者信任。

美韩联合警告：关键部门小心朝鲜勒索软件攻击

监管 E安全 2023-02-13

美国和韩国机构警告说，朝鲜政府利用与朝鲜有联系的黑客组织对关键基础设施进行的勒索软件攻击为其恶意网络行动提供资金。

MTTR不是复杂软件系统可靠性和安全性的可行标准

安全运营数世咨询 2023-02-11

站点可靠性工程（SRE）团队及其他类似角色应当不再将MTTR用作关键指标，应转而考虑服务水平目标（SLO）和事后数据审查等其他策略。

深度分析：美国多角色参与的软件供应链安全保护措施

安全运营虎符智库账号 2023-02-10

区分角色的指南更便于软件供应链各参与方明确自己的目标和责任、形成协作机制。

欧洲警方破解专用加密通信软件破获大案，打击犯罪硬核科技竟惹争议？

公检法网空闲话 2023-02-09

本次联合执法行动之后，该加密通信服务将不再对用户可用，有机构认为将使用户处于风险之中。

外媒：黑客利用向日葵软件漏洞部署远控木马

网络攻击安全内参 2023-02-08

韩国安全公司称，向日葵远控软件v11.0.0.33及更早版本的两个远程代码执行漏洞遭到利用。

命名对软件供应链安全的影响

安全运营数世咨询 2023-02-02

一旦产品中发现高风险安全漏洞，怎样依据美国国家漏洞数据库（NVD）中指定的名称找出受影响的组件或产品？

首个软件供应链“ATT&CK”框架：OSC&R

标准 GoUpSec 2023-02-02

该框架涵盖广泛的攻击向量，包括第三方库和组件中的漏洞、对开发和部署系统的供应链攻击、以及黑客攻击或恶意软件技术动态。

首次公开！上级官员要求政府机构掩盖勒索软件事件“灾难性”影响

政务安全内参 2023-02-01

两年前，一位英国政府大臣曾要求某地区议会领导人，对勒索软件攻击带来的“灾难性”影响保持沉默。

Argo CD软件多个高危漏洞安全风险通告

漏洞奇安信 CERT 2023-01-30

Argo CD官方发布Argo CD身份认证绕过漏洞(CVE-2023-22482)和Argo CD授权绕过漏洞(CVE-2023-22736)通告。

Hive勒索软件集团被摧毁：主动反制或合法渗透? 销声匿迹或卷土重来?

网络犯罪网空闲话 2023-01-29

此后Hive勒索软件及其幕后的运营者将会如何发展，行业专家表达了并不乐观的见解。

FBI“入侵”了知名勒索软件团伙HIVE超7个月后收网

公检法网空闲话 2023-01-27

打击勒索软件新动向--FBI合法渗透大型勒索软件团伙HIVE七个月后没收服务器。

警方通报医院CT机遭黑客软件破解：医疗器械面临哪些网络安全风险？

医疗卫生保密观 2023-01-16

医疗器械网络安全事件频发，揭示了当前医疗器械在运用过程中存在的一些风险隐患。

瑞士军队安全通信软件曝出大量严重漏洞

军队军工 GoUpSec 2023-01-12

利用这些漏洞，不法分子将能克隆帐户并读取用户消息，窃取私钥和联系人，甚至出于勒索目的炮制有害资料。

脚本小子的狂欢：ChatGPT首次被黑客用于编写恶意软件

病毒木马 GoUpSec 2023-01-11

研究者已经证实ChatGPT可以用于编写恶意软件，或者从事其他网络犯罪活动（例如网络钓鱼）。

国家互联网应急中心(CNCERT/CC)勒索软件动态周报 (第60期)

监管国家互联网应急中心CNCERT 2023-01-09

2022年第52期（总第60期）(20221224-20221230)。

国家互联网应急中心(CNCERT/CC)勒索软件动态周报 (第57期)

监管国家互联网应急中心CNCERT 2023-01-09

2022年第49期（总第57期）(20221203-20221209)。