搜索结果 - 安全内参 | 决策者的网络安全知识库

Dragos：2022年工控系统勒索软件攻击暴增87%

工业互联网 GoUpSec 2023-02-16

2022年针对工业组织的勒索软件攻击增加了87%，其中制造业是受影响最大的行业。

商业间谍软件猖獗！去年底至少使用5个零日漏洞，安卓苹果设备通杀

病毒木马安全内参 2023-03-30

商业间谍软件仍在蓬勃发展。

拜登发布行政令，禁止美国政府使用商业间谍软件

政策安全内参 2023-03-28

保护关键人群数据安全。

FBI：去年至少860个关键基础设施遭勒索软件入侵

监管安全内参 2023-03-22

Top3活跃勒索软件团伙分别是Lockbit（149起）、ALPHV/BlackCat（114起）和Hive（87起）。

Google Play商店下架拼多多，称存在恶意软件

互联网 CSDN 2023-03-21

Google 将中国电商平台拼多多的多个应用程序标记为恶意程序。

LockBit勒索软件团伙扬言泄露SpaceX设计图纸

制造业 GoUpSec 2023-03-16

LockBit勒索软件组织威胁要发布被盗的SpaceX设计图纸，除非埃隆马斯克在3月20日前支付“保密费”。

谷歌爆料！微软安全功能遭绕过，对勒索软件放行

漏洞安全内参 2023-03-16

谷歌安全发现，安全绕过正成为网络攻击的新趋势。厂商虽然频繁发布针对性补丁，但由于修复范围不足，导致恶意黑客仍有机会迭代并发现新的攻击变种。

秘密蔓延威胁软件供应链，硬编码秘密激增67%

安全运营数世咨询 2023-03-11

GitGuardian数据显示，2022年检测到的硬编码秘密数量比2021年高出67%，公开GitHub提交中就发现了1000万个新增秘密。

首个能绕过Windows 11安全启动的恶意软件问世

病毒木马 GoUpSec 2023-03-02

BlackLotus（黑莲花）已在地下网络黑市中销售，构成重大网络安全威胁。

CrowdStrike 2023年全球威胁报告：勒索软件不香了

网络攻击 GoUpSec 2023-03-01

超过七成网络攻击并未使用包括勒索软件在内的恶意软件。

卡巴斯基发布《2022年移动恶意软件威胁形势》报告

病毒木马天极智库 2023-02-28

恶意软件正逐步通过官方市场和流行应用程序内嵌广告等合法渠道传播。诈骗应用程序和危险的移动银行恶意软件亦是如此。

ChatGPT黑产出现：每100次收费37元，还能修改恶意软件代码

网络犯罪量子位 2023-02-26

服务范围主要包括恶意内容的创建，比如写写网络钓鱼邮件、改改恶意软件代码之类。

德国一州禁用“预测犯罪”软件，称其加剧歧视和隐私安全风险

公检法 AI前哨站 2023-02-22

有数据显示，Hessendata一年被警察使用1.4万余次，越来越多的声音开始质疑其使用过程中存在数据安全、侵犯隐私、种族歧视等问题。

针对中文用户，黑客利用谷歌搜索广告传播恶意软件

互联网看雪学苑 2023-02-17

攻击者通过在Google搜索结果中购买误导性广告，诱骗受害者下载安装木马程序。

莫被软件物料清单 (SBOM) 一叶障目

安全运营数世咨询 2023-02-16

将SBOM应用到软件质量与安全的评估上，是相当新鲜的操作，并未经过广泛验证。

汽车数据共享案例分析：保时捷拟将谷歌软件整合至汽车驾驶舱

制造业数据信任与治理 2023-02-16

汽车制造商担心一旦使用外部软件，科技巨头会不受限制地访问汽车生成的数据。

软件定义战争：构建国防部向数字时代转型的新架构

军队军工国防科技要闻 2023-02-14

本文阐述了美军向数字时代转型的必要性和基本途径。

百事可乐遭遇恶意软件攻击发生数据泄露

数据泄露 GoUpSec 2023-02-14

攻击者在百事可乐瓶装风险投资公司的网络中安装信息窃取恶意软件并从其IT系统中提取数据。

ChatGPT类AI软件供应链的安全及合规风险

人工智能墨菲安全实验室 2023-02-14

会有越来越多的开发者基于Copilot这类的智能代码生成工具进行开发，其生成的代码结果可能随着时间的积累被更多开发者信任。

美韩联合警告：关键部门小心朝鲜勒索软件攻击

监管 E安全 2023-02-13

美国和韩国机构警告说，朝鲜政府利用与朝鲜有联系的黑客组织对关键基础设施进行的勒索软件攻击为其恶意网络行动提供资金。