搜索结果 - 安全内参 | 决策者的网络安全知识库

2022国产软件厂商名录

国家安全软服之家 2022-05-07

根据软件厂商所属领域分为工具类、管理类、行业类、基础类和工控类。

日经新闻亚洲总部遭勒索软件攻击，部分系统受影响

广电媒体看雪学苑 2022-05-20

受影响的服务器可能包含客户数据，日经目前正处于确定攻击的性质和范围的阶段。

知名勒索软件Conti宣布停止运营，成员转为小团伙作案

病毒木马 cnBeta 2022-05-20

本月上旬，美国发出1500万美元悬赏，宣布征集Conti黑客组织关键成员和参与者的线索。

赞比亚央行遭勒索软件攻击，部分系统中断服务｜一带一路网络安全

金融保险安全内参 2022-05-19

近几年少有的针对勒索软件的强硬派。

勒索软件攻击已造成国家危机！该国总统说：有内鬼配合

政务安全内参 2022-05-18

这场危机是政府多年未投资网络安全的苦果。

CrowdStrike：macOS恶意软件概述

病毒木马国家网络威胁情报共享开放平台 2022-05-17

本文详细介绍了CrowdStrike研究人员如何分析和理解macOS恶意软件的行为方式以及在分析过程中所面临的挑战。

打破安全迷信！在iPhone关机下运行恶意软件，研究员提出新方法

漏洞安全内参 2022-05-17

攻击者在关机状态下跟踪目标设备。

“白菜价”木马或将引发恶意软件价格战

病毒木马 GoUpSec 2022-05-17

一个名为Dark Crystal的远程访问木马在地下黑市标出了5美元的“白菜价”。

美司法部指控55岁专家医生开发、使用、销售“Thanos”勒索软件

公检法网空闲话 2022-05-17

这个医生不简单！美国司法部指控委内瑞拉55岁心脏病专家开发、使用、销售“Thanos”勒索软件。

《安全大讲堂》第十四期｜不破不立：软件供应链的威胁与方案

安全会议 Yundinglab 2022-05-16

共探软件供应链安全威胁的前线观察与业界方案~

部分终端安全防护软件的DNSAML服务存在缺陷

漏洞威胁棱镜 2022-05-16

打铁还需自身硬，安全防护软件自身的安全性也需要被重视起来，也许漏洞不可避免，也尽量不要出现重大设计缺陷或者历史遗留问题导致的安全隐患。

勒索软件不只是赎金，还有更多的隐性成本

安全运营数世咨询 2022-05-15

Check Point最近发布的研究报告揭示，勒索软件攻击的平均总成本比所支付的平均赎金高出七倍多。

美国白宫与开源组织、科技巨头共同推动1.5亿美元开源软件保护计划

互联网网空闲话 2022-05-14

将实现安全教育、风险评估、数字签名、内存安全、事件响应、更好扫描、代码审计、数据共享、SBOM、改进供应链等目标。

最强间谍软件：难以防范的国家安全威胁

政务虎符智库账号 2022-05-13

恶意软件持续攻击德国汽车制造业近一年

制造业 GoUpSec 2022-05-11

研究员披露了一个针对德国汽车制造业企业的长期恶意软件攻击活动。

勒索软件攻击影响政府运行，这个国家宣布进入全国紧急状态

政务安全内参 2022-05-10

哥斯达黎加新任总统上任后马上宣布进入全国紧急状态。

美国管道勒索软件攻击一周年：安全团队的5个教训

安全运营网空闲话 2022-05-09

虽然科洛尼尔管道攻击可能已经过去，但勒索软件仍然是现代企业的生存威胁。

FFDroider恶意软件可窃取国内用户隐私数据

病毒木马绿盟科技威胁情报 2022-05-07

FFDroider信息窃取工具经轻微修改就能够针对国内用户实施类似的攻击，窃取国内公民的个人信息。

依赖性问题：解决全球开源软件安全问题

安全运营网空闲话 2022-05-07

生产者和消费者应该接受软件透明度，软件开发者和消费者应该采用软件完整性和分析工具来实现知情的供应链风险管理。

上万客户的开源内容管理软件dotCMS被曝严重漏洞

漏洞代码卫士 2022-05-05

dotCMS 在全球70多个国家有10000多名客户使用。