搜索结果 - 安全内参 | 决策者的网络安全知识库

工信安全中心发布《美国支持工业软件发展的政策举措》

制造业国家工业信息安全发展研究中心 2022-08-12

报告提炼总结了美国推进工业软件发展的成熟经验，分析了美国支持工业软件发展政策举措的主要特点，旨在为加速我国工业软件高质量发展提供参考。

美空军实验室利用DevSecOps工具加速软件交付

军队军工海鹰资讯 2022-08-06

运用Kessel Run实验室开发的DevSecOps工具缩短开发与作战之间差距的三大原则。

Black Hat 2022大会焦点：软件供应链安全

安全会议代码卫士 2022-08-12

黑帽大会以硬件和传统软件利用而为人熟知，不过今年展现了更多软件供应链安全问题。

美的工厂多处电脑中勒索病毒？官方称与事实不符

制造业安全内参 2022-08-11

官方称仅少数员工电脑感染新型网络病毒，各业务系统未受影响。

美澳联合公告：威胁行为者最常使用的恶意软件

病毒木马北京天地和兴科技有限公司 2022-08-10

美国网络安全和基础设施安全局(CISA)和澳大利亚网络安全中心(ACSC)联合发布了安全公告，详细介绍了2021年威胁行为者主要使用的恶意软件。

美国大西洋理事会发布报告《网络安全的未来：勒索软件》

病毒木马国防科技要闻 2022-08-09

研究预测、防范和处理勒索软件攻击方面的关键挑战，从而更好地为美国和国际政策者提供信息，以打击此类攻击及犯罪行为。

VirusTotal恶意软件滥用信任总结报告

病毒木马威胁棱镜 2022-08-08

恶意软件会利用用户的信任进行传播，VirusTotal 利用海量数据总结了四种在恶意软件中常见的信任滥用方式。

技术科普：浅谈开源软件供应链风险

安全运营 CodeWisdom 2022-08-07

本文对软件供应链风险种类与危害、风险引入途径进行了简单的介绍和概括。

勒索软件全球肆虐促进了暗网生态系统的蓬勃发展

网络犯罪网空闲话 2022-08-06

暗网现在拥有数百个蓬勃发展的市场，可以在其中以各种价位获得各种专业的勒索软件产品和服务。

西班牙国家研究委员会遭受勒索软件攻击

教育科研看雪学苑 2022-08-04

CSIC切断了对各个研究中心的网络访问，以控制攻击并防止其传播到未直接受到影响的研究中心。

德国半导体巨头赛米控遭勒索软件攻击

制造业 GoUpSec 2022-08-03

攻击者从其系统中窃取了数据，并加密了IT系统和文件。

美国众议院通过《勒索软件法案》应对外国勒索攻击

法规 E安全 2022-08-01

《勒索软件法案》将使美国更容易应对来自外国对手的勒索软件攻击。

开源软件供应链攻击分类

安全运营安全学术圈 2022-08-01

论文提出了一种针对开源供应链攻击的通用分类法，独立于特定的编程语言或生态系统，与真实事件关联并映射到安全缓解措施。

OT网络不堪一击！Mandiant发布红队模拟勒索软件测试结果

制造业网空闲话 2022-07-30

Mandiant红队模拟FIN11之TTP，以评估勒索软件在OT环境中的可能的影响。

向间谍软件开战！美国国会计划立法实施制裁

法规安全内参 2022-07-27

美国众议院情报委员会发言人说，“没人能逃离间谍软件的监视，包括美国政府官员和美国民众。”

美网络司令部披露了一批针对乌克兰的新恶意软件

病毒木马电科小氙 2022-07-27

美国网络司令部周三披露了数十种针对乌克兰计算机网络的恶意软件，包括20种从未见过的恶意代码样本。

Windows 11将增加防范勒索软件攻击的“新功能”

安全运营 GoUpSec 2022-07-27

意大利税务局疑遭勒索软件攻击，78GB数据失窃

政务安全内参 2022-07-26

LockBit 3.0“贡献”了2022年所有勒索软件相关违规事件中的46%，导致全球850多家组织沦为受害者。

macOS间谍软件CloudMensis分析

病毒木马国家网络威胁情报共享开放平台 2022-07-26

CloudMensis通过窃取文件、按键信息和屏幕截图，从受害者的Mac机器中收集信息。

IBM发布《2022勒索软件权威指南》

安全运营天极智库 2022-07-25

旨在帮助组织加强知识和防御勒索软件威胁，在遭遇攻击时快速响应并及时修复。