搜索结果 - 安全内参 | 决策者的网络安全知识库

网络安全并购活动毫无放缓迹象，杀毒软件厂商正在消失

投融资数世咨询 2022-06-15

行业分析师称，裁员并不表示出现任何迫在眉睫大范围行业放缓迹象。

知名安全厂商Mandiant遭LockBit勒索软件入侵？官方否认

网络攻击网空闲话 2022-06-07

明星企业Mandiant再上头条：“没有证据”表明被LockBit勒索软件入侵。

全球数字信任体系恐遭毁灭性打击！证书巨头Entrust被勒索软件攻陷

网络攻击网空闲话 2022-07-23

这次攻击可能会影响大量使用Entrust进行身份管理和身份验证的关键和敏感组织。包括美国政府机构，例如能源部、国土安全部、财政部、卫生与公众服务部、退伍军人事务部、农...

从真实事件看软件供应链攻击的常见手法与防护

安全运营安全牛 2022-07-13

以下梳理了近两年发生的五起真实软件供应链攻击事件，通过案例分析给出应对建议，以便组织更好防范供应链攻击威胁，以免造成严重后果。

印度地方洪水监测系统遭勒索软件攻击，水文数据全部被加密

水利水务安全内参 2022-07-12

维护数据的州政府水资源部表示，所有文件已被加密，无法再被访问。

APT攻击组织Lazarus使用的恶意软件：YamaBot

APT 国家网络威胁情报共享开放平台 2022-07-12

JPCERT/CC的朝长秀诚发布了Lazarus的攻击活动分析报告，并确认了其中针对 Linux 操作系统的恶意软件 YamaBot。

朝鲜黑客利用勒索软件攻击美国医疗组织长达一年之久

医疗卫生 E安全 2022-07-11

美国CISA、FBI与财政部发布通报警告，自去年5月以来就发现由朝鲜政府支持的黑客集团，正锁定医疗保健与公卫组织发动Maui勒索软件攻击。

国家勒索：勒索软件开启新时代

国家安全虎符智库账号 2022-07-08

哥斯达黎加遭遇迄今为止最严重的“国家勒索”攻击，开启了勒索软件的新时代。

北美IT服务巨头遭恶意软件攻击，官网等多个系统下线

网络攻击 E安全 2022-07-08

SHI 被迫将其部分系统下线，包括公司的公共网站和电子邮件。

苹果公司将为iPhone增加“隔离模式”，防范间谍软件

安全运营 GoUpSec 2022-07-07

为极少数面临高级间谍软件和针对性网络攻击风险的用户提供一种极端的保护模式。

MITRE发布最危险软件漏洞TOP25榜单

安全运营 GoUpSec 2022-06-29

CWE Top 25榜单是一种实用且方便的资源，有助于降低风险。

去年至少7个零日漏洞被商业化！间谍软件行业正蓬勃发展

漏洞安全内参 2022-06-27

对互联网用户构成了严重的信任威胁。

“创新”威胁手段！勒索软件团伙首次推出受害者数据搜索功能

病毒木马安全内参 2022-06-16

所有人都能查询受害者数据！赎金要挟又出现新手段。

美军首次在非密网络上实现软件定义网络 (SDN)

军队军工电科小氙 2022-06-14

美国通用动力信息技术（GDIT）公司宣布首次为美国国防信息系统局（DISA）在五角大楼的联合服务提供商实现软件定义网络（SDN）。

物联网勒索软件攻击或成为关键基础设施安全保护的噩梦

物联网网空闲话 2022-06-13

通过破坏IoT、IT和OT 资产，新型攻击方法R4IoT超越了通常的加密和数据泄露，从而导致业务运营的物理中断。

通过MTD技术应对勒索软件和其他高级威胁

安全运营安全牛 2022-06-10

Gartner认为，MTD已被证明可以有效阻止勒索软件和其他高级零日攻击，将会成为提高内存、网络、应用程序和操作系统安全性的关键技术，让主动安全防护理念成为现实。

RSAC 2022现场：ISACA发布全球软件供应链安全报告

报告研究代码卫士 2022-06-09

25%的受访者表示在过去12个月中曾遭受供应链攻击。

信通院发布《软件物料清单实践指南》(附全文)

标准中国信通院CAICT 2022-06-07

《指南》从10个重要维度展开论述，为有效推动企业展开落地实践指明了方向。

《移动金融客户端应用软件安全管理规范》技术解读

金融保险安全牛 2022-06-07

本文将从技术角度，对规范管理要求进行分析解读并为金融机构开展相应的合规工作提出建议。