搜索结果 - 安全内参 | 决策者的网络安全知识库

2021年恶意软件及其使用的攻击手法总结

趋势洞察国家网络威胁情报共享开放平台 2022-03-29

本文对2021年的全球网络安全趋势、恶意软件趋势和最热门的战术、技术和过程（TTP）等进行了分析。

从主流安全开发框架看软件供应链安全保障的落地

安全运营虎符智库账号 2022-03-28

通过分析六种主流安全开发框架，归纳了供应链安全保障的主要环节，提出了操作指南细化的初步思路。

以色列阻止乌克兰采购NSO集团的“飞马”间谍软件

国家安全 cnBeta 2022-03-25

受以色列国防部监管的NSO集团从未被允许向乌克兰推销或出售该公司的间谍软件。

2021年勒索软件攻击了649个美国关键基础设施

公检法 GoUpSec 2022-03-25

FBI公布的美国关键基础设施勒索软件攻击行业分布统计，其中医疗、金融和IT行业排名靠前。

开源软件出口管制合规政策与管控策略研究

国家安全合规小叨客 2022-03-24

本文主要从出口管制的角度，研究开源软件相关的法规政策和及其影响，通过对企业当前的合规管控实践，分析开源软件的管控现状和差距，提出改进措施，并说明开源软件在未来的...

十大勒索软件横向评测：谁是加密速度之王？

病毒木马 GoUpSec 2022-03-24

近日Splunk对当下主流的勒索软件族群和样本进行了大范围的“横向评测”。

上市公司财报披露勒索软件成本

安全运营数世咨询 2022-03-23

2020年和2021年期间，有30家上市公司报告了勒索软件事件、支付了勒索软件相关费用，或者收到勒索软件相关的保险赔偿。

勒索软件演变为双重及三重勒索，支付赎金也无法停止勒索

网络攻击北京天地和兴科技有限公司 2022-03-23

随着勒索软件的成功运营，现在公然在地下论坛上宣传他们的服务。随之而来的是，攻击方法也变得越来越复杂。攻击者现在以压倒性的优势，进行双重勒索及三重勒索要求，从而增...

五十年跌宕起伏，恶意软件进化路

病毒木马威胁棱镜 2022-03-21

新冠疫情时人们发现病毒离自己异常的近，计算机距离恶意软件也是一步之遥，攻击者始终潜伏在黑暗中伺机而动。

多个黑产团伙利用向日葵远控软件RCE漏洞攻击传播

网络攻击腾讯安全威胁情报中心 2022-03-18

本次利用向日葵远程代码执行漏洞攻击传播的挖矿木马为XMRig（门罗币）挖矿程序。

俄罗斯立法规定要使用国产GIS软件

交通物流望穹科技 2022-03-18

俄罗斯国家杜马通过了一项关于向使用国内地理信息技术过渡的联邦法律。

神误报！微软卫士称Office更新是勒索软件

安全运营互联网安全内参 2022-03-17

微软卫士近期一次云端更新，导致客户终端上的Office更新文件被检测为“勒索软件活动”，几小时内在网络上引发了大量吐槽。

对Ragnar Locker勒索软件攻击美国关键基础设施的分析与思考

安全运营信息安全与通信保密杂志社 2022-03-16

该事件攻击者的攻击特点是什么，勒索软件在重拳打击之下为何依然活跃，为什么关键基础设施容易“失守”，可以采取哪些措施予以有效防范。

警惕以反战名义对开源软件供应链投毒

网络攻击老兵笔记 2022-03-16

近期大家发现 node-ipc 包以反战为名进行 npm 供应链投毒，事态愈演愈烈。

3·15晚会曝光｜软件下载平台“高速下载”竟是陷阱！200余家软件下载站都沦陷？

互联网央视财经 2022-03-15

记者体验的pc6软件网、腾牛网、桔梗下载站、ZOL下载站等下载平台，使用的是百助旗下公司研发的下载器。

“最成功勒索软件团伙”如何运营武器库：Conti泄露数据分析

网络犯罪互联网安全内参 2022-03-14

安全博主Brian Kreb对Conti勒索软件泄露数据的详细分析，为我们揭开了成功网络犯罪团队的内幕。这个近百人的Conti核心团伙，在采购业内优秀产品服务上可谓重金投入。每月花...

大疆无人机遭美国设计软件“断供”，国产软件能否顶上？

国家安全中国证券报 2022-03-13

大疆等很多企业都使用Figma软件，它相当于企业设计的“画笔”。

揭露：Conti勒索软件背后惊人的运作团队

网络犯罪白泽安全实验室 2022-03-12

以下内容是根据泄露的聊天记录获得的分析结果，由于泄露文件使用了加密服务，所以部分信息可能缺失。

加强开源软件风险管控，推动证券业创新发展

金融保险金融电子化 2022-03-10

根据东吴证券多年的金融软件开发经验，主要从以下几方面考量开源软件的应用。

基于依赖性分析的软件供应链评估指标对预测npm包的流行程度变化

安全运营安全学术圈 2022-03-10

通过软件供应链的视角更好地理解这些软件生态系统的行为。