搜索结果 - 安全内参 | 决策者的网络安全知识库

警惕以反战名义对开源软件供应链投毒

网络攻击老兵笔记 2022-03-16

近期大家发现 node-ipc 包以反战为名进行 npm 供应链投毒，事态愈演愈烈。

3·15晚会曝光｜软件下载平台“高速下载”竟是陷阱！200余家软件下载站都沦陷？

互联网央视财经 2022-03-15

记者体验的pc6软件网、腾牛网、桔梗下载站、ZOL下载站等下载平台，使用的是百助旗下公司研发的下载器。

“最成功勒索软件团伙”如何运营武器库：Conti泄露数据分析

网络犯罪互联网安全内参 2022-03-14

安全博主Brian Kreb对Conti勒索软件泄露数据的详细分析，为我们揭开了成功网络犯罪团队的内幕。这个近百人的Conti核心团伙，在采购业内优秀产品服务上可谓重金投入。每月花...

大疆无人机遭美国设计软件“断供”，国产软件能否顶上？

国家安全中国证券报 2022-03-13

大疆等很多企业都使用Figma软件，它相当于企业设计的“画笔”。

揭露：Conti勒索软件背后惊人的运作团队

网络犯罪白泽安全实验室 2022-03-12

以下内容是根据泄露的聊天记录获得的分析结果，由于泄露文件使用了加密服务，所以部分信息可能缺失。

加强开源软件风险管控，推动证券业创新发展

金融保险金融电子化 2022-03-10

根据东吴证券多年的金融软件开发经验，主要从以下几方面考量开源软件的应用。

基于依赖性分析的软件供应链评估指标对预测npm包的流行程度变化

安全运营安全学术圈 2022-03-10

通过软件供应链的视角更好地理解这些软件生态系统的行为。

IsaacWiper和HermeticWizard：针对乌克兰的新型数据破坏软件和蠕虫

病毒木马河南等级保护测评 2022-03-04

报告详细介绍了 2022 年 2 月23日影响乌克兰组织的破坏性网络攻击，以及 2022 年 2 月 24日至 26日影响另一个乌克兰组织的第二次攻击。

关键供应商被黑，丰田汽车无奈关停日本所有工厂

制造业互联网安全内参 2022-03-01

这将令公司月减产约13000辆汽车。

软件定义边界 (SDP) 安全访问技术发展研究及政策建议

安全运营 CCIA网安产业联盟 2022-02-28

SDP是通过软件定义方式以动态虚拟形式构建起一种逻辑隔离边界，将服务隐藏起来，服务对外并不直接暴露域名或IP地址，攻击者在网络空间中无法直接看到攻击目标。

美国宣布对俄罗斯实施全面出口管制措施：涉技术、设备、软件等

国家安全合规小叨客 2022-02-26

限制包括技术在内的美国商品以及使用美国设备、软件和蓝图生产的外国商品出口到俄罗斯。

俄乌冲突中的数字战场：勒索软件团伙和黑客组织也选边站队

国家安全网空闲话 2022-02-26

数据库共享和市场Raidforums的管理员宣布将关闭从俄罗斯连接的用户；Conti勒索软件组织表示“全力支持俄罗斯政府”，并威胁要对任何反对俄罗斯的人发起网络攻击。

近期通用软件及组件“核弹级”漏洞防御浅析

安全运营教育网络信息安全 2022-02-25

通过建设完善的防御体系，提升人员的防范意识，可以有效减少被零日攻击的机率，降低零日攻击造成的损失。

勒索软件常用的五大ATT&CK技术

病毒木马北京天地和兴科技有限公司 2022-02-23

勒索软件持续在逃避检测，并感染各个行业的企业网络。防御者需要不断完善其动态检测，来检测和阻止勒索软件攻击。对此，Insikt Group分析了勒索软件运营商常用的五个MITRE...

Xloader恶意软件是如何进行加密C&C通信的？

病毒木马威胁棱镜 2022-02-23

使用加密流量作为C&C通信的恶意软件已经越来越多，Xloader 作为十分活跃的恶意软件家族是很有代表性的。

攻防最前线：通过加密缺陷发现Hive勒索软件的主密钥

病毒木马河南等级保护测评 2022-02-23

通过使用通过分析确定的加密漏洞，能够在没有攻击者私钥的情况下恢复生成文件加密密钥的主密钥。

软件开发的三大关键安全趋势和最佳实践

安全运营代码卫士 2022-02-17

不断增长的软件供应链攻击面；SBOM 成为主流的元年；零信任嵌入软件工程。

《关于进一步规范移动智能终端应用软件预置行为的通告》征求意见

政策工信微报 2022-02-17

工信部公开征求对《关于进一步规范移动智能终端应用软件预置行为的通告》的意见。

黑客购买恶意软件攻击航空航天和交通行业，潜伏超过5年

交通物流代码卫士 2022-02-16

TA2541至少活跃于2017年，攻击的实体位于航空、航天、运输、制造和国防行业。

NIST发布最新版软件供应链安全指导

标准安全牛 2022-02-16

NIST建议美国企业采取一系列最起码的安全措施，包括统一软件供应链报告语言，并要求对软件使用和开发方面的安全实践进行证明。