搜索结果 - 安全内参 | 决策者的网络安全知识库

软件供应链安全及防护工具研究

安全运营中国信息安全 2021-12-01

针对软件供应链安全及工具进行研究意义重大，对于维护国家网络空间安全，保护用户隐私、财产安全作用深远。

工信部发布《“十四五”软件和信息技术服务业发展规划》(附解读)

政策工信微报 2021-11-30

推动软件产业链升级，提升产业基础保障水平，强化产业创新发展能力，激发数字化发展新需求，完善协同共享产业生态。

丹麦风电巨头维斯塔斯敏感数据遭勒索软件团伙泄露

电力能源网空闲话 2021-12-10

维斯塔斯公司通知员工和业务合作伙伴，攻击者获得了个人信息，并且一些泄露的信息已泄露并可能提供给第三方。

打击勒索软件组织，美军网络司令部再度出手

军队军工网空闲话 2021-12-07

美国网络司令部司令保罗·中曾根当地时间6日向媒体表示，美国军方已对勒索软件组织采取了进攻性行动。

利用轻量级权限系统遏制恶意NPM软件包更新

安全运营安全学术圈 2021-12-05

本文主要涉及软件供应链安全，尤其涉及到可重用第三方组件安全。作者聚焦于Node.js生态，重点关注软件更新过程中的组件包安全。

美外交官遭以色列NSO集团的Pegasus间谍软件攻击

政务网空闲话 2021-12-04

这些袭击发生在过去几个月里，攻击者身份不明，目标是美国驻乌干达的外交官，或者主要针对乌干达。

物理隔离神话的迷信or自信？击穿气隙系统的17个恶意软件框架

病毒木马网空闲话 2021-12-04

报告披露了针对气隙隔离网络的恶意软件框架是如何运行的，并提供它们最重要的TTP的比较。

WiFi软件管理公司泄漏数百万客户数据

数据泄露安全牛 2021-12-02

WSpot 的一些著名客户包括 Sicredi、必胜客和 Unimed 等。

美国“加强软件供应链安全实践的指南”解读

专家观察虎符智库账号 2021-12-02

软件供应链安全保障中，使用自动化工具检查已知和未知漏洞并修复依然是核心工作。

勒索软件集团多次更名以逃避检测

病毒木马 GoUpSec 2021-12-01

一家以医疗保健和教育部门组织为目标的中型勒索软件组织在过去一年中多次更名，以避免受到审查。

国家互联网应急中心(CNCERT/CC)勒索软件动态周报 (第3期)

监管国家互联网应急中心CNCERT 2021-11-30

2021年第3期(20211120-20211126)。

IDC发布《中国政府行业IT安全软件市场份额报告》

政务 IDC咨询 2021-11-25

2020年，中国政府行业IT安全软件市场规模为23亿元人民币，同比增长14.4%。

NIST《消费类软件网络安全标识基线标准 (草案)》公开征集意见

标准网空闲话 2021-11-25

白皮书定义了必须在网络安全标签上公开的信息，以及软件供应商必须遵循的特定安全实践。

软件供应链安全现状分析与对策建议

专家观察中国信息安全 2021-11-24

复杂的软件供应链会引入一系列的安全问题，导致信息系统的整体安全防护难度越来越大。

苹果起诉NSO Group使用间谍软件

公检法 GoUpSec 2021-11-24

苹果希望“追究其对苹果用户的监视和攻击责任”，并寻求永久禁令，禁止NSO集团使用苹果设备、软件和服务。

国家互联网应急中心 (CNCERT/CC)勒索软件动态周报 (第2期)

监管国家互联网应急中心CNCERT 2021-11-23

2021年第2期(20211113-20211119)。

Mbrcodes勒索软件家族分析与解密

病毒木马奇安信威胁情报中心 2021-11-18

Mbrcodes是由葡萄牙黑客开发用于针对Windows用户的勒索病毒，其使用特定算法加密用户数据并要求用户使用比特币支付赎金。

如何检测网络中的恶意挖矿软件？

安全运营安全牛 2021-11-18

检测恶意挖矿活动的方法有如下几种。

智能网联汽车软件升级法规标准解读

制造业国汽智联 2021-11-16

本文对OTA升级技术的潜在风险及当前相关法规标准进行了梳理。

美国和以色列达成反勒索软件联盟

政务 GoUpSec 2021-11-16

其参与者目前正在起草一份谅解备忘录（MoU），以支持联合活动，包括在威胁情报、安全指导和条例方面的信息共享。