搜索结果 - 安全内参 | 决策者的网络安全知识库

软件厂商未及时通报产品漏洞，全球百余家机构被黑

网络攻击互联网安全内参 2021-02-24

与SolarWinds事件类似，Accleion入侵同样给供应链漏洞敲响警钟。

基于Mitre ATT&CK框架的勒索软件TTP映射地图

趋势洞察安全牛 2021-03-05

调查：大部分恶意软件通过云应用投放

网络攻击数世咨询 2021-03-04

远程办公潮仍在继续，云应用使用率居高不下，网络罪犯纷纷通过可信云应用进行网络钓鱼和投放恶意软件。

遭勒索软件攻击，赛博朋克2077补丁跳票

网络攻击安全牛 2021-02-26

《赛博朋克2077》昨天宣布，由于此前遭受网络攻击，广大玩家望穿秋水的1.2补丁版本可能会推迟到2021年3月下旬。

PCI安全软件生命周期 (Secure SLC) 标准1.1版发布

标准安全牛 2021-02-25

近日，PCI SSC发布了PCI安全软件生命周期标准1.1版本及其项目文档。

2020年针对大学的勒索软件攻击翻倍，赎金达44.7万美元

教育科研 E安全 2021-02-25

过去一年，针对大学的勒索软件攻击数量同比增加了一倍，随着信息安全团队抵御网络攻击，勒索软件的需求成本也在上升。

软件联盟发布ICT供应链安全白皮书

国家安全苏州信息安全法学所 2021-02-24

白皮书呼吁将美国的供应链安全政策转变成为基于保障的方法，聚焦战略重点，在政府机构间展开协调。

知悉、预防、修复：谷歌提出开源软件漏洞治理框架

安全运营互联网安全内参 2021-02-22

开源软件安全问题的解决方案需要对执行过程中的挑战和合作达成共识，为此我们提出了一个框架：知悉、预防、修复。

软件安全能力成熟度评估实践

安全运营 DevSecOps联盟 2021-02-20

本文介绍了软件安全能力成熟度评估实践，涉及评估模型、评分方法及评估过程等。

首款专门针对苹果M1芯片设备的恶意软件已现身

病毒木马代码卫士 2021-02-19

恶意人员已开始针对苹果最新一代 Mac 开发出了新恶意软件。

勒索软件防御的盲区：端点麻木

安全运营安全牛 2021-02-19

网络安全公司Illumio发布了远程端点可见性和安全性实践的调查报告，揭示了企业容易受到勒索软件攻击的原因，以及勒索软件攻击给企业带来的影响。

起亚汽车遭遇勒索软件攻击，赎金高达2000万美元

制造业互联网安全内参 2021-02-18

如果拒绝支付，不仅锁定数据无法还原，失窃的起亚内部信息也将被公之于众。

2020年恶意软件增长了358%

病毒木马安全牛 2021-02-18

Deep Instinct研究显示，2020年恶意软件攻击总体增加了358％。

攻防最前线：伪造pip/npm软件包侵入顶级公司内网

网络攻击量子位 2021-02-11

只需要制造虚假的pip、npm软件包，就可以轻松攻破微软、苹果、特斯拉、PayPal、Yelp等数十家科技公司服务器。

欧盟警告苹果：隐私新政要对所有软件一视同仁

监管新浪科技 2021-02-09

欧盟委员会反垄断事务一把手维斯塔格日前对苹果发出警告，在个人隐私采集方面要对所有的软件一视同仁，包括苹果App。

浅谈软件成分分析 (SCA) 在企业开发安全建设中的落地思路

安全运营小面包的储物柜 2021-02-07

高效便捷往往存在安全隐患。只有做好三方组件的管控，才能避免为业务带来安全性问题。

首个用D语言编写的勒索软件：Vovalex

病毒木马安全牛 2021-02-04

近日，一个盗版软件名为Vovalex的新勒索软件引起了安全专家的注意。

追踪：五成勒索软件赎金流进了25个超级账户

趋势洞察安全牛 2021-02-02

根据Chainalysis近日发布的分析报告，勒索软件加密货币赎金付款在2020年猛增311％。

利用动静结合方法检测软件供应链安全

安全运营关键基础设施安全应急响应中心 2021-01-29

为了保证生产环境的安全，必须在构建系统中实施必要的安全控制流程，例如开启双重认证以及每次进行生产构建的时候进行环境安全检测等，避免成为攻击者攻击的目标。

勒索软件：有备份也得支付赎金

病毒木马数世咨询 2021-01-27

勒索软件攻击手法更新，即使能从备份恢复网络，受害者为阻止被盗数据曝光，不得不选择以钱封缄。