搜索结果 - 安全内参 | 决策者的网络安全知识库

德国威步公司旗下工业安全软件被曝6个严重漏洞

漏洞天地和兴 2020-09-10

德国威步公司CodeMeter产品惊爆六个严重漏洞,可使工业控制系统面临重大安全风险，众多行业的用户面临操作技术(OT)网络被接管。

近七年全球关键基础设施遭受勒索软件攻击的数据分析

国家安全网空闲话 2020-09-13

勒索软件攻击已成网络空间公害，要命的是它的恶劣影响已辐射到物理空间，对社会生产生活造成重大影响或损失。

一图读懂《移动金融客户端应用软件安全管理规范》

金融保险金融电子化 2020-09-11

中国人民银行营业管理部为大家解读《移动金融客户端应用软件安全管理规范》（JR/T 0092-2019）。

2020年勒索软件攻击最多的四大漏洞

漏洞安全牛 2020-09-11

报告显示，勒索软件是2020年最猖獗的，同时也是给企业造成损失最大的攻击手段。

2020上半年勒索软件占所有网络保险索赔金额的41％

金融保险安全牛 2020-09-11

根据Coalition报告显示，勒索软件事件已占2020年上半年网络保险索赔金额的41％。

JPCERT：Lazarus入侵日本的恶意软件分析报告

病毒木马国家网络威胁情报共享开放平台 2020-09-11

Lazarus在入侵期间和入侵之后会使用不同类型的恶意软件，本文介绍了入侵后使用的一种恶意软件。

黑产利用感染型宏文档，配合挖矿软件肆虐多年

病毒木马奇安信病毒响应中心 2020-09-10

研究员在日常黑产挖掘过程中发现一VT查杀率较低的宏脚本，经过分析发现为挖矿木马。

智利银行遭到勒索软件攻击导致所有分行被迫关闭

金融保险 Solidot 2020-09-08

智利三大银行的国家银行的所有分行在9月7日周一仍处于关闭状态，可能还要停业多日。据消息人士称，该银行的内部网络感染上了REvil（Sodinokibi）勒索软件。

警惕这8种不同类型的恶意软件

病毒木马天地和兴 2020-09-08

2019年全球恶意软件攻击级数量超99亿次。恶意软件会损坏或利用其感染的任何设备、网络、软件或服务器，破坏威力不容小觑。本文介绍了8种恶意软件并提出防治建议。

某国产SCADA软件安全性分析启示

技术动态关键基础设施安全应急响应中心 2020-09-07

在大国博弈的时代背景下，国内的工业控制系统需要更多自主可控的软硬件设备，因此有核心技术的国产SCADA/PLC市场占有率得到了快速的提升。然而，随之而来的安全问题也日益...

建立软件物料清单 (SBOM) 标准的必要性分析

趋势洞察安全内参 2020-09-02

软件物料清单将标记列举出该软件的所有组件，以及这些组件的详细信息以及各组件间的关系。

为什么软件质量和安全同等重要

安全运营数世咨询 2020-08-27

瀑布式开发时代，质量与安全几乎是互不相干的平行线。随着DevSecOps的推广，质量与安全均应纳入软件完整性指标，平起平坐。

Google Drive 被曝0day，可诱骗用户安装恶意软件

漏洞代码卫士 2020-08-24

谷歌Drive 中被指存在一个未修复的安全弱点，攻击者可利用它分发伪装成合法文档或图像的恶意文件，从而执行成功率相对较高的鱼叉式钓鱼攻击。

十年百余起事件，软件供应链面临安全危机

趋势洞察虎符智库账号 2020-08-21

一场安全危机的阴云正笼罩着软件领域，必须采取行动保护软件供应链安全。

闪存巨头SK Hynix遭勒索软件攻击

制造业安全牛 2020-08-21

近日，黑客团伙Maze声称已经感染了计算机内存制造商SK hynix。

开源自动化服务器软件 Jenkins 被曝严重漏洞，可泄露敏感信息

漏洞代码卫士 2020-08-19

该漏洞可导致未认证攻击者获取可能包含其它用户敏感数据的 HTTP响应标头。

全球最大邮轮运营商遭遇勒索软件攻击

交通物流安全牛 2020-08-19

邮轮运营商嘉年华公司今天发布公告承认在上周末遭受了勒索软件攻击。

研究员利用流行恶意软件Emotet的漏洞遏制其传播

漏洞代码卫士 2020-08-18

Emotet是一款臭名昭著的基于邮件的恶意软件，是多起受僵尸网络推动的垃圾邮件和勒索软件攻击的幕后黑手。它包含一个缺陷，可使网络安全研究员激活 kill-switch 并阻止它在6...

美国酒业巨头百富门遭Sodinokibi勒索软件窃取超1TB数据

数据泄露 E安全 2020-08-18

据统计，该团伙窃取的数据包括机密员工的信息，公司协议，合同，财务报表和内部消息。

佳能遭勒索软件“撕票”，美国公司数据泄露

病毒木马安全牛 2020-08-17