搜索结果 - 安全内参 | 决策者的网络安全知识库

证监会发布实施《证券期货业软件测试指南软件安全测试》等金融行业标准

金融保险证监会发布 2020-07-17

《证券期货业软件测试指南软件安全测试》金融行业标准进一步明确行业软件安全测试工作指引，通过加强对软件产品的安全特性、潜在的漏洞与风险等内容的检测，提高行业整体...

盘点：2020上半年十大典型勒索软件

天地和兴 2020-07-10

本文筛选10个典型的、比较活跃的勒索软件，通过简要分析其攻击的目标、路径、手段及主要特征，以此警示关键信息基础设施利益相关方，警钟常鸣，防患未然。

Linux基金会白皮书：开源软件技术不受美国出口管制

国家安全新智元 2020-07-10

Linux基金会发布白皮书，提到开源技术不受制于《美国出口管制条例》。这一回，开发者们终于吃下了一颗定心丸！

全内存审核：微软发布免费恶意软件虚拟机取证服务

安全运营安全牛 2020-07-09

微软研究院推出Freta项目，以帮助用户检测实时Linux系统的内存快照中是否存在rootkit和高级恶意软件。

微软.NET Core开源库曝漏洞，可被恶意软件利用逃避检测

漏洞代码卫士 2020-07-06

该漏洞是由微软 .NET Core 库中的一个路径遍历bug 造成的，可导致低权限用户加载恶意垃圾回收器 DLL。

2020Q1互联网安全报告：难以检测的加密恶意软件成为主流

报告研究安全牛 2020-06-29

报告显示，2020年第一季度交付的所有恶意软件中，有三分之二已加密，无法检查此类流量的安全系统将对大多数恶意软件敞开大门。

Docker服务器遭极罕见DDoS恶意软件感染

病毒木马 E安全 2020-06-29

趋势科技的安全研究人员发现，针对Docker服务器第一批有组织的持久性攻击正在发生，这些攻击是利用DDoS恶意软件感染来配置错误的群集。

加州旧金山大学向勒索软件支付114万美元赎金

教育科研 Solidot 2020-06-28

加州旧金山大学表示，被勒索软件加密的数据对学术工作非常重要，他们只能做出困难的决定支付赎金。

韩国LG集团疑被勒索软件攻击，数据和代码或泄露

网络攻击黑鸟 2020-06-26

Maze勒索软件团伙声称已破坏并锁定了LG电子的网络。并窃取了涉及LG与美国大公司的项目专有信息，而其中之一似乎就是AT＆T。

TCP/IP软件库“Ripple20”漏洞风险提示

漏洞维他命安全 2020-06-18

研究员在Treck，Inc.开发的TCP/IP软件库中发现了19个0day漏洞，这一系列漏洞统称为“Ripple20”。全球数亿台（甚至更多）IoT设备可能会受到远程攻击。

勒索软件通过VPN漏洞攻击用户

漏洞安全牛 2020-06-18

近日，波兰研究人员观察到勒索软件利用去年修补的Pulse Secure VPN漏洞发起攻击。

从美政府审计报告看国防部敏捷软件开发

军队军工奇安网情局 2020-06-17

美国政府问责局最新报告显示，仅有少数国防部采购项目达到敏捷软件开发要求。

勒索软件调查：Ryuk依然是最大威胁

网络攻击安全牛 2020-06-17

思科Talos事件响应团队近日调研显示，Ryuk依然是最大威胁，且已经连续四个季度在勒索软件威胁领域占据主导地位。

Gamaredon组织使用Outlook宏分发恶意软件分析

病毒木马国家网络威胁情报共享开放平台 2020-06-16

ESET的研究人员发现了几个以前未记录的后渗透工具，这些工具被高度活跃的Gamaredon威胁组织应用于各种恶意活动中。

意大利安全公司出售加密器给恶意软件团伙，至少获利50万美金

网络犯罪 FreeBuf 2020-06-15

过去的四年中，这家公司在经营着一个看似合法的网站并对Windows应用程序提供逆向二进制保护，但其实是在秘密地为恶意软件团伙做广告并为其提供服务。

付不付赎金？勒索软件民调结果差异巨大

趋势洞察安全牛 2020-06-15

近年来勒索软件已经成为威胁企业和个人数据安全的最大威胁之一，但是对于付不付赎金？勒索软件民调结果差异巨大。

因勒索攻击被迫关闭两天，本田宣布工厂恢复生产

制造业 cnBeta 2020-06-12

本田公司发言人宣布，受到攻击的工厂已经恢复生产。巴西和印度的工厂已于周三恢复生产。

开源软件漏洞统计：2019年近千漏洞披露，15个武器化

漏洞数世咨询 2020-06-12

风险管理公司RiskSense最近的报告中发现，在2019年，比较流行的开源项目中发现了近1,000个漏洞，翻前年一倍之多。

《黑镜》：斯诺登揭露NSA的社交图谱工厂

国家安全安全牛 2020-06-08

美国核武器承包商遭Maze勒索软件攻击，敏感数据被泄露

军队军工代码卫士 2020-06-05

负责维护美国 MinuteManIII 核武库的军事承包商 Westech International遭 Maze 勒索软件的感染，黑客窃取了大量敏感信息。