搜索结果 - 安全内参 | 决策者的网络安全知识库

美国防部计划购买可穿透式监管软件供应链的工具

军队军工国际安全简报 2019-11-14

埃沃森指出，美国防部期望获得的软件供应链监管工具将用于支持美国防部各部门的采购决策，为用户单位解答其在商业市场上所购买软件代码是否可靠的问题。

可解密千余种变种的Sodinokibi勒索软件解密工具公开

病毒木马安全分析与研究 2019-11-11

笔者在某个渠道发现了此勒索病毒的解密工具，可解密此勒索病毒一千七百多种不同的变种样本。

DARPA研发可靠微补丁项目，快速修补旧版软件漏洞

安全运营新一代信息科技战略研究中心 2019-12-02

美国国防部高级研究计划局正尝试开发可靠微补丁项目，在关键业务系统中快速修补旧版二进制文件，同时确保不影响系统功能。

新勒索软件DeathRansom开始成规模传播

病毒木马嘶吼专业版 2019-12-01

DeathRansom一开始很不稳定，但是现在它的所有问题都已经解决，并已经开始感染受害者并加密他们的数据。

Adobe旗下电商软件Magento网站被黑，用户信息泄露

数据泄露看雪学院 2019-11-29

Magento Marketplace是基于Magento的在线商店，主要出售门户网站的主题下载和插件，Magento是当今最受欢迎的电商软件平台之一。

安保巨头Prosegur遭勒索软件袭击，被迫关闭网络

网络攻击代码卫士 2019-11-28

西班牙跨国安全企业Prosegur发布公告称遭Ryuk勒索软件攻击，其通信平台遭破坏而被迫关网。

纽约警察局的指纹数据库遭勒索软件渗透，被迫关闭系统

网络攻击 cnBeta 2019-11-27

该部门官员声称勒索软件没有造成任何损害，警局出于谨慎考虑而决定让指纹系统关闭。

构建新型软件定义的主动纵深防御体系

国家安全中国保密协会科学技术分会 2019-11-21

本文以高安全等级网络防护标准为基础，提出构建基于软件定义的纵深主动防御体系架构，利用具备动态、“内生安全”的网络环境来保护目标系统对象。

国产统一操作系统UOS测试版常用软件使用体验

互联网自主可控新鲜事 2019-11-19

UOS操作系统发布了Alpha2版本，自带UOS浏览器、WPS，支持CAD等软件。

IDC：2019年上半年IT安全软件市场同比增长16.48%

趋势洞察 IDC咨询 2019-11-19

IDC预测，到2023年，中国IT安全软件市场厂商收入将达到29.2亿美元（约合人民币198.2亿元），未来5年整体市场年复合增长率为25.6%。

WhatsApp悄然修复新漏洞：可被利用在设备上安装间谍软件

漏洞代码卫士 2019-11-18

WhatsApp上个月悄悄地修复了一个新的严重漏洞，可导致攻击者远程攻陷目标设备并可能窃取机密的聊天消息和存储的文件。

特朗普勒索软件来袭：“特朗普.exe”和“特朗普死亡屏幕”

网络攻击安全牛 2019-11-15

思科Talos Intelligence恶意软件研究人员表示，他们最近发现了一些以特朗普图像为特征的虚假勒索软件和恶意锁屏程序。

McAfee杀毒软件曝全版本命令执行漏洞

漏洞代码卫士 2019-11-13

CVE-2019-3648可用于绕过 McAfee 自我保护机制，可能导致受攻陷系统遭其它攻击。攻击者需要具备管理员权限才能利用这个漏洞。

国产密码算法软件引擎的安全挑战

国家安全信息安全与通信保密杂志社 2019-11-13

本文分析了国产密码算法软件引擎面临的主要安全挑战：随机数发生器和密钥安全。

深度伪造、量子计算破解密码、勒索软件，真正让美国害怕的是什么？

国家安全安全牛 2019-11-09

美国众议院国土安全委员会成立了一个专家小组，研究其它国家如何利用人工智能、量子计算等新兴技术，打造网络攻击的武器。

Uber无人车存致命软件缺陷，撞人致死事故前已发生37起车祸

交通物流新智元 2019-11-07

美国监管机构近日发布调查报告，披露2018年3月在亚利桑那州造成一名女子死亡的Uber自动驾驶测试车存在软件漏洞，且在发生致命事故前的一年半里发生了37起撞车事故。

SEI报告：美国防部开发人员指南—软件安全保障

安全运营占知智库 2019-11-07

卡内基梅隆大学软件工程研究院发布《美国国防部开发人员指南—软件安全保障》，为软件开发人员在软件全生命周期内相关工作提供指导。

开源杀毒软件ClamAV曝0day，利用代码已公开

漏洞代码卫士 2019-11-05

GitHub用户@momika233公开了免费开源杀毒软件ClamAV最新版本的0day exploit 详情。

台湾QNAP旗下数千NAS设备感染新型恶意软件

病毒木马 MottoIN 2019-11-01

据芬兰国家网络安全中心报告称，黑客利用一种名为QSnatch的新型恶意软件感染了数千中国台湾供应商威联通科技（QNAP）的NAS设备。

软件安全构建成熟度模型 (BSIMM) 十年：一文了解BSIMM10

安全运营安全牛 2019-11-01

本文着重介绍的不是 BSIMM10 的更新内容，而是 BSIMM 模型之于软件安全工作推行的意义和思路。