搜索结果 - 安全内参 | 决策者的网络安全知识库

国测专家：防范软件供应链安全风险维护网络空间安全

专家观察中国信息安全 2018-12-06

近几年，软件供应链安全问题越来越突显，对其进行研究并加以防范，对维护网络空间安全的意义重大。

美国土安全部计划于2019年测试反无人机系统

国家安全国防科技要闻 2018-12-06

随着新立法为测试、评估和最终部署反无人机系统(CUAS)以降低商用无人机系统带来的威胁铺平了道路，美国国土安全部计划于2019年开始评估相关CUAS技术。

调查：新漏洞的出现速度比安全团队的修复速度更快

安全运营安全牛 2018-12-06

最近，根据一项针对应用程序漏洞的调查研究显示，软件中高危漏洞的涌现速度，要比企业安全团队所能对其进行响应的速度更快，这项研究提醒我们，网络犯罪分子的目标仍然是过...

疑似黑客组织TA505再出手，在新的活动中传播多种远控木马

病毒木马黑客视界 2018-12-06

Morphisec Labs的研究人员在上周发现了一场大范围的网络攻击活动，同时针对了多个目标。研究人员将这场活动命名为“Pied Piper”，因为它通过网络钓鱼在多个国家/地区交付了...

攻防最前线：CoAP将成为下一个将被DDoS攻击严重滥用的协议

网络攻击黑客视界 2018-12-06

像任何其它基于UDP的协议一样，CoAP天生就容易受到IP地址欺骗和数据包放大的影响，这也是它容易被DDoS攻击滥用的主要原因。

CNCERT：关于一种新型勒索病毒有关情况的通报

监管国家互联网应急中心CNCERT 2018-12-05

12月1日前后，一种新型的勒索病毒在国内开始传播，该勒索病毒要求受害者使用“微信支付”支付赎金。病毒制作者利用github、CSDN、豆瓣、简书、QQ空间等网站页面作为下发指令...

俄罗斯电子战经验教训对美国陆军的作战启示

军队军工知远战略与防务研究所 2018-12-05

本文介绍了俄罗斯在乌克兰进行的电子战行动，认为美国陆军未来可能面对同样的电子战威胁，应当学习提高电子战能力，从训练、教育、文化、技术、伪装等方面提前做好准备，以...

想采购物联网设备？你得先看一下这个自检表

物联网安全牛 2018-12-05

如果说您也正在考虑采购物联网设备，有些因素你需要慎重考虑一下。

皮尤研究：社交媒体bot泛滥，多数国外网民将其看作“阴谋的化身”

互联网全媒派 2018-12-05

皮尤研究中心2018下半年进行了一项调查，大约三分之二的美国人（66%）听说过社交媒体机器人，但对此十分了解的人要少得多（16%）。绝大多数人担心机器人账户正在被恶意使用...

美国家标准和技术研究所提出可信云架构概念

国家安全防务快讯 2018-12-05

近日，国家赛博安全卓越中心发布了《可信云—VMware混合云基础设施即服务环境安全实践指南》。该文件提出了一种可信云架构，寻求利用商用现货技术增强混合云平台上云负载的...

美国关键基础设施 (CIP) 安全组织架构、项目规划分析

国家安全网信防务 2018-12-05

在工业控制系统管理体制方面，美国主要是由国土安全总统令HSPD-7授权国土安全部和能源部牵头，分别在工业控制系统信息安全领域制定专项计划，开展工业控制系统信息安全工作...

西班牙批准通过新的个人数据保护法并将于近期施行

法规网络犯罪工作坊 2018-12-04

近日，西班牙参议院批准通过了新的个人数据保护法，这一法律秉承GDPR风格，但将继续完善GDPR 中不足的地方。法案不久将会施行。

全同态加密的发展与应用

安全运营信息安全与通信保密杂志社 2018-12-04

本文先从构造技术的发展来分类介绍全同态加密的研究进展，然后给出一个简单易懂的全同态加密实例，最后介绍全同态加密的典型应用。

Malwarebytes 2019网络安全预测：浏览器挖矿服务将逐渐消亡

趋势洞察安全内参 2018-12-04

Malwarebytes近日发布2019年九大网络安全预测，包括新的重大数据泄露事件将推动安全行业最终解决用户名/密码问题、支付数据窃贼 (Digital skimming) 将变得更复杂&出现更频...

我们知道的还是太少了：90%的网络事件不会公开

网络攻击安全牛 2018-12-04

英国每年有超过120万起网络事件，上报政府的事件中90%都没走到法庭这一步。公司企业不向政府报告自己遭到攻击的原因有很多，但很多原因都是基于错误的假设。

从感恩节到圣诞节，网络犯罪团伙在节假日都干了啥？

网络攻击黑客视界 2018-12-06

Proofpoint的研究人员观察到，与礼品卡、节日主题恶意电子邮件、“黑色星期五”购物诱饵以及POS恶意软件等相关的BEC商业电子邮件诈骗活动在今年一直呈现出上升趋势。

万豪应急响应能力遭诟病，受害者面临钓鱼式攻击风险

安全运营 TechCrunch中文版 2018-12-04

上周五，万豪发送了数百万封电子邮件，告知用户该公司发生了大规模数据泄露事件。但是，这封电子邮件发件人的域名看起来根本不像是万豪酒店的。

科普：美国网络安全与基础设施安全局概况

国家安全国家网络威胁情报共享开放平台 2018-12-04

网络安全与基础设施安全局CISA的设立扩大了国土安全部的网络安全任务，职责包括强化美政府整体防护、提升联邦政府各单位的网络安全，协调各州及公、私部门之间的资安计划，...

广州出现“隔空盗刷”案：芯片卡小额免密，被伪装POS机隔包盗刷

金融保险广州电视台移动频道 2018-12-03

路过你身边，就能刷到你的钱？

Fortinet收购ZoneFox加强云端威胁分析能力

投融资 Fortinet防特网 2018-11-01

Fortinet近日完成对ZoneFox Limited公司的收购。此次收购将进一步与Fortinet现有终端和SIEM做整合，增强了Fortinet Security Fabric安全架构与整体方案的交付能力。