搜索结果 - 安全内参 | 决策者的网络安全知识库

户外服装巨头The North Face遭遇撞库攻击

数据泄露安全牛 2020-11-16

户外服装巨头The North Face声称，在官方网站上检测到撞库攻击（凭证填充攻击）后，已重置了数量不详的客户账户。

Hack the Building：美国网络司令部赞助的网络演习

军队军工黑鸟 2020-11-16

该演习重点针对各类设施的控制系统网络安全和关键基础设施网络安全，围绕着一个特别指定的真实物理目标而进行的虚拟挑战。

MosaicRegressor：潜伏在UEFI中的漏洞

制造业嘶吼专业版 2020-11-15

研究人员遇到了几个可疑的UEFI固件映像，经过进一步分析，能够确定它们是基于HackingTeam的VectorEDK引导程序泄漏的源代码。

美国空军将成立首个专注电磁频谱能力的联队

军队军工国际电子战 2020-11-15

美国空军计划在2021年组建一个频谱战联队，以全面回应对等对手干扰能力的不断提升。

澳大利亚《2020年网络安全战略》解析

政策网电空间战 2020-11-14

2020战略旨在建立“更加安全的在线世界”，并提出了“保护澳大利亚在线用户的计划”。

欧盟国际数据传输新规挑战我国数据报送制度

国家安全数字经济与社会 2020-11-13

在现有制度架构下，我国政府机关调取企业数据的措施与欧盟要求相去甚远。

Recorded Future：2020年第三季度恶意软件趋势报告

病毒木马国家网络威胁情报共享开放平台 2020-11-13

本季度NetWalker勒索软件的活动大幅增加，而Sodinokibi勒索软件的活动有所减少。

OpenEDR：美国安全厂商Comodo发布首个开源EDR产品

安全运营代码卫士 2020-11-13

OpenEDR 将包含 EDR 的所有基本功能，包括推出定制化的检测规则和 IOC、实时检测工作站文件系统、检测无文件威胁、以及推荐需采取措施的推荐引擎、GUI以及威胁矢量调查能力...

区块链金融的风险与应对思路新探

金融保险中国信息安全 2020-11-13

本文主要探讨区块链在金融领域应用层及技术层面存在的安全风险，并提出监管的新思路，以供相关机构参考。

IoT成为勒索软件攻击的新突破口

物联网关键基础设施安全应急响应中心 2020-11-13

随着越来越多的企业依靠物联网设备来采集数据，物联网设备为黑客提供了进入企业网络的通道。制造商为每个物联网设备创建的应用程序种类繁多，黑客可以进入网络并以多种方式...

全球17家公司的3400万条记录在暗网出售

数据泄露维他命安全 2020-11-13

这些被盗窃的数据库价格在500美元到100000美元不等。

重新任命白宫“网络沙皇”的呼声越来越高

政务 E安全 2020-11-13

白宫内部要求恢复网络沙皇的压力正在增大，两党盟友在国会联合起来推动这一提议，而即将上任的新政府将专注于解决网络安全挑战。

美国国防工业基地的网络威胁情报指南

军队军工黑鸟 2020-11-12

由美国国防部支持的Project Spectrum项目，编写了一本专注于美国国防工业基地（DIB）中组织可用的威胁情报来源和社区的白皮书，其中介绍了一些该计划会使用到的一些网络威...

智能网联汽车信息安全渗透指标体系及测试结果发布

制造业中国软件评测中心 2020-11-12

本次测试车辆主要在语音助手身份校验、WiFi、软件升级安全校验、第三方应用劫持篡改、车载信息交互系统工程模式、OBD接口、蓝牙、调试模式安全认证、USB接口、无线钥匙等方...

中国联通官网携带木马脚本，可向用户推广色情APP

信息通信火绒安全实验室 2020-11-12

中国联通官网携带木马脚本，当用户访问其中某“业务办理记录”页面时，即会激活木马脚本，导致用户被强行跳转到其他推广页面上，推广内容涉及色情、游戏等。

欧盟网络安全局发布《物联网安全准则》

物联网安全牛 2020-11-12

这是一个涵盖了整个物联网供应链，包括硬件、软件和服务的整个物联网生命周期的安全指南：从需求和设计到交付，以及维护和处置。

韩国电子通信研究院：将开发推进安全使用5G通信的保安技术

信息通信韩中科学技术合作中心 2020-08-27

5G与物联网(IoT)等多样的终端有着大规模联系，因此有人担心，可能发动攻击的触点会剧增。

全球网络安全人才缺口首次缩小

报告调查安全牛 2020-11-13

《2020年网络安全人才研究报告》显示，全球网络安全员工总数已增长至350万，安全人才缺口首次缩小。

调查：大部分安全主管对防火墙不满

安全运营数世咨询 2020-11-12

波耐蒙研究所针对美国网络安全主管的调查显示，大多数安全主管认为传统防火墙不堪采纳，应转向兼具灵活性、敏捷性与细粒度的替代控制措施，可以考虑以端点和工作负载为中心...

盘点：全球交通行业十大网络安全事件

交通物流互联网安全内参 2020-11-12

《安全内参》对跟踪到的交通行业网络安全事件进行梳理，筛选出近三年比较有代表性的十个事件，为有关部门和单位提供参考，防患于未然。