搜索结果 - 安全内参 | 决策者的网络安全知识库

美财政部：2021年上半年支付勒索软件赎金金额已超过2020全年

金融保险网空闲话 2021-10-17

2021年报告的总价值为5.9亿美元，平均每月6640万美元，而2020年全年的总价值为4.16亿美元。

分析：数据本地化的不同路径与国家安全考量

国家安全虎符智库账号 2021-10-15

本文分析了全球主要经济体的数据本地化不同路径与国家安全考量。

VirusTotal发布2021年勒索软件分析报告

病毒木马维他命安全 2021-10-15

这是VirusTotal有史以来第一份勒索软件活动报告，该报告分析了过去一年半上传的8000 万个勒索软件样本。

工信部下架96款侵害用户权益APP、通报3款违规SDK

监管工信微报 2021-10-15

工信部检测发现字节跳动“穿山甲”SDK、腾讯“优量汇”SDK、快手广告SDK问题较多，分别占APP隐私问题总量比例的37.4%、29.9%、8.0%。

中情局旗下风投投资加密通信应用Wickr，斯诺登建议立即删除

投融资国际安全简报 2021-10-14

In-Q-Tel曾向加密通信平台开发商Wickr公司投资160余万美元，以与该公司合作开展“针对特定政府需求的定制开发工作项目”。

公安机关“净网2021”专项行动取得阶段性显著成效

公检法公安部网安局 2021-10-14

共侦破案件3.7万余起，抓获犯罪嫌疑人8万余名。

Forrester：2025年应用安全市场规模将达129亿美元

趋势洞察互联网安全内参 2021-10-14

运行时保护将比安全扫描增长更快，容器安全将拥有最快的增长，机器人管理将超越传统的WAF。

巴西电子商务服务商泄露近18亿条个人记录

数据泄露 GoUpSec 2021-10-14

一家巴西电子商务公司在错误配置Elasticsearch服务器后无意中暴露了近18亿条记录，其中包括客户和卖家的个人信息。

欧盟Blue OLEx 2021网络演习：检验对大型网络事件的响应能力

政务网空闲话 2021-10-14

检验欧盟CyCLONe的标准运营程序(SOP)，以应对大规模跨境网络危机或影响欧盟公民和企业的网络事件。

人工智能技术在高级威胁检测中的应用实践

人工智能 MISAS国家工程实验室 2021-10-13

本文围绕高级持续威胁的特点、人工智能如何应对高级威胁以及威胁建模的实践等方面开展了互动分享。深入浅出的介绍了人工智能在应对APT攻击时的作用和意义。

CNCERT：2021年第二季度联网智能设备安全态势报告

物联网国家互联网应急中心CNCERT 2021-10-13

2021年第2季度，共收录联网智能设备漏洞2365个，监测到联网智能设备恶意程序样本511.82万个，发现恶意程序传播源IP地址36.17万个，僵尸网络控制端IP地址3.5万个。

上海银保监：关于防范人脸识别技术使用风险的消费提示

金融保险支付百科 2021-10-13

提醒金融消费者要做到“人脸识别有了解，生物信息应保护，手机操作莫予人”，让人脸识别技术真正便民、利民、护民。

混混沄沄，韩国新闻工作者沦为Kimsuky的“掌上玩物”

APT 微步在线研究响应中心 2021-10-13

研究员监测到 Kimsuky APT 组织使用 KGH 间谍组件、PDF 漏洞以及针对韩国新闻工作者等攻击活动。

美国总统拜登签署《2021年中小学网络安全法案》

教育科研互联网安全内参 2021-10-13

勒索软件攻击太猖獗，美国政府要求网络安全和基础设施安全局协助中小学改善网络安全态势。

美陆军企业网络现代化优先考虑保密任务网络

军队军工电科小氙 2021-10-15

美陆军发布了其统一网络计划，建立了一个链接企业和战术网络的框架，为部队提供全球连通和数据。该计划优先考虑其保密任务网络——保密IP路由网（SIPRNet）。

深度追踪Keksec僵尸网络

病毒木马威胁棱镜 2021-10-15

Keksec 僵尸网络纠合三个恶意软件家族发起攻击，在 DDoS 之外还扩展挖矿与信息窃密等盈利渠道。攻击者在过去的一年里频繁升级更新，增加攻击能力。

惨痛教训！宏碁电脑今年第二次被黑，印度经销数据全泄漏

制造业互联网安全内参 2021-10-15

攻击者声称窃取了宏碁超60GB内部数据，

遭遇网络攻击，这个国家最大银行业务被迫中断

金融保险互联网安全内参 2021-10-14

此次攻击导致该银行业务大面积中断。

勒索软件运营商如何寻找攻击目标?

网络犯罪北京天地和兴科技有限公司 2021-10-13

分析勒索软件运营商如何选择目标，可以更好地了解攻击者关注哪些类型的公司。在这方面，以色列威胁情报公司KELA的研究人员根据网络攻击者购买访问权限的标准，发布了一份理...