搜索结果 - 安全内参 | 决策者的网络安全知识库

美国卫生与公众服务部警告：BlackMatter勒索软件攻击风险激增

医疗卫生网空闲话 2021-09-14

美国卫生与公众服务部下设的网络安全协调委员会指出，BlackMatter 恶意软件于 7 月首次出现，并被怀疑是 DarkSide和REvil RaaS 业务的继任者。

企业数据泄露频发却不通知用户？主动通知或反而降低合规成本

互联网隐私护卫队 2021-09-13

卡巴斯基调研报告结果显示，主动披露数据泄露事件的中小企业的成本为9.3万美元，而被媒体曝光数据泄露的同行的成本为15.5万美元。

VaultFuzzer：针对Linux内核的状态导向模糊测试方案

安全运营赛博堡垒 2021-09-13

VaultFuzzer方案兼容现有的syzkaller框架，最大的优势在于可以把客户的业务需求和特定内核子系统给关联起来。

OWASP 2021年十大Web应用安全风险榜单介绍

安全运营山石网科安全技术研究院 2021-09-13

2021年的Top 10 里出现了3个新主题、4个命名与范围发生变化的主题，此外还进行了一些合并。

调查显示：三分之一的可疑邮件存在钓鱼攻击

网络攻击 E安全 2021-09-13

IT安全公司F-Secure分析了2021年上半年全球各机构员工标记的20多万封电子邮件，发现其中33%的报告被归类为网络钓鱼。

《商用密码应用安全性评估白皮书》发布 (附下载)

国家安全中国软件评测中心 2021-09-11

商用密码可以应用在哪些方面？为什么要开展商用密码应用安全性评估？商用密码应用安全性评估该如何开展？本文将为大家一一解答。

中国网络安全监管日益完善，市场增长动力强劲

趋势洞察 IDC咨询 2021-09-10

IDC在本次报告中以《网络安全法》为主体，结合《数据安全法》、《个人信息保护法》和《信息安全技术数据出境安全评估指南（征求意见稿）》等法律条例，对当前政策法规进行...

美国国防部2020电磁频谱优势战略实施计划披露

军队军工学术plus 2021-09-10

跨职能团队+综合管理，美军电磁频谱战实施计划披露！

美国防部将发布联合全域指挥控制 (JADC2) 战略实施计划

军队军工电科防务 2021-09-09

美参联会J-6副主任兼JADC2跨职能团队主席罗布·帕克将军9月8日表示，美国防部正在审查“JADC2战略实施计划”，并将于几周后发布。

浅谈英国网络安全战略2016-2021实施进展

国家安全中国保密协会科学技术分会 2021-09-09

本文介绍英国《国家网络安全战略2016-2021》的发展情况等问题。

上万台Fortinet VPN设备登录凭证泄露：超一成位于中国

数据泄露互联网安全内参 2021-09-09

安全研究人员发现，这些Fortinet VPN设备的IP分布在全球各地，其中位于中国（大陆+台湾）的设备占比11.89%。

太阳风暴：现代互联网络必须面对的“终极攻击”

互联网安全牛 2021-09-09

Bot防护厂商瑞数信息获C2轮3亿元融资

投融资瑞数信息 2021-09-09

瑞数信息是中国动态安全技术的创新者和Bots自动化攻击防护领域专业厂商，本轮融资的顺利完成，体现了资本市场对瑞数信息自主可控的“AI+动态安全”产品、团队以及市场前景的...

巴奴火锅冻结20万元非法储值卡，官方称全额补助顾客损失

网络攻击中国经营报 2021-09-09

巴奴火锅储值卡遭黑客攻击，涉及储值卡金额超55万。

日本科技巨头奥林巴斯遭到勒索攻击：部分网络关闭

制造业网空闲话 2021-09-13

由于遭到BlackMatter勒索软件攻击，日本科技巨头奥林巴斯关闭了其在欧洲、非洲和中东的计算机网络。

ITIF报告：减少全球数据跨境流动壁垒的可行办法

大数据 CAICT互联网法律研究中心 2021-09-10

报告对过去四年全球范围内实施的数据本地化措施进行了梳理；分析了各国实施数据本地化政策的动因；建议各国政策制定者更新法律，以解决与数据相关的合法性问题，确保个人、...

美国防部利用人工智能和云网络提前预判对手行动

军队军工防务快讯 2021-09-09

美国北方司令部新型工具的能力拓展了指挥官的决策空间，使国防部从纯粹的国土防御挫败机制转向冲突之前的威慑和拒止行动，使更快、更积极的决策制定成为可能。

卡巴斯基：QakBot银行木马活动分析报告

病毒木马维他命安全 2021-09-09

QakBot，也被称为QBot、QuackBot和Pinkslipbot，它是一个已经存在了十多年的银行木马。

智能模糊测试厂商水木羽林获千万元级别天使轮融资

投融资 36氪 2021-09-09

水木羽林主打产品为XFUZZ智能模糊测试系统，不仅支持应用层软件及类库，也支持协议、内核、数据库等大规模基础软件的自动化安全测评。

安全检测厂商云图精英获数百万元级别天使轮融资

投融资 36氪 2021-09-07

「云图精英」当前的核心产品为云影安全SaaS安全监控检测平台。早期其从渗透测试为切入点，后公司希望以SaaS化的方式提供服务。