搜索结果 - 安全内参 | 决策者的网络安全知识库

GitLab远程代码执行漏洞 (CVE-2022-2992) 安全风险通告

漏洞奇安信 CERT 2022-08-31

经过身份认证的远程攻击者可通过发送特制的请求包最终在目标机器上执行任意代码。

CNCERT：关于畅捷通T+软件存在任意文件上传漏洞的安全公告

漏洞 CNVD漏洞平台 2022-08-30

已出现用户被不法分子利用该漏洞进行勒索病毒攻击的情况，厂商已发布安全更新完成修复。

《SD-WAN 2.0技术与产业发展白皮书》发布 (附解读下载)

信息通信互联网产业生态圈 2022-08-30

白皮书从参考架构和技术体系、规划和设计模型、产业体系、产业发展模式、在垂直行业的应用实践等方面呈现SD-WAN 2.0的关键内容。

ClusterCommit：一种基于项目集群的实时缺陷预测方法

安全运营安全学术圈 2022-08-26

作者提出了一种适用于共享公共库和功能的项目集群的模型，通过组合来自更大集群的一组项目的提交来训练模型，能够适应于更多的项目。

警惕！别让数字化发展落入“工具蔓延”的陷阱中

数字化转型安全牛 2022-08-25

拥有太多的IT运营工具并非意味着更好的数字化水平和能力，相反地，还会让企业落入到“工具蔓延”的发展陷阱中。

上半年全球DDoS攻击暴增203%，“爱国黑客”激增

网络攻击 GoUpSec 2022-08-25

俄乌冲突改变了DDoS威胁格局——焦点从疫情转向爱国黑客活动攻击。

谷歌推出开源软件漏洞奖励计划，提振软件供应链安全

安全运营代码卫士 2022-08-31

谷歌在Github开源的所有项目均涵盖在OSS VRP内。

勒索软件的下一步：跨平台攻击

病毒木马 GoUpSec 2022-08-31

RedAlert和Monster是率先实现跨平台攻击功能的勒索软件组织，可针对目标的多个操作系统和环境实施跨平台攻击，这为企业安全团队们敲响了警钟。

2022上半年国内网安上市公司营收＆毛利＆净利润排行

趋势洞察数说安全 2022-08-30

2022年上半年财报分析。

畅捷通漏洞被勒索软件利用攻击国内企业！工信部漏洞平台发布预警

网络攻击安全内参 2022-08-30

该漏洞已被攻击者利用进行勒索病毒攻击，导致多起服务器因遭受攻击造成数据被加密的事件。

因未告知消费者出售其个人信息，丝芙兰被罚120万美元

监管隐私护卫队 2022-08-30

著名化妆品品牌丝芙兰（SEPHORA）就其侵犯消费者隐私一事与加州居民达成和解协议。

关于畅捷通T+软件严重安全漏洞造成勒索攻击隐患的网络安全风险提示

漏洞网络安全威胁和漏洞信息共享平台 2022-08-30

该漏洞已被攻击者利用进行勒索病毒攻击，导致多起服务器因遭受攻击造成数据被加密的事件。

警告！疑似借助用友畅捷通T+的勒索攻击爆发

网络攻击火绒安全实验室 2022-08-29

在被投毒的现场中可以看到，后门病毒模块位于用友畅捷通T+软件的bin目录中。

李克强院士：智能网联汽车信息安全管理与服务一体化实现

交通物流汽车央坊 2022-08-29

以中国方案智能网联汽车架构体系为核心，以五大基础平台为载体，深化信息安全基础平台建设，将是支撑智能网联汽车安全监管与服务一体化应用落地的重要路径。

兰德公司发布报告《信息领域的竞争：俄罗斯的信息对抗概念》

军队军工国防科技要闻 2022-08-29

报告分析了俄罗斯影响力行动和心理战的历史演变、信息对抗在俄国家安全和国防战略中的作用，并为美国情报机构提供建议。

2023年企业网络安全预算的热点与趋势

安全管理 GoUpSec 2022-08-29

2023年企业网络安全预算不会大幅消减，因为云安全和安全托管服务需求仍然强劲。

北约对黑客在暗网中出售欧洲导弹集团涉密文件的情况进行调查

军队军工国际安全简报 2022-08-26

欧洲导弹集团未否认其近期发生数据泄露情况，但表示该公司的内部检查流程已确认目前被发布在互联网上的数据“并非涉密或敏感数据”。

国际航空重要供应商遭勒索软件攻击，航空业已成为勒索主要目标

交通物流安全内参 2022-08-25

该供应商与全球9个国家250多家航空企业保持着合作关系。

人脸识别中的活体检测技术

人工智能穿过丛林 2022-08-25

人脸识别技术广泛应用在各种需要身份检测的场景中，活体检测技术可以辅助人脸识别判断捕捉到的人脸是真实人脸还是伪造人脸攻击。

法国首都一医院遭勒索软件攻击：急诊被迫停业赎金1000万美元

医疗卫生安全内参 2022-08-24

医院业务软件、存储系统、患者信息系统均无法访问，急诊和手术被迫停业。