搜索结果 - 安全内参 | 决策者的网络安全知识库

《关于进一步规范移动智能终端应用软件预置行为的通告》征求意见

政策工信微报 2022-02-17

工信部公开征求对《关于进一步规范移动智能终端应用软件预置行为的通告》的意见。

美国防部《软件现代化战略》：力图通过提升软件能力实现数字现代化

军队军工中国新一代人工智能 2022-02-16

战略认为未来作战依靠的将是“灵活性”，软件能力将是美国国防部投入的重点。

黑客购买恶意软件攻击航空航天和交通行业，潜伏超过5年

交通物流代码卫士 2022-02-16

TA2541至少活跃于2017年，攻击的实体位于航空、航天、运输、制造和国防行业。

NIST发布最新版软件供应链安全指导

标准安全牛 2022-02-16

NIST建议美国企业采取一系列最起码的安全措施，包括统一软件供应链报告语言，并要求对软件使用和开发方面的安全实践进行证明。

开源软件包与软件供应链安全漏洞修复分析研究

安全运营安全学术圈 2022-02-12

亮点是对开源生态中从漏洞发现到下游软件漏洞修复整个生命周期中多个时间差测量。

美国防部拟用29家软件工厂构建软件“生态系统”

军队军工未来科技前沿 2022-02-08

软件工厂生态系统是美国防部批准的新软件现代化战略中概述的三个主要目标之一。

美国《国防部软件现代化战略》获批发布

军队军工从心推送的防务菌 2022-02-07

《国防部软件现代化战略》【DoD Software Modernization Strategy】列出了三个长期目标，旨在实现国防部的愿景。

Linux基金会发布软件材料清单 (SBOM) 状态和网络安全准备报告

趋势洞察 LFAPAC 2022-02-07

该研究报告了组织 SBOM 的准备程度和与网络安全努力相关的采用程度。

南京警方一举打掉两个贩卖手机定位软件犯罪团伙

公检法公安部网安局 2022-01-29

犯罪嫌疑人谢某等人申请了20余个域名搭建网站，同时通过公众号向买家提供受害人定位。

基础软件安全测试厂商水木羽林获数千万元Pre-A轮融资

投融资水木羽林 2022-01-28

公司致力于针对基础软件面临的质量与安全风险，通过模糊测试、程序分析等技术手段，打造下一代缺陷检测与治理方案。

黑客组织勒索攻击铁路关基设施，试图谋求政治诉求

交通物流互联网安全内参 2022-01-25

白俄罗斯铁路官网发出警告，公司的参考网络资源、电子旅行证件签发服务暂不可用。

大规模降低开源软件的安全风险：Scorecards V4发布

安全运营 LFAPAC 2022-01-25

Scorecards V4包括一个新的 GitHub Action，一个额外的安全检查，以及开源生态系统加大规模的扫描。

美国国家电信和信息管理局“软件物料清单”项目简析

信息通信保密科学技术 2022-01-20

美国“太阳风”网络攻击事件曝光后，部分业内人士将目光重新投向SBoM，认为它将有效提升软件供应链透明度，从而减少软件供应链漏洞和风险。

软件供应链安全：SBOM vs VEX？

安全运营网空闲话 2022-01-20

VEX作为SBOM 的“辅助工件”，使其成为产品制造商和软件供应商发现其产品的第三方依赖项中的漏洞，并率先评估这些漏洞可利用性的理想选择。

Linux环境中的三大恶意软件

病毒木马北京天地和兴科技有限公司 2022-01-18

根据网络安全公司CrowdStrike的遥测数据，2021年Linux系统中的恶意软件数量增加了35%。

Linux“安全债”问题爆发：恶意软件暴增

病毒木马 GoUpSec 2022-01-18

针对Linux设备的恶意软件感染数量增加了超过35%，最常见的Linux恶意软件是劫持物联网设备进行DDoS攻击的僵尸物联网病毒。

以色列“飞马”间谍软件攻击事件的综合分析

病毒木马信息安全与通信保密杂志社 2022-01-17

“飞马”攻击事件经媒体曝光后，国际舆论一片哗然，在国际社会引起轩然大波，影响巨大，被称为 2021 年度的一大标志性事件。

2025年反病毒软件市场规模将达到45.4亿美元

趋势洞察 FreeBuf 2022-01-11

据 ResearchAndMarkets 的数据显示，预计在 2025年市场规模会达到 45.4 亿美元，年复合增长率为 3.8%。

警惕Autom加密货币挖掘恶意软件攻击容器环境

网络攻击安全牛 2022-01-07

为了防范这些威胁，建议组织密切关注可疑的容器活动、执行动态镜像分析，并定期扫描环境以查找错误不当问题。

手机安全软件市场迎来爆发

趋势洞察 GoUpSec 2022-01-07