搜索结果 - 安全内参 | 决策者的网络安全知识库

上万客户的开源内容管理软件dotCMS被曝严重漏洞

漏洞代码卫士 2022-05-05

dotCMS 在全球70多个国家有10000多名客户使用。

部分终端安全防护软件的DNSAML服务存在缺陷

漏洞威胁棱镜 2022-05-16

打铁还需自身硬，安全防护软件自身的安全性也需要被重视起来，也许漏洞不可避免，也尽量不要出现重大设计缺陷或者历史遗留问题导致的安全隐患。

美国白宫与开源组织、科技巨头共同推动1.5亿美元开源软件保护计划

互联网网空闲话 2022-05-14

将实现安全教育、风险评估、数字签名、内存安全、事件响应、更好扫描、代码审计、数据共享、SBOM、改进供应链等目标。

最强间谍软件：难以防范的国家安全威胁

政务虎符智库账号 2022-05-13

恶意软件持续攻击德国汽车制造业近一年

制造业 GoUpSec 2022-05-11

研究员披露了一个针对德国汽车制造业企业的长期恶意软件攻击活动。

FFDroider恶意软件可窃取国内用户隐私数据

病毒木马绿盟科技威胁情报 2022-05-07

FFDroider信息窃取工具经轻微修改就能够针对国内用户实施类似的攻击，窃取国内公民的个人信息。

2022国产软件厂商名录

国家安全软服之家 2022-05-07

根据软件厂商所属领域分为工具类、管理类、行业类、基础类和工控类。

依赖性问题：解决全球开源软件安全问题

安全运营网空闲话 2022-05-07

生产者和消费者应该接受软件透明度，软件开发者和消费者应该采用软件完整性和分析工具来实现知情的供应链风险管理。

西班牙首相及防长手机被“飞马”间谍软件窃听

国家安全环球网 2022-05-02

外媒：西班牙政府证实，首相及防长手机被通过“飞马”间谍软件窃听。

INCONTROLLER/PIPEDREAM：攻击工业控制系统的恶意软件

工业互联网北京天地和兴科技有限公司 2022-04-20

美国多部门4月13日联合发布安全警告称，某些APT行为者能够获得多个ICS/SCADA设备的完整系统访问权限，包括施耐德PLC、欧姆龙Sysmac NEX PLC、以及OPC UA服务器。APT组织开...

Lazarus用于投递恶意软件的DeFi木马

病毒木马国家网络威胁情报共享开放平台 2022-04-18

卡巴斯基GReAT团队研究人员发现了一个木马化的DeFi应用程序，其编译时间为2011年11月，与Lazarus组织使用的其他工具有许多相似之处。

LV因虚拟试穿软件被卷入数据隐私诉讼，涉及生物识别数据

个人隐私数据法盟 2022-04-17

Theriot声称路易威登涉嫌收集消费者的生物识别数据的做法违反了伊利诺伊州《生物识别信息隐私法》规定的 "明确授权"。

工信部：关于开展汽车软件在线升级备案的通知

政策工业和信息化部装备工业发展中心 2022-04-15

汽车整车生产企业实施的OTA升级活动，应进行备案。

多名欧盟高官遭以色列间谍软件监控，国际政要安全风险凸显

国家安全安全内参 2022-04-12

国际政要已成为间谍软件的主要监控目标。

下一代IT架构安全：首个针对无服务器的恶意软件曝光

病毒木马安全内参 2022-04-08

Lambda实例“数量众多，且大部分缺乏监管”，跟安全性低下、极易沦为肉鸡的物联网设备颇为相似。

判刑3年！90后做“颜值检测”软件实为窥人隐私

公检法保密观 2022-04-06

这类APP或小程序中，有少数披着人工智能的外衣、打着测面改运的噱头，干着招摇撞骗的勾当，或是骗取使用者钱财，或是窃取并倒卖其个人信息。

普京签署总统令：禁止国家重要基础设施部门采购外国软件

政策央视财经 2022-03-30

从主流安全开发框架看软件供应链安全保障的落地

安全运营虎符智库账号 2022-03-28

通过分析六种主流安全开发框架，归纳了供应链安全保障的主要环节，提出了操作指南细化的初步思路。

以色列阻止乌克兰采购NSO集团的“飞马”间谍软件

国家安全 cnBeta 2022-03-25

受以色列国防部监管的NSO集团从未被允许向乌克兰推销或出售该公司的间谍软件。

开源软件出口管制合规政策与管控策略研究

国家安全合规小叨客 2022-03-24

本文主要从出口管制的角度，研究开源软件相关的法规政策和及其影响，通过对企业当前的合规管控实践，分析开源软件的管控现状和差距，提出改进措施，并说明开源软件在未来的...