搜索结果 - 安全内参 | 决策者的网络安全知识库

开源杀毒软件ClamAV曝0day，利用代码已公开

漏洞代码卫士 2019-11-05

GitHub用户@momika233公开了免费开源杀毒软件ClamAV最新版本的0day exploit 详情。

Facebook起诉以色列间谍软件公司攻击WhatsApp用户

公检法 MottoIN 2019-10-30

Facebook指控NSO Group开发了监视代码，并使用容易受到攻击的WhatsApp服务器将恶意软件发送到约1400个移动设备。

WhatsApp悄然修复新漏洞：可被利用在设备上安装间谍软件

漏洞代码卫士 2019-11-18

WhatsApp上个月悄悄地修复了一个新的严重漏洞，可导致攻击者远程攻陷目标设备并可能窃取机密的聊天消息和存储的文件。

美国防部计划购买可穿透式监管软件供应链的工具

军队军工国际安全简报 2019-11-14

埃沃森指出，美国防部期望获得的软件供应链监管工具将用于支持美国防部各部门的采购决策，为用户单位解答其在商业市场上所购买软件代码是否可靠的问题。

McAfee杀毒软件曝全版本命令执行漏洞

漏洞代码卫士 2019-11-13

CVE-2019-3648可用于绕过 McAfee 自我保护机制，可能导致受攻陷系统遭其它攻击。攻击者需要具备管理员权限才能利用这个漏洞。

国产密码算法软件引擎的安全挑战

国家安全信息安全与通信保密杂志社 2019-11-13

本文分析了国产密码算法软件引擎面临的主要安全挑战：随机数发生器和密钥安全。

Hakbit勒索病毒突袭国内，解密思路及工具公开

病毒木马奇安信病毒响应中心 2019-11-11

研究员在日常样本监控过程中发现Hakbit勒索病毒在国内有扩散趋势，经过分析，奇安信已经将其破解，并公布了解密器和解密思路。

Uber无人车存致命软件缺陷，撞人致死事故前已发生37起车祸

交通物流新智元 2019-11-07

美国监管机构近日发布调查报告，披露2018年3月在亚利桑那州造成一名女子死亡的Uber自动驾驶测试车存在软件漏洞，且在发生致命事故前的一年半里发生了37起撞车事故。

SEI报告：美国防部开发人员指南—软件安全保障

安全运营占知智库 2019-11-07

卡内基梅隆大学软件工程研究院发布《美国国防部开发人员指南—软件安全保障》，为软件开发人员在软件全生命周期内相关工作提供指导。

软件安全构建成熟度模型 (BSIMM) 十年：一文了解BSIMM10

安全运营安全牛 2019-11-01

本文着重介绍的不是 BSIMM10 的更新内容，而是 BSIMM 模型之于软件安全工作推行的意义和思路。

利用软件破解盗走全国5百多万人的信息，21人被抓

公检法江苏新闻 2019-10-22

经调查，熊猫金融团队成立以来，买卖公民个人信息五百多万条，涉案金额两百多万元。

揭秘高复杂间谍软件Attor：七年来仅定向监控数十个目标

病毒木马黑客视界 2019-10-22

Attor是一款具有高度针对性的间谍软件，从2013年至今，主要被用来监视一些位于俄罗斯和东欧的目标。

不堪勒索，巴尔的摩市政府购买2千万美元网络保险

金融保险安全牛 2019-10-21

在勒索攻击搞瘫了其计算机网络5个月后，巴尔的摩市将签下2千万美元网络保险保单。

德国某州ATM机遭吐钞软件入侵，合计被盗上千万元

金融保险黑鸟 2019-10-17

据德国北莱茵-威斯特法伦州检察官克里斯托夫·赫贝克的说法，该地区在2017年2月到11月期间发生了至少10起ATM被恶意软件入侵的事件，黑客总共偷走了140万欧元的现金。

软件定义边界 (SDP) 如何缓解常见安全威胁

安全运营安全牛 2019-10-17

Proofpoint零信任产品副总裁Etay Bogner将为我们点出企业VPN无法抵御的八种常见安全威胁，揭示SDP在直面此类威胁时的有效性。

资阳公安破获网络黑产案，收缴黑客软件25套

公检法平安资阳 2019-10-16

一个以大学生等高智商为主要成员的犯罪团伙，频频攻击国内多家知名大型网络公司，非法截取他人信息，获取高额非法利。

保护飞机网络安全，国防承包商雷神推出网络监视软件包

制造业安全牛 2019-10-11

美国国防承包商雷神公司高调宣布研发航空安全软件包，承诺将监视 “网络异常”，巩固军用飞机网络安全。

建筑设计院基准方中被黑客入侵、数据绑架，勒索比特币

制造业规划师笔记 2019-09-25

据微博网友爆料，中国最大的民营建筑设计院基准方中，被黑客入侵、数据绑架，勒索数千比特币。

爆料：建筑设计公司基准方中遭电脑病毒勒索

制造业计成 2019-09-22

成都基准方中建筑设计有限公司，被电脑病毒勒索了，每台电脑1.5个比特币。

黑吃黑：刷量软件利用漏洞传播紫狐病毒，中毒电脑被安装流氓软件

病毒木马腾讯御见威胁情报中心 2019-09-18

研究员检测到刷量软件“流量宝流量版”通过挂马攻击传播“紫狐”病毒。那些使用“流量宝流量版”刷量的电脑因感染紫狐病毒，被强制推装多款软件。