搜索结果 - 安全内参 | 决策者的网络安全知识库

多款企业级VPN软件存漏洞，认证信息可被恶意软件盗用

漏洞代码卫士 2019-04-12

思科、F5 Networks、Palo Alto Networks和Pulse Secure等供应商的VPN软件被发现以非加密形式将认证、会话cookie存储在计算机内存或日志文件中，可被本地其它软件窃取。

美国政府警告：朝鲜的HOPLIGHT恶意软件很强大

病毒木马 E安全 2019-04-12

国土安全部和联邦调查局联合发布报告，称由朝鲜黑客控制的新型恶意软件HOPLIGHT已在全球范围内大量使用，它是非常强大的木马后门。

工控恶意软件Triton卷土重来，已潜伏近一年

病毒木马 E安全 2019-04-12

FireEye发现新型工控恶意软件Triton的踪迹，恐其意欲对工业控制系统展开第二轮攻击。攻击发动之前，黑客组织已在某个工业设施内潜伏了将近一年。

如何减少扁平化网络的风险？软件定义隔离

安全运营蔷薇灵动 2019-04-11

认识到扁平网络的风险是第一步，转变成“假定入侵”的心态，从而开启降低风险的过程。而微隔离可以有效的帮助企业降低内部攻击面。

攻防最前线：Gustuff恶意软件瞄准189家澳大利亚银行

病毒木马 E安全 2019-04-11

一场针对安卓用户的网络钓鱼在澳大利亚开始，恶意软件中有一个选择国家的对话框，可能它会在以后用于攻击其他国家，所以不要随意点击短信中的链接！

卡巴斯基发现超复杂间谍软件，幕后黑客已隐身5年

APT E安全 2019-04-11

卡巴斯基发现一款独特的间谍软件，拥有80多个模块，令人惊讶的是它居然已经秘密活动长达五年。

某工业画图软件遭遇供应链攻击，官方数字签名组件存在病毒

病毒木马腾讯御见威胁情报中心 2019-04-09

研究人员检测到，有多个“CAXA数码大方”组件在被ramnit家族感染型病毒感染之后签署上官方有效的数字签名。

加拿大警察突击抓捕著名远控软件Orcus作者

公检法黑鸟 2019-04-04

加拿大警方上周突击抓捕了在多伦多的Orcus RAT软件开发者，该远控一直在地下论坛市场上销售。

国内社交软件热拉泄露530万用户信息？回应：无法对应真实个人

互联网隐私护卫队 2019-04-03

外媒报道称，国内社交软件热拉App的一个数据库因未加密而处于可访问状态，其中包含530万用户数据，比如昵称、生日、性取向、身高体重等。

软件自主，任重道远

国家安全网络安全新视野 2019-04-03

基础软件的核心技术很难被复制。即使把源代码拿出来另立门户，也会因为离开庞大的团队文化圈子而迅速凋零--没有这群人，就干不了这档子事。

意大利政府供应商开发的安卓监控软件Exodus长啥样？

病毒木马代码卫士 2019-04-03

Play商店被发现20多款应用中存在安卓监控软件Exodus，该恶意软件被指由和意大利政府之间存在商务关系的意大利公司eSurv开发。

北京通管局约谈百度、360、搜狗，要求清理骚扰电话软件销售推广信息

监管工信部 2019-04-01

北京市通信管理局针对互联网上发现的骚扰电话软件销售推广信息的问题，集中约谈了百度、奇虎360、搜狗等搜索服务提供商。

华硕回应Live Update软件漏洞：仅数百台受到影响

制造业新浪科技 2019-03-26

华硕称，目前受影响的数量是数百台，大部份的消费者用户原则上并不属于APT集团的锁定攻击范围。

华硕电脑预装的更新软件被黑，或影响超百万台PC

制造业新浪科技 2019-03-26

卡巴斯基发现去年黑客通过华硕Live Update软件的漏洞入侵计算机，向100多万华硕电脑用户发送了恶意软件，导致这些电脑可能存在后门。

工业控制系统信息安全软件与监控综述

工业互联网工业安全产业联盟 2019-03-25

本文阐述工业控制系统信息安全软件与监控发展，介绍工业控制系统信息安全软件与监控架构，详细剖析工业控制系统现场设备层、现场控制层、过程监控层、制造执行系统（MES）...

身份安全管理公司派拉软件获6000万B轮投资

投融资张江头条 2019-03-21

派拉软件主要为企业客户提供统一身份管理、特权身份管控、移动应用安全、企业服务总线、技术中台等相关的软件产品、解决方案和咨询与实施服务。

软件测试趋向业务测试：不仅针对代码漏洞过程和人也很重要

安全运营安全牛 2019-03-20

测试已不再仅仅是查找代码漏洞，必须纳入对过程和人员的测试。

反病毒测试机构：2/3安卓防病毒软件都是假的

互联网腾讯科技 2019-03-16

保护供应链安全，NSA开发可识别各种风险的验证软件

国家安全 360智库 2019-03-16

美国国家安全局和可信计算集团工业联盟已经开发出一种可以用于任何设备新的验证软件，用于保护计算设备的供应链安全。

Play商店下架206个含恶意软件APP，安装量超1.5亿次

病毒木马 E安全 2019-03-15

206个Android应用程序中含恶意软件软件，会在用户设备启动后显示广告、安装应用程序或者自动打开网页。商店中的应用程序也处处是危险，不要随意下载，下载前最好先看看评论...