搜索结果 - 安全内参 | 决策者的网络安全知识库

美国CISA成立化工行业网络安全工作组

电力能源 GoUpSec 2022-11-09

网络安全和基础设施安全局(CISA)和化学行业协调委员会将启动一个由15个化化工团体组成的新的工作组，讨论与实施相关的问题和意见反馈。

伪装成匈牙利政府的电子邮件投放Warzone远控木马

政务国家网络威胁情报共享开放平台 2022-11-08

攻击者使用一封写得很好的假政府电子邮件作为诱饵来执行附加的恶意软件。

研究：利用流量分析方法检测基于Tor通信的恶意软件

安全运营 NISL实验室 2022-11-04

研究工作介绍了如何利用网络流量信息，检测并识别基于洋葱路由（Tor）的恶意软件。论文发表于网络安全顶级会议CCS 2022。

浅谈Android恶意软件的技术演进

病毒木马中国保密协会科学技术分会 2022-11-03

本文从近年Android恶意软件发展、恶意行为、技术演进等角度进行了阐述，并对三个典型的Android恶意软件样本进行了分析。

美国财政部：2021年金融机构因勒索攻击损失超12亿美元

金融保险安全内参 2022-11-02

报告显示，美国金融机构2021年上报勒索攻击事件1489起，远高于2020年的487起；上报的勒索攻击总损失，由前一年的4.16亿美元骤升至12亿美元，翻了近2倍。

网络安全事件迫使斯洛伐克议会暂停会议，今年欧洲近十国议会遭黑

政务安全内参 2022-11-01

斯洛伐克议会IT系统遭到某个信号干扰，导致原定会议被迫暂停，甚至为议员们服务的自助餐厅都受到了影响。今年以来，罗马尼亚、意大利、立陶宛、挪威、波兰、芬兰、拉脱维亚...

“漏洞之王”微软的威胁态势与挑战

互联网 GoUpSec 2022-11-01

作为一家产品和客户遍布全球的科技巨头，微软的网络安全实践存在哪些短板？微软未来面临（带给我们）什么样的威胁？

加拿大最大肉类生产商被黑：部分运营中断食品供应受影响

网络攻击安全内参 2022-11-11

枫叶食品称，正在着手恢复受到影响的系统，但预计全面解决中断仍然需要时间，将尽量缓和加拿大市场上的食品供应中断。

欧盟网络安全局发布《2022年网络安全威胁全景》报告

监管天极智库 2022-11-11

报告中介绍了八大领域威胁和四大网络安全威胁行为体。

漏洞管理十大度量指标

安全运营摄星 2022-11-09

如何有章可循去达到漏洞管理目标？

欧盟网络安全局称地缘政治推动网络攻击

监管数世咨询 2022-11-08

黑客国家队攻击了支持乌克兰的42个国家的128个政府机构。

密码在智能汽车数据安全领域的应用研究报告

制造业 CCPA工信商密联盟 2022-11-08

车联网安全漏洞隐患多、安全防护能力不足等问题日益凸显，安全形势日趋严峻，安全防护需求迫切。

网络攻击迫使丹麦最大铁路公司火车全部停运

交通物流安全内参 2022-11-07

由于供应商遭受网络攻击后关闭了服务器，丹麦最大的铁路运营公司DSB旗下所有列车均陷入停运，连续数个小时未能恢复。

波音子公司遭网络攻击，致使全球多家航司航班规划中断

交通物流安全内参 2022-11-04

波音子公司、航班规划工具商Jeppesen发生网络安全事件，部分系统中断服务，导致北美、中东等多家航空公司的部分航班规划被迫中断、航班延误。

解读：网络安全“合规”建设迫在眉睫的深层因素

安全管理虎符智库账号 2022-11-04

在当前国际严峻的威胁形势下，网络安全面对的挑战依然严峻，合规建设任重而道远。

深度详解：如何安全地使用公有云

云计算数世咨询 2022-11-03

云上应用的设计，需要重点考虑权限管理及访问控制，严格的网络隔离，数据的生命周期安全，安全检测与响应，安全合规等。

美国新闻业遭遇大规模供应链攻击：数百家报纸网站被植入“后门”

广电媒体安全内参 2022-11-03

植入恶意代码的JS文件被安装在250多家美国新闻媒体网站之上，其中包括国家新闻机构在内的不少重量级新闻机构。

新加坡正式成立以网络为重点的“数字和情报军”

军队军工奇安网情局 2022-11-03

新加坡成立新四军种以应对数字领域威胁。

利用VMware漏洞的攻击活动分析

网络攻击国家网络威胁情报共享开放平台 2022-11-03

本文将详细地阐述这些恶意软件如何利用VMware漏洞进行攻击以及攻击后的行为。

从西工大攻击揭秘美军网空作战发展

军队军工绿盟科技研究通讯 2022-11-01