搜索结果 - 安全内参 | 决策者的网络安全知识库

警告！疑似借助用友畅捷通T+的勒索攻击爆发

网络攻击火绒安全实验室 2022-08-29

在被投毒的现场中可以看到，后门病毒模块位于用友畅捷通T+软件的bin目录中。

美国网络安全和数字组件供应链深度评估

电力能源中国保密协会科学技术分会 2022-08-25

美国能源部门工业基础的供应链战略概述报告。

PLC武器化探秘：邪恶PLC攻击技术的六个关键步骤

制造业安帝Andisec 2022-08-25

以色列工业网络安全公司Claroty开发的Evil PLC攻击技术解析。

从美国CISA KEV看海量漏洞管理方法

安全运营摄星 2022-08-22

运营者层面漏洞管理的理想效果是“所有系统漏洞均得到及时发现、及时处置”，其底线目标是“系统漏洞不被攻击者利用并产生危害影响”。

美国网络安全和数字组件供应链深度评估

电力能源中国保密协会科学技术分会 2022-08-18

本文为大家介绍了美国能源部门对供应链风险的定义，以及具体产生的风险种类与影响。

攻击者更倾向于通过Windows快捷方式部署恶意软件

网络攻击国家网络威胁情报共享开放平台 2022-08-16

攻击者更倾向于使用恶意快捷方式来部署恶意软件，这些快捷方式通常链接至LOLbins进行代码执行。

鼹鼠行动：针对QNAP网络存储设备的大规模攻击活动，或成勒索温床

网络攻击绿盟科技威胁情报 2022-08-12

研究员近期发现大量针对QNAP设备的攻击活动，恶意程序通过USB盘和网络共享进行横向传播，进一步感染办公和家用计算机。

Black Hat 2022大会焦点：软件供应链安全

安全会议代码卫士 2022-08-12

黑帽大会以硬件和传统软件利用而为人熟知，不过今年展现了更多软件供应链安全问题。

网络巨头思科遭数据勒索：VPN访问权限被窃取，2.8GB数据泄露

信息通信安全内参 2022-08-11

员工VPN权限被窃取导致被黑。

阿卡迈阻止了欧洲最大型DDoS攻击

网络攻击数世咨询 2022-08-10

峰值为每秒6.596亿数据包（Mpps）和每秒853.7千兆比特每秒（Gbps）。

美澳联合公告：威胁行为者最常使用的恶意软件

病毒木马北京天地和兴科技有限公司 2022-08-10

美国网络安全和基础设施安全局(CISA)和澳大利亚网络安全中心(ACSC)联合发布了安全公告，详细介绍了2021年威胁行为者主要使用的恶意软件。

美国陆军宣布招募“国家黑客”

军队军工 E安全 2022-08-30

美国陆军本周宣布对外招募网络战部队，防御国外政府发动的网络攻击以及防御工作。

企业数据合规的现实困境与实践路径

安全运营信息安全与通信保密杂志社 2022-08-26

本文从国内外的数据安全立法概况出发，对我国企业数据合规的现实困境及成因展开分析，并提出解决方案，试图探索一条我国企业的数据合规实践路径。

医疗行业数据安全风险分析及思考

医疗卫生中国信息安全 2022-08-25

本文对医疗行业数据安全的安全现状、安全痛点、市场供需两端做了深入分析，提出医疗行业数据安全的建议，为行业提供参考。

国家关键信息基础设施体系化防护顶层设计思考

电力能源关键信息基础设施安全保护联盟筹 2022-08-22

网络空间并不太平，网络安全工作任重道远。我们要坚定信心、下定决心、保持恒心、找准重心，坚决防止形式主义，强化风险意识和危机意识，树立底线思维，做实各项防护措施...

入侵太空：超越地球的网络威胁

太空海洋虎符智库账号 2022-08-20

重大网络攻击事件已成为太空安全态势的转折点。

多因素身份验证 (MFA) 面临的安全挑战与应对

安全运营安全牛 2022-08-16

MFA在实际应用中的表现还远远称不上完美，攻击者总能找到绕过其防御的方法。

2022黑帽大会：关注供应链安全与资产漏洞管理

安全会议虎符智库账号 2022-08-13

Black Hat 2022 议题展示出威胁格局的转变及对软件供应链的安全威胁日益突出。

加强健康医疗数据安全保障，积极推进医疗数据安全治理

医疗卫生中国信息安全 2022-08-12

健康医疗领域由于承载着海量的数据资源，并伴随着各种新业务、新应用的不断涌现，面临着越来越多的安全挑战。

“思科被黑”凸显社会工程攻击的危险性

安全运营 GoUpSec 2022-08-12

Twilio和思科两家公司的员工成了黑客的突破口，这再次凸显了人员依然是当今网络安全最难以修补的“漏洞”。