搜索结果 - 安全内参 | 决策者的网络安全知识库

DoNot Team (APT-C-35) 最新活动的分析

APT 国家网络威胁情报共享开放平台 2023-02-11

近期研究发现了一个疑似针对巴基斯坦的利用Excel邮件附件的攻击活动。该Excel文件打开后会通过宏执行VBA代码，VBA代码会释放其他文件并在特定时间执行。

GooberBot—Scar租赁僵尸网络新成员样本演进分析

病毒木马奇安信威胁情报中心 2023-02-10

研究员监测到一起未知家族恶意样本利用CVE-2022-30525漏洞传播的事件。

Shadowsocks流量解密重定向攻击研究

安全运营山石网科安全技术研究院 2023-02-09

漏洞成因是因为 Shadowsocks 的作者默认使用了一个不合适的密码组件，导致中间人可以利用 Shadowsocks 的服务端将解密后的流量随意重定向。

欧洲警方破解专用加密通信软件破获大案，打击犯罪硬核科技竟惹争议？

公检法网空闲话 2023-02-09

本次联合执法行动之后，该加密通信服务将不再对用户可用，有机构认为将使用户处于风险之中。

NIST宣布轻量级密码学标准算法Ascon，适用物联网设备

标准网空闲话 2023-02-09

Ascon于2014年由来自格拉茨科技大学、英飞凌科技、拉马尔安全研究中心和拉德堡德大学的密码学家团队开发。

欧洲预警！VMWare老漏洞遭大规模勒索利用，已有数千个系统受影响

网络攻击安全内参 2023-02-07

法意芬多国发布预警，要求立刻安装补丁！

任天堂游戏疑遭数据泄露？16岁黑客声称破解任天堂NX

数据泄露网空闲话 2023-02-04

该黑客声称，任天堂的开发者门户网站被入侵，任天堂网络的文档、开发工具、源代码和后端代码等机密信息已被获取。

反驳中国团队！富士通：量子计算机仍难破解RSA

量子技术光子盒 2023-01-29

一项新研究表明，在未来几年内，量子计算机将仍然难以破解RSA密码。

Hive勒索软件集团被摧毁：主动反制或合法渗透? 销声匿迹或卷土重来?

网络犯罪网空闲话 2023-01-29

此后Hive勒索软件及其幕后的运营者将会如何发展，行业专家表达了并不乐观的见解。

FBI“入侵”了知名勒索软件团伙HIVE超7个月后收网

公检法网空闲话 2023-01-27

打击勒索软件新动向--FBI合法渗透大型勒索软件团伙HIVE七个月后没收服务器。

联合国发布《隐私增强技术指南》概述

个人隐私 CAICT互联网法律研究中心 2023-02-21

指南的主体部分包含五个章节：第一章是背景简介，第二章是方法分类，第三章是各国案例研究，第四章是技术标准，第五章是法律和监管。

窥屏时刻：谁在偷看我的屏幕

APT 国家网络威胁情报共享开放平台 2023-02-19

TA866组织通过使用定制的工具集WasabiSeed和Screenshotter，会在安装机器人程序和窃密程序之前根据截取屏幕截图来分析受害者的活动。

日本信息通信研究机构成功完成量子安全云系统相关试验

云计算学术plus 2023-02-15

在结合了量子密码技术和秘密共享技术的量子安全云系统验证试验中，成功实现了智能制造领域内设计信息的最优化处理、高加密传输、分布式存储。

工业无线网络物理层安全技术概述

工业互联网中国保密协会科学技术分会 2023-02-09

本文介绍了当前工业无线网络的发展概况，无线网络物理层与MAC层的安全威胁与安全措施。

政务数据安全框架构建

政务信息安全研究 2023-02-07

本文从法律法规政策、复杂的业务场景以及新型技术3个层面给政务数据带来的风险进行剖析，结合政务数据的安全管理、安全技术和安全运营3大安全层面，提出符合政务数据安全需...

盲眼鹰的新利器：针对厄瓜多尔的钓鱼攻击分析

APT 国家网络威胁情报共享开放平台 2023-02-03

在近期盲眼鹰针对厄瓜多尔组织的一次攻击活动中，研究人员检测到一个新的感染链，涉及一个更先进的工具集。

美政府问责局：需要全面的网络安全战略来保护资产和关键基础设施

监管天极智库 2023-02-01

联邦政府必须建立一个全面的网络安全战略，以保护资产和关键基础设施免受网络攻击。

欧盟网络安全局发布《管理个人数据共享》报告

监管天极智库 2023-01-30

报告展示通过设计具体的技术，以实现保护隐私的数据共享。

2022年全球网络犯罪态势、应对与展望

网络犯罪中国信息安全 2023-01-29

梳理总结 2022 年全球网络犯罪的总体态势，可以为提升网络犯罪治理能力，探索新时代网络空间命运共同体理念下的网络犯罪治理新路径，提供参考。

一文剖析2022年“全球隐私计算开源现状”

个人隐私开放隐私计算 2023-01-19

本文将从安全多方计算（MPC）、联邦学习（FL）、可信执行环境（TEE）、同态加密（HE）出发，逐一带来2022年全球隐私计算开源现状的剖析展示。