搜索结果 - 安全内参 | 决策者的网络安全知识库

2023年云安全三大挑战与趋势预测

安全运营 GoUpSec 2023-02-20

对手正变得更快（30%的攻击平均突破时间不到30分钟），攻击变得更加复杂（国家黑客正在使用独特的云攻击策略），并且越来越多地针对云环境。

德国多家机场遭DDoS攻击，网站无法访问

交通物流 E安全 2023-02-20

ADV机场协会首席执行官证实，这些网站遭到了DDoS攻击，“机场的其他系统没有受到影响。”

“很多中国人正热衷把玩美国AI，却不知已落入一个情报巨网”

国家安全文化纵横 2023-02-19

美国胡佛研究所学者Amy Zegart以案例说明开源情报的能力，强调“情报世界规则已变，美国必须调整情报部门以适应新的技术环境”。

斩断危害中国数据安全的魔手：揭秘疯狂对华实施数据窃取的ATW组织

网络攻击奇安盘古实验室 2023-02-18

ATW组织究竟什么来头？我们该如何应对？

潮新闻客户端上线：APP合并该如何迁移个人信息？

广电媒体数据法学 2023-02-18

因合并而转移个人信息？

ChatGPT：将前沿技术用于多域作战

军队军工防务快讯 2023-02-18

为美军生产加固计算机的Systel公司发布了有关ChatGPT潜在战场应用的分析文章。

数据安全列入《工业和信息化部行政执法事项清单（2022年版）》

政策数据合规公社 2023-02-18

Microsoft Exchange Server多个远程代码执行漏洞安全风险通告

漏洞奇安信 CERT 2023-02-17

奇安信CERT已确认 CVE-2023-21706、CVE-2023-21529 漏洞影响。

2022年度美国网络安全政策回顾与简析

政务中国信息安全 2023-02-17

美国在 2022 年发布系列网络安全政策文件，在其主要方向和重点领域持续发力，以便应对愈发严峻的网络空间安全态势。

DNSSEC实现算法敏捷性了吗？

互联网 NISL实验室 2023-02-17

本文通过探究DNSSEC中加密算法的完整生命周期，发现 DNSSEC 仅部分实现了算法敏捷性（algorithm agility）。研究论文发表于网络测量领域国际顶级会议 ACM IMC 2020。

谷歌公司发布俄罗斯网络空间行动总结和预测报告

互联网奇安网情局 2023-02-20

俄乌战争对网络威胁格局的影响。

全球关键半导体厂商因勒索攻击损失超17亿元

制造业安全内参 2023-02-20

应用材料的主要供应商之一遭到勒索软件攻击，受影响设施仍未恢复运营，预计将对公司造成2.5亿美元损失。

从华为和中兴到Wechat和TikTok：域外对我国相关法律的误解和抹黑

国家安全网安寻路人 2023-02-20

如何应对？

调查：安全工具采用激增

安全运营数世咨询 2023-02-19

报告发现，零信任安全策略越来越普及，各种安全工具的采用率急剧上升。

窥屏时刻：谁在偷看我的屏幕

APT 国家网络威胁情报共享开放平台 2023-02-19

TA866组织通过使用定制的工具集WasabiSeed和Screenshotter，会在安装机器人程序和窃密程序之前根据截取屏幕截图来分析受害者的活动。

加利福尼亚医疗机构遭遇数据泄露，330万患者受到影响

医疗卫生 FreeBuf 2023-02-19

勒索软件攻击者窃取了患者敏感数据，并以此向医疗机构勒索赎金。

中国汽车工业协会发布车用操作系统开源计划

制造业中国汽车工业协会 2023-02-18

普华基础软件贡献微内核，开源版本将在2023年5月正式发布。

莫步40亿数据泄漏事件后尘！针对金融、证券业攻击活动预警

金融保险奇安信病毒响应中心 2023-02-18

本次攻击在溯源视角下呈现出通过微信等即时通讯途径投递的特点，且针对行业集中在证券、金融领域，该团伙的恶意样本最早于2021年5月活跃。

针对中文用户，黑客利用谷歌搜索广告传播恶意软件

互联网看雪学苑 2023-02-17

攻击者通过在Google搜索结果中购买误导性广告，诱骗受害者下载安装木马程序。

基于风险的管理：漏洞管理破局之道

安全运营虎符智库账号 2023-02-17

企业一边投入大量资源进行漏洞修复，却在为“不存在的威胁”买单，真正的威胁却暴露给攻击者。