搜索结果 - 安全内参 | 决策者的网络安全知识库

美国GAO发布《网络弹性：CrowdStrike故障凸显挑战》报告

监管天极智库 2024-09-25

工作重点强调了在联邦政府防范网络攻击和漏洞的工作中实施必要纠正措施的机会。

“蓝屏事件”后大量德国企业抛弃CrowdStrike

互联网 GoUpSec 2024-09-23

十分之一受事件影响的德国企业选择抛弃CrowdStrike，其中4%已经放弃了CrowdStrike的产品。

CrowdStrike“蓝屏风暴”后续：没人真去起诉，营收上涨32%

互联网安全喵喵站 2024-09-12

股票看涨。

Gartner新名词“可达性”，是炒作吗？

互联网安全喵喵站 2024-09-27

运行时可达性处理的是确定性的问题。

工信部：关于防范KTLVdoor恶意软件的风险提示

病毒木马网络安全威胁和漏洞信息共享平台 2024-09-25

黑客组织正在利用KTLVdoor新型跨平台恶意软件实施网络攻击，主要攻击目标为Windows和Linux操作系统。

微软抢跑后，谷歌也宣布启用NIST抗量子加密最新标准

量子技术光子盒 2024-09-18

谷歌宣布更新其Chrome网络浏览器中的抗量子加密技术，用完全标准化的基于模块晶格密钥封装机制（ML-KEM）取代实验性的Kyber。

工信部：关于防范新型勒索病毒Cicada3301的风险提示

病毒木马网络安全威胁和漏洞信息共享平台 2024-09-18

攻击对象主要为中小型企业，可能导致数据窃取和业务中断等安全风险。

微软“抢跑”量子安全技术，力推NIST抗量子加密算法标准

量子技术 GoUpSec 2024-09-14

根据微软发布的文档，添加的新算法为ML-KEM和XMSS。

重庆网信办发布《互联网办公网络IPv6改造指南 (1.0)》

信息通信网信重庆 2024-09-13

本指南以典型办公网络为对象，提供较为全面的IPv6改造框架。

去掉中间商！网络安全保险不相信托管服务商 (MSP)

金融保险安全喵喵站 2024-09-11

自动化，AI，或者自己撸袖子。

美国全面禁止卡巴斯基后，上百万用户由Pango公司接盘

互联网安全喵喵站 2024-09-07

UltraAV是总部位于波士顿的Pango集团的杀毒软件产品，Pango于2024年9月3日从在线安全厂商Aura分离出来。

针对钉钉、微信macOS用户的大规模间谍活动

病毒木马 GoUpSec 2024-08-28

卡巴斯基曝光了一个针对MacOS平台上的钉钉和微信用户的大规模间谍活动。

开源GPS系统曝出两个高危漏洞

交通物流 GoUpSec 2024-08-27

披露的两个漏洞都是路径遍历（PathTraversal）漏洞，当启用访客注册功能（Traccar5的默认配置）时，漏洞就会被武器化利用。

工信部：关于防范SharpRhino恶意软件的风险提示

网络攻击网络安全威胁和漏洞信息共享平台 2024-08-26

黑客组织正在利用SharpRhino新型远程访问木马实施网络攻击。

Google Chrome V8类型混淆漏洞 (CVE-2024-7971) 在野利用通告

漏洞奇安信 CERT 2024-08-22

攻击者可通过诱导用户打开恶意链接来利用此漏洞，从而获取敏感信息或代码执行。

“蓝屏事件”阴魂不散，微软安全更新导致Linux系统无法启动

互联网 GoUpSec 2024-08-22

这次更新却导致了Linux和Windows双系统设备的启动问题，引发大量用户投诉和抱怨。

自查风险突出的30个服务高危端口

监管国家网络安全通报中心 2024-09-20

国家网络与信息安全信息通报中心排查梳理了近期安全风险突出的30个网络服务或应用程序对应的端口号。

警惕风险突出的100个高危漏洞

监管国家网络安全通报中心 2024-09-19

公安机关网安部门从危害程度、广泛性、漏洞利用形式、利用难度、检测难度等维度，梳理出了100个突出的高危漏洞，并在文末提出了重点防护建议。

针对中国公务人员的大规模网络钓鱼活动

政务 GoUpSec 2024-09-04

攻击者利用国内某大型云服务作为攻击平台，在中国政府和企业网络中长期潜伏，其主要目标是数量庞大的公务人员群体。

工信部：关于防范新型ValleyRAT恶意软件的风险提示

网络攻击网络安全威胁和漏洞信息共享平台 2024-08-27

主要针对中文版Windows用户，特别是电子商务、金融、销售和管理相关用户。