搜索结果 - 安全内参 | 决策者的网络安全知识库

Play商店再次曝光多款伪装欺诈应用，或有大规模攻击行动正在酝酿

病毒木马黑客视界 2018-11-30

Google Play商店上的几款通过伪装成合法语音聊天平台上传的应用程序具有可疑的自动功能，比如虚假调查的自动弹出和欺诈性广告点击。自10月份以来，这些恶意应用程序及其更...

攻防最前线：新型蠕虫BLADABINDI可通过移动驱动器传播无文件后门

病毒木马黑客视界 2018-11-30

这个蠕虫病毒的payload、传播方式以及在受感染系统中以无文件形式传播后门的技术，使其成为一个重大的威胁。用户，尤其是仍在工作中使用可移动媒体的企业应该采取必要的安...

威胁情报相关标准简介 (下篇)

标准中国保密协会科学技术分会 2018-11-29

本文将继续介绍除MITRE外的其他机构提出的主流标准，以及我国于今年10月份正式发布的威胁情报国家标准。

攻防最前线：XLoader、FakeSpy两大木马传播为同一幕后团伙操纵

病毒木马黑客视界 2018-11-29

截至到10月份，全球共有384,748名Android用户成为了XLoader和FakeSpy攻击的受害者，其中大多数都来自韩国和日本。趋势科技发现一些线索，预示它们要么是由同一个犯罪团伙负...

关于区块链你必须知道的：10个行业案例+核心问题与解决方案

区块链学术plus 2018-11-29

本报告中详细总结介绍了区块链改进医疗、制造业、运输业和农业等领域的10个案例，并将区块链相关的10个关键问题进行回答，集中回答了区块链的安全性等关注度极高的问题，最...

攻防最前线：能够删除杀毒软件的Linux挖矿木马来袭

病毒木马黑客视界 2018-11-28

研究人员近日发现了一款旨在感染Linux设备的加密货币挖矿恶意软件。值得注意的是，这款恶意软件不仅还会感染处于受感染设备同一网络下的其他联网设备，而且还会删除正在运...

优步270万用户信息被黑客盗取，遭英国监管机构罚款38.5万英镑

监管凤凰网科技 2018-11-27

Uber优步旗下约270万英国用户个人信息在2016年被黑客盗取，而最夸张的是优步为了“息事宁人”居然支付了10万美元给黑客，因此被英国监管机构重罚38.5万英镑。

从监管科技 (RegTech) 迈向治理科技 (GovernTech)

专家观察数字经济与社会 2018-11-27

过去的金融监管手段在新的技术环境中不免捉襟见肘。为了让规避监管的金融科技再次“入乎其内”，一种以技术为中心的监管范式——“监管科技”（RegTech）便应运而生。

信通院发布《数字金融反欺诈：洞察与攻略》(附PPT解读)

金融保险中国信息通信研究院CAICT 2018-11-27

《白皮书》显示，我国数字金融欺诈案件的发生数量呈下降趋势，诈骗总金额却在提升。另一方面，数字金融受骗群体正趋向年轻化。

教育部：2018年10月教育信息化和网络安全工作月报

教育科研教育部 2018-11-23

教育部科技司组织对就业指导中心、考试中心、学位中心、出版传媒集团、北京大学、北京市教委、北京考试院、教育网网络中心等单位进行了网络安全现场检查，并印发了印发了《...

特朗普政府《国家网络战略》内容评述及影响评估

国家安全信息安全与通信保密杂志社 2018-11-30

特朗普政府“进攻优先”的网络战略基本成型，这对现实国际关系、全球经贸以及美国自身都将带来极大影响，中美网络关系也将面临新的挑战。对此，我国要充分了解和掌握美国在网...

业务威胁之细说网盘泄露风险

安全运营 FraudBoom 2018-11-30

近期很多企业反馈被大量搜到白帽子或者黑客扫描网盘内容，然后进行恶意下载或者提交，可这里面到底是怎么泄露的，如何找到泄露源这又是一个新的难题，和大家简单我自己公司...

德国网络安全战略发展及实施情况

国家安全网信军民融合 2018-11-29

本文围绕德国网络安全战略，从主要内容、行动方案、实现措施、主要特点等方面，重点分析了德国网络安全战略发展及实施情况。

黑掉App就能偷汽车吗？

制造业安全牛 2018-11-29

随着智能手机融入我们的生活，一类全新的漏洞随之而来，让汽车制造商们措手不及。能让驾驶员通过手机控制自己爱车的App，就是攻击者们黑进车载计算机系统的全新入口点。

网络风险管理的三个关键词：协作、数据、评估

安全管理安全牛 2018-11-29

随着企业数字化程度的加深，网络风险日益受到企业管理层的关注，进入了风险管理目标的第一梯队，这给安全管理人员带来了新挑战：量化网络安全事件的商业影响是一项非常困难...

戴尔官网遭黑客入侵，称已重置所有账户密码

网络攻击网易科技 2018-11-29

戴尔近日披露，未经授权的入侵者“试图从其系统中提取Dell.com客户信息”，如客户姓名、电子邮件地址以及散列密码。

攻防最前线：神秘黑客通过DNS重定向攻击中东实体

网络攻击代码卫士 2018-11-29

思科 Talos 安全研究人员指出，此前未曾谋面的威胁者正在利用新的恶意软件和 DNS 重定向攻击中东地区的实体，受害者包括黎巴嫩财政部的邮件域名、警署及通信法规局。

法学专家：构建网络空间和平共处规则的思考

安全治理信息安全与通信保密杂志社 2018-11-28

本文认为和平共处五项基本原则在网络空间适用具有其特有的优势 , 并对其内容在网络空间的适用作了解读，提出我们可以借鉴我国和国外以往的先进做法，通过政府、企业和学者...

德国首例GDPR处罚案出炉，企业竟犯如此低级错误…

监管网络法实务圈 2018-11-28

德国一聊天社交平台Knuddels.de竟然是因为以明文方式存放其用户的账号密码这么低级的错误，而被判罚承担2万欧元的罚款。

AI与未来战争：美开发军事自主系统的诸多隐患

军队军工学术plus 2018-11-28

本文表明，计算机和AI在某些基于技能和规则的任务中优于人类，但在需要判断和存在重大不确定性的情况下，人类要优于计算机。鉴于AI的进步直接取决于工程师的专业技能，因此...