搜索结果 - 安全内参 | 决策者的网络安全知识库

驱动人生旗下应用分发恶意代码事件分析：又一个供应链攻击的案例

网络攻击奇安信威胁情报中心 2018-12-16

12月14日下午开始，互联网上出现了一款利用“驱动人生”升级通道，并同时利用永恒系列高危漏洞传播的木马突发事件。360威胁情报中心基于收集到的事实确认这是一起通过控制应...

北京市信息资源管理中心专家：政务数字化转型之探索

政务电子政务智库 2018-12-15

本文系北京市信息资源管理中心副主任、总工程师穆勇在“2018智慧中国年会”上的演讲，主题为《政务数字化转型之探索》。阐述了作者对数字政务2.0和数字转型理解，再论新时代...

Facebook又泄露700万用户个人照片，可能面临16亿美元罚款

互联网腾讯科技 2018-12-15

社交网络巨头Facebook刚刚在一次安全入侵事件中暴露了近700万用户的个人照片，可能面临超过16亿美元的罚款。爱尔兰数据保护委员会表示，它已对这个安全入侵事件展开了调查...

针对iOS越狱设备的Cydia软件商店宣布关闭

互联网腾讯科技 2018-12-15

周五晚上，Cydia的创造者Saurik在新闻评论社交网站Reddit宣布了这一消息。他说，商店几乎没有收入，这家商店最近有一个漏洞，可能会给用户带来风险。

攻防最前线：Shamoon磁盘擦除恶意软件新变种重现江湖

病毒木马 E安全 2018-12-14

沉寂两年后，Shamoon数据擦除恶意软件携两个新样本在网络空间中出现。

Confirmed VPN希望打破VPN行业侵犯用户隐私乱象

互联网 TechCrunch中文版 2018-12-13

Confirmed VPN使用AWS CloudWatch来监控服务器上的异常活动，以此证明他们没有下载日志或做类似的动作。此外，安全专家也可以使用只读凭据登进AWS。Confirmed VPN还完成了...

Fortinet 2019威胁态势预测：网络犯罪五大趋势

趋势洞察安全牛 2018-12-13

Fortinet 2019威胁态势预测揭示了5种新兴恶意趋势：AI模糊测试、持续不断的零日漏洞、蠕虫即服务、定制蠕虫、机器学习中毒。

攻防最前线：新型Android木马可从PayPal账户窃取资金

金融保险黑客视界 2018-12-13

ESET发现，隐藏在电池优化应用程序中的新Android木马可以从用户的PayPal账户中窃取资金，即使是受双因素身份验证保护的用户也难以幸免。

攻防最前线：主流加密聊天应用易遭会话劫持暴露用户信息

漏洞黑客视界 2018-12-13

思科(Cisco)的Talos安全研究人员警告称，Telegram、Signal和WhatsApp等加密聊天应用程序可以通过会话劫持攻击暴露用户信息。

超微电脑：外部安全审计并未发现证据可证明存在后门芯片

制造业 E安全 2018-12-13

超微电脑表示，由第三方调查公司完成的安全审计中并未发现任何证据可证明“超微电脑（Supermicro）”服务器主板包含任何类型的后门芯片。

访谈：一位全球500强企业信息安全官的安全观

CSO论道安全牛 2018-12-12

做信息安全有时相当于在放栅栏，必然会让业务部门感到不便，所以要尽量以业务部门习惯的方式来处理安全问题，让他们觉得安全对业务和项目有推动作用，最终达到一种彼此之间...

意大利程序员不满遭解雇，入侵企业数据库盗取信息

公检法中新网 2018-12-10

日前，意大利威尼达计算机数据软件公司发生了一宗数据库信息被盗和删除事件。一名该公司的离职程序员，涉嫌多次入侵公司数据库盗取信息，并删除数据库资料和软件商品。

利用“驱动人生”升级程序的恶意程序预警

网络攻击 360CERT 2018-12-15

安全公司监控到一批通过 “人生日历”升级程序下发的下载器木马，其具备远程执行代码功能，启动后会将用户计算机的详细信息发往木马服务器，并接收远程指令执行下一步操作。...

最高法喻海松讲座笔记：网络犯罪态势与刑事对策调整

专家观察悄悄法律人 2018-12-14

喻海松博士从两方面展开报告：网络犯罪态势与刑事对策的调整、网络犯罪刑事对策调整的主要着力点。

“狙击手”网络间谍活动目标锁定国防和基础设施建设企业

网络攻击黑客视界 2018-12-14

McAfee Labs于近日揭露了一场被其命名为“Sharpshooter（狙击手）”的全球性网络钓鱼活动。攻击者试图利用虚假招聘文件向多个国家的国防和关键基础设施建设企业的网络系统植...

新时期银行非结构化数据治理与应用思考

金融保险金融科技实战 2018-12-14

本文我们主要给出了银行数字化转型背景下，非结构化数据治理和应用的一些思路和建议。非结构化数据治理主要是依托于内容管理，实现数据的全面获取、集成治理，构建新型数据...

美国中情局任命首位负责其人力情报部门的女性领导

国家安全国际安全简报 2018-12-13

这是中情局首次披露其行动副局长——金伯的官方头衔——的真实姓名，之前中情局都对负责该岗位的领导人之姓名严格保密。

漫漫芯片自主路

制造业网络安全新视野 2018-12-12

芯片是一个世界格局的产业链，世界各国各有分工，任何一个国家不可能把芯片从 CPU 的研发、到操作系统产业链条的构建、到芯片的设计、到底层的生产封装、测试甚至设备工艺...

APT28新动向：利用英国脱欧主题钓鱼邮件传播Zekapab恶意软件

APT 黑客视界 2018-12-12

在英国首相特雷莎·梅宣布与欧盟（EU）达成BREXIT（英国脱欧）初步协议草案的同时，iDefense公司的分析人士指出，SNAKEMACKEREL利用一份以BREXIT为主题的诱饵文档，交付了一...

针对公安民警开展数据建模方法的研究和实践

公检法一体化指挥调度国家工程实验室 2018-11-29

本文旨在探索一种面向广大民警的可视化建模方法，通过放开数据操作权限、赋予可视化建模能力，催生更多警务应用模型。