搜索结果 - 安全内参 | 决策者的网络安全知识库

史上最大数据泄漏案和解：雅虎向2亿用户赔偿5000万美元

公检法网易科技 2018-10-24

雅虎已经同意向2亿用户支付5000万美元赔偿金，并为他们提供为期两年的免费信用监控服务，以此作为2013年和2014年发生的数字盗窃事件的赔偿。

美国情报高级研究项目署 (IARPA) 拟开展面向未来计算的研究项目

国家安全国际安全简报 2018-10-23

美国情报高级研究项目署发布针对“未来计算系统（Future Computing Systems，FCS）”的信息需求文件，要求行业厂商提供针对“创新的计算机软硬件架构”和“能理解自身状态的智能...

工业互联网安全应急响应中心：关于Cisco FXOS和NX-OS软件链路层协议拒绝服务漏洞的情况通报

漏洞工业互联网安全应急响应中心 2018-10-23

分析表明，该漏洞是由于LLDP协议帧头的类型、长度、值（TLV）字段的输入验证不当造成的。攻击者可以将精心设计的LLDP数据包发送到目标设备上的接口来利用此漏洞，导致设备...

传美国白宫希望从科技巨头借调员工：帮助政府项目

政务新浪科技 2018-10-23

据《华盛顿邮报》报道，特朗普政府希望科技巨头允许员工担当公职，以便帮助政府部门实现现代化。

揭秘Google Titan M芯片：Pixel 3的终极保镖是如何炼成的？

安全运营雷锋网 2018-10-22

Titan M 在保护机制上与 Titan 有某种相同之处。它对智能手机的保护从 Boot 层面开始，与 Verified Boot 进行了深度整合，保证 bootlooder 加载的是正确的 Android 版本，...

工业互联网安全应急响应中心：关于华硕路由器存在跨站脚本攻击漏洞的情况通报

漏洞工业互联网安全应急响应中心 2018-10-22

分析表明，该漏洞允许远程攻击者向设备注入任意Web或HTML脚本，导致Logout.asp, Main_Login.asp, apply.cgi, clients.asp, disk.asp, disk_utility.asp, or internet.asp等...

平台责任观察：美国、欧盟威胁科技行业珍视的法律“盾牌”

互联网网安寻路人 2018-10-22

不断增长的法律风险可能迫使谷歌、Facebook和Twitter在管理其平台内容方面，发挥更积极的作用。

美国政府网站HealthCare.gov被黑，7.5万人敏感信息泄露

政务黑客视界 2018-10-22

在本月早些时候，负责机构在一个与HealthCare.gov交互的政府计算机系统中发现了一起黑客攻击行为，导致大约7.5万人的敏感个人数据遭到泄露。

2018年《北约网络空间安全大会论文集》

安全会议占知智库 2018-10-21

Cycon 2018会前收到近200份征文，选出其中22篇，形成本论文集，合计464页。

库克将苹果翻个底朝天后怒了：要求彭博撤回涉及中国芯片的报道

制造业量子位 2018-10-20

在接受BuzzFeed News电话采访时，苹果CEO库克怒了。“他们（彭博）关于苹果的报道没有丝毫真相，”库克说。“他们需要做正确的事情，撤回这篇报道。”

澳门立法会全体会议一般性通过《网络安全法》法案

法规中新网 2018-10-19

澳门保安司司长黄少泽强调，法案的重点是守护、防范及管理澳门关键基础设施网络安全，将来相关负责部门执法时，只会及只能依法评估各种安全风险发出预警和指引，不会且不可...

刚在网上更新简历想跳槽，现职老板就知道！原来是这家公司搞的鬼

互联网南方都市报 2018-10-17

你想跳槽，刚在求职平台上更新简历、寻找新工作，现职老板就知道你要跳槽了，是不是背后一阵发凉、有种被监视的感觉？

IPv6全球普及度突破25%

互联网 Solidot 2018-10-15

根据 Google 的统计，在 World IPv6 Launch 宣传启动六年之后，IPv6 普及度突破了四分之一。

揭秘河北非法篡改网络数据库案：篡改考试结果伪造证书、影响上万条数据

公检法中新网 2018-10-23

经查，该犯罪团伙涉嫌通过网络搜集攻击漏洞、网上发布需求、恶意篡改考试结果、伪造考试合格证书，涉案金额达600余万元。

多种NSA黑客工具已被用于攻击航空航天和核能行业

网络攻击黑客视界 2018-10-23

卡巴斯基发现，有攻击者正在利用NSA黑客工具DarkPulsar、DanderSpritz和Fuzzbunch来感染俄罗斯、伊朗和埃及50多家机构所使用的Windows Server 2003和2008系统。

韩国频发电信诈骗冒充“总统亲戚”，有人被骗上亿

网络犯罪中新网 2018-10-22

韩国近期发生数起冒充总统亲戚等进行的电信诈骗案件，有人甚至被骗上亿韩元。韩国总统府青瓦台22日公开回应称：“纯属诈骗”，提醒民众及时举报。

IBM发布一系列安全、AI及云项目

人工智能安全牛 2018-10-22

IBM本月发布了其新的安全连接( Security Connect )、多云管理器( MultiCloud Manager )和 AI OpenScale 平台，囊括安全、云及人工智能(AI)领域。

随笔：Forrester威胁情报服务厂商评估报告

趋势洞察 Viola后花园 2018-10-21

今年9月，Forrester 分析师 Josh Zelonis 发布了一份关于外部威胁情报服务的厂商评估报告。这份报告基于 10 项评估标准，对市场上较重要的15 家威胁情报厂商做了进一步分析...

“间谍芯片门”持续发酵：韩国大举排查服务器、华为再躺枪

国家安全天天IC 2018-10-20

近日，韩国政府怀疑本国的众多服务器主板中被Super Micro的所谓改装芯片入侵，韩国公共机构和研究机构将对其服务器进行彻底排查，并计划在发现安全问题时更换其计算机系统...

百度搜索推出下载站质量规范，重点打击虚假下载、捆绑下载、广告干扰

互联网百度搜索资源平台 2018-10-11

经过调研发现，搜索结果中的一些下载站点仍存在虚假下载、捆绑下载、广告干扰等问题，严重影响了搜索用户的下载体验。因此，为规范下载行业生态、保障百度搜索用户下载体验...