搜索结果 - 安全内参 | 决策者的网络安全知识库

CCleaner：收集数据仅为改善体验，未来会提升透明度

个人隐私 cnBeta 2018-08-02

在V5.45版本中CCleaner引入了某些新的功能，旨在为我们提供更准确的数据，并不会收集用户的个人身份信息。

黑进上百家美国企业窃取1500万张信用卡记录，三名乌克兰黑客被捕

公检法 cnBeta 2018-08-02

根据起诉书了解到，该团伙在过去针对100多家美国企业进行长期网络攻击行动，总共从6500多个销售点终端盗取了超1500万张信用卡记录。

一辆联网汽车5000个漏洞？

交通物流 E安全 2018-08-02

汽车安全专家称，如果汽车制造商不对汽车软件加以控制的话，自动驾驶汽车可能会充满漏洞易被黑客攻击。

美国土安全部漏洞扫描计划熄火，竟因为暴雨停电

国家安全 E安全 2018-08-02

近日华盛顿突降暴雨，美国国家网络安全与通信集成中心设施建筑多处被严重破坏，该建筑当中分布着多个美国国土安全部（DHS）机构办公室。

开发环境安全有多重要？145款Android应用感染Windows病毒

病毒木马黑客视界 2018-08-02

研究员发现有145款谷歌应用程序被恶意的Microsoft Windows可执行文件感染。目前Google安全小组已了解到这一情况，所有受感染的应用程序都已从Google Play中删除。

Palo Alto：黑客组织DarkHydrus利用恶意.iqy文件瞄准中东政府机构

网络攻击黑客视界 2018-08-01

研究员指出，他们在本月深入调查了一起基于新型文件类型（.iqy）的有针对性的攻击活动，至少有一个位于中东地区的政府机构被作为了攻击目标。

英国电商软件Fashion Nexus爆漏洞，多个品牌网站140万购物者隐私泄露

互联网黑客视界 2018-08-01

在线暴露的信息包含了大约140万消费者的个人信息，包括md5哈希密码、密码、Salt值、姓名、电子邮件地址、电话号码和其他一些数据。值得庆幸的是，并不涉及明支付卡信息。

美国土安全部成立国家风险管理中心：旨在帮助私营企业免遭网络攻击

国家安全 cnBeta 2018-08-01

美国国土安全部(DHS)想要阻止下一个NotPetya，该部门宣布成立国家风险管理中心，该中心将致力于协助私营企业避免遭受以及应对来自世界各地的网络攻击。

加州消费者隐私法案核心人士：法案实施前将不会有重大修改

法规南方都市报 2018-07-18

加州消费者隐私法案核心人士向南都记者表示，CCPA在正式实施前“不会被撤销或有重大修改”，但并不排除会随着科技的不断创新，对部分条款作出应有的调整。

WebLogic反序列化漏洞CVE-2018-2893预警

漏洞 ADLab 2018-07-18

通过该漏洞，攻击者可以在未授权的情况下远程执行任意代码。

沃尔玛拥有了自己的窃听技术专利，用来给员工打绩效？

个人隐私黑客视界 2018-07-18

据报道，沃尔玛近日获得了一项将在其商场内使用的监听技术专利。尽管沃尔玛声称这只是一个监控工具，用于分析员工的表现，但它的确具备窃听员工和顾客隐私的能力。

调查：微软取代Facebook成为网络钓鱼者伪装的首选公司

互联网 cnBeta 2018-07-18

根据安全公司Vade Secure在今年第2季度完成的调查报告，微软取代Facebook成为攻击者伪装的首选，Facebook下降两个名次，低于PayPal。

人大国发院专家：个人信息泄露的民法视角

专家观察中国信息安全 2018-07-17

本文从网络用户和网络服务提供者的法律关系入手，着重探究个人信息泄露引致的民事责任与可行的救济之道。

新华社：电信网络诈骗分子怎样躲过了“两卡”实名制？

公检法新华社 2018-08-02

近期，深圳警方破获一个特大诈骗作案网络，抓获１１０名犯罪嫌疑人。记者追踪调查发现，犯罪嫌疑人收购身份证复印件或以假身份证批量办理手机卡，买卖、持有大量银行卡，导...

自动给神经网络找bug，Google发布TensorFuzz

人工智能量子位 2018-08-02

研究员推出了一种自动为神经网络做软件测试的方法：TensorFuzz。它非常擅长自动发现那些只有少数某些输入会引发的错误。

乌干达政府要求国内电信公司及ISP屏蔽色情网站

监管 cnBeta 2018-08-01

乌干达通信委员会已经向该国的各个电信公司和互联网服务供应商(ISP)提出了屏蔽当地以及国际色情网站的指示。

经典杀伤链对内部威胁无效，对付新型杀伤链需要主动出击

安全运营安全牛 2018-07-18

经典杀伤链模型是为公司企业对抗外部威胁准备的，一些公司企业试图将该模型套用到其他类型的威胁上，比如内部人威胁，但因内部人威胁的行为模式与外部人不同，该经典模型完...

间谍组织利用三个公开远控工具监控乌克兰政府机构

网络攻击代码卫士 2018-07-18

攻击者一直使用多个隐秘的远控工具渗透敏感文档，攻击对象主要是政府机构，受害者达到数百人。

美国选举投票机制造商ES&S：系统装有远程访问软件多年时间

政务 cnBeta 2018-07-18

美国主要投票机器制造商Election Systems & Software在今年四月写给参议员Ron Wyden的信件中披露，该公司所造机器装有远程访问软件已有六年时间。

有了网军就可以打网络战？没那么简单

军队军工 E安全 2018-07-17

“陆军愿景”显示，美国陆军显然关注的是如何准备作战，而不是努力让网络成为一种关键作战能力。其关注的重点是在电子化程度不高的训练环境和无科技介入的实战演习。