搜索结果 - 安全内参 | 决策者的网络安全知识库

黑客利用Prowli僵尸网络获利，全球已有超过4万台设备沦陷

物联网黑客视界 2018-06-08

研究员发现了一起大规模的流量操纵和加密货币挖掘活动，影响了金融、教育和政府等行业的众多组织。这项被命名为“Operation Prowli”的活动将恶意软件和恶意代码传播到服务器...

CVE-2018-5002：2018年第二波Flash零日漏洞在野攻击分析预警

APT 360CERT 2018-06-08

2018年6月1日，360核心安全高级威胁应对团队在全球范围内率先捕获了新的一起使用Flash 零日漏洞(CVE-2018-5002)的在野攻击，黑客精心构造了一个从远程加载Flash漏洞的Offic...

Facebook向1400万用户警告：因存在漏洞他们的私密帖子可能被公开

漏洞新浪科技 2018-06-08

本周四，Facebook向约1400万用户发出通知，称发现了一个软件漏洞，导致用户发表的认为只有朋友可见的私密帖子实际上所有人都看得到。

美国国土安全部计划在墨西哥与美国边境设立车辆面部识别系统

公检法 36氪 2018-06-07

媒体获取的资料显示，每个开车过境的人都会被拍摄他们的脸部照片，以便与政府数据库交叉验证他们的身份。

社科院专家：数据权利困局与纾解

专家观察 CAICT互联网法律研究中心 2018-06-07

中国社科院法学研究所研究员支振锋带来主题演讲，围绕《数据权利困局与纾解》，从数据乱象、数据权利化困境、困局纾解三方面进行了详细的分享。

Fortinet收购微隔离安全公司Bradford Networks

投融资安全牛 2018-06-07

据悉，其目的是为了战略性延伸Fortinet的微隔离能力：物联网以及移动端。

GDPR术语差异将导致“噩梦”般的实践体验

安全运营安全牛 2018-06-07

目前世界各地的企业可能都已经在GDPR条例的严格隐私保护下运营着，但其具体需求和相关术语的差异使得安全专家不得不加班加点工作，以确保自身企业满足其合规性要求。

上合组织青岛峰会：聚焦国家与区域安全通力合作提升网络反恐

安全治理中国网 2018-06-07

联合致力于维护和保障地区的和平、安全与稳定是上合组织最为重要的宗旨之一，核心是打击恐怖主义、分裂主义和极端主义“三股势力”。

FireEye：美朝会谈临近，中俄黑客组织密切监视韩国

国家安全 E安全 2018-06-07

美国网络安全公司 FireEye 称，美朝会谈临近，俄罗斯和中国的黑客组织正加大力度对韩国实施网络间谍行动。

对区块链技术和智能合约安全的六种误读

区块链安全牛 2018-06-05

关于区块链和智能合约提供的安全特性，大众往往持有各种各样的误解。

美国土安全部推动其网络安全职能部门的改名工作

国家安全国际安全简报 2018-06-05

美国土安全部旗下负责关键基础设施网络安全工作的“国家保护与项目部门”，拟改名为“网络安全与基础设施安全局”。

CNCERT：2018年第一季度我国联网智能设备安全情况报告

监管国家互联网应急中心CNCERT 2018-06-05

在安全漏洞方面，智能设备漏洞数量继续大幅增加。在恶意代码攻击活动方面，境外控制服务器控制了我国境内大量智能设备，每日活跃受控设备IP地址和控制服务器IP地址的数量较...

健康应用PumpUp服务器未设密码，超过600万用户个人信息暴露

数据泄露黑客视界 2018-06-05

位于加拿大安大略省的PumpUp公司在上周发布声明称，旗下同名社交健康追踪应用无意中暴露了用户的隐私和敏感数据，包括用户之间发送的健康信息和私人消息。

Quest DR系列磁盘备份设备和KACE系统管理设备被曝存在60多个漏洞

漏洞黑客视界 2018-06-05

研究员最近在由IT管理公司Quest生产的DR系列磁盘备份设备和KACE系统管理设备中共发现了60多个漏洞，目前该公司已经发布了安全补丁。

信用即“通行证”：杭州打造全国首个信用免押金城市

政务杭州发布 2018-06-07

信用杭州APP是完善杭州市社会信用体系建设，面向社会公众提供信用综合服务的官方移动平台，目前分为查信用、惠信用、学信用、信用地图等4大应用模块。下一步，APP还将继续...

赛门铁克如何用TAA搞定APT？

APT 安全牛 2018-06-07

赛门铁克自启用TAA以来，共检测发现1,400个安全事件，其中不乏有Dragonfly2.0、Thrip、Treehopper等典型攻击。由于TAA对Dragonfly2.0的发现，让第一次意识到攻击者能够操控...

自己动手打造Github代码泄露监控工具

安全运营 FreeBuf 2018-06-06

Python打造。

7-Zip严重漏洞影响F-Secure安全产品：构造特殊文件可远程命令执行

漏洞代码卫士 2018-06-06

F-Secure 公司的很多消费者产品和企业产品因为使用了开源压缩软件 7-Zip而均受一个严重漏洞的影响，通过特殊构造的归档文件就可执行远程代码。

美智库报告：提出多项增强各州政府网络安全建议

政务 E安全 2018-06-06

美国智库新美国基金会的网络安全倡议项目于2018年5月31日发布报告，建议联邦政府考虑三项“优先努力”，以帮助各州政府推进改善其网络安全。

企业GDPR合规助手：SIEM工具

安全运营 E安全 2018-06-06

虽然目前还没有一款工具能够帮助企业完全满足 GDPR 的合规性，但有一系列工具可帮助企业朝合规的方向努力，安全信息和事件管理（SIEM）工具就是其中之一。