搜索结果 - 安全内参 | 决策者的网络安全知识库

深圳中院：利用爬虫技术抓取他人数据构成不正当竞争

公检法网络犯罪工作坊 2018-10-21

本案中，认定被诉行为是否构成不正当竞争，关键在于该行为是否违反了诚实信用原则和公认的商业道德，并损害了原告的合法权益。

Splunk修复数个Enterprise与Light产品安全漏洞

漏洞 E安全 2018-10-20

最近，Splunk修复了许多存在于其Enterprise与Light系列产品中的安全漏洞，其中部分漏洞安全评级为“高危”。

流行远控木马LuminosityLink作者被判入狱30个月

公检法黑客视界 2018-10-19

美国执法部门曾表示，LuminosityLink至少被购买了6000次，而欧洲刑警组织的统计数据更是将这个数字指向接近8600，而这些购买者被指利用该工具在全球78个国家控制了数万台电...

攻防最前线：利用恶意RTF文档传播信息窃取类病毒

网络攻击黑客视界 2018-10-18

此次活动所传播的计算机病毒被证实是Agent Tesla木马以及其他恶意软件家族，包括Loki信息窃取木马。

Torii：打不死的隐秘IoT僵尸网络

物联网安全牛 2018-10-16

新IoT僵尸网络Torii潜伏周围，同时运行6个不同例程以实现长期隐蔽驻留。

假冒Google Photos应用现身微软商店，恶评数月未被处理

互联网 cnBeta 2018-10-15

今年五月，一款名叫“Album by Google Photos”的应用，登陆了微软应用商店，但实际上这是一款彻头彻尾的赝品。

Facebook严重漏洞调查：2900万用户数据失窃，易受针对性钓鱼影响

数据泄露腾讯科技 2018-10-13

Facebook周五宣布，网络攻击者利用一个自动程序窃取了Facebook约2900万个账户的数据。

APT最前线：中东APT组织“MuddyWater”已扩大其攻击覆盖范围

APT 黑客视界 2018-10-13

研究员在最近注意到有大量由MuddyWater分发的鱼叉式网络钓鱼电子邮件附件文档似乎针对的是约旦、土耳其、阿塞拜疆和巴基斯坦的政府机构、军事实体、电信公司和教育机构。另...

基于Kubernetes的原生Serverless框架Kubeless实践

安全运营绿盟科技研究通讯 2018-10-12

对于熟悉 Kubernetes的人来说非常容易部署 Kubeless，其主要实现是将用户编写的函数在Kubernetes中转变为 CRD，并以容器的方式运行在集群中。

赛门铁克披露APT组织Gallmaker：目标锁定全球政府、军事和国防机构

APT 黑客视界 2018-10-12

赛门铁克最近新发现了一个以政府、军事、国防部门及东欧国家的海外使馆为攻击目标的APT组织，他们在攻击中有意隐藏身份，使用现有的攻击策略和公开的攻击工具，使得这一系...

卡巴斯基：深度揭露俄罗斯APT组织Turla

APT 黑客视界 2018-10-11

近日，卡巴斯基实验室为我们带来了一份新的分析报告，重点分析了Turla组织所使用的攻击工具以及不同工具所针对的不同目标，并对Turla今后的发展进行了预测。

攻防最前线：利用劫持邮箱回复邮件去传播URSNIF银行木马

病毒木马黑客视界 2018-10-11

在这起活动中，攻击者使用了被劫持的账户，将恶意软件放在了对原始电子邮件的回复中。由于这些电子邮件原本是合法的，而消息只是作为了持续会话的一部分，因此这种特殊的手...

联合国AI报告：亚洲各国应制定AI政策（附报告全文）

人工智能新浪科技 2018-10-10

自动化、人工智能和“第四次工业革命”的创新正在渗透一切，这些创新可能会带来广泛的应用和影响，既有正面，也有负面。近日，联合国开发计划署（UNDP）与《经济学人》智库（...

美国消费者协会：83%路由器固件存在漏洞

物联网黑客视界 2018-10-10

美国消费者协会的调查显示，因为固件安全漏洞补丁未得到及时更新，在美国家庭和办公室中，每六个Wi-Fi路由器中有五个会使用户面临网络攻击的风险。

APT28新动向：针对多个国家的军事、政府进行情报收集

APT 黑客视界 2018-10-09

APT28至少自2007年起就已经开始专注于从全球多个国家的政府、军队和安全机构窃取有利于俄罗斯政府的内幕消息，目标是欧洲和南美的军事、政府组织。

钓鱼网站瞄准美国中期选举，污染搜索推荐结果诱导访问

网络攻击黑客视界 2018-10-19

观察者发现一项美国中期选举的关键词SEO（搜索引擎优化）中毒活动。被影响的用户一旦被诱导点入网址，就会被重定向至各种骗局网站、成人网站及非必要软件推销网站。

智能网联汽车信息安全风险分析及实践探讨

工业互联网几维安全 2018-10-16

随着汽车智能化、网联化程度的加深，远程攻击、恶意控制甚至入网车辆被操控等安全隐患也日益明显，如何保障智能车辆安全，实现便捷性与安全性之间的矛盾成为汽车智能化发展...

美国发布《武器系统网络安全报告》

军队军工学术plus 2018-10-16

报告称美国防部在保护武器系统免受网络威胁方面面临巨大挑战。而随着国防部的武器系统的软件化和网络化趋势不断加强，这一问题亟待解决。

加州IoT设备网络安全法对物联网法律有何影响？

专家观察网安寻路人 2018-10-15

本文邀请了三位曾经做过或者现在正在负责IoT领域隐私安全与保护的合规工作者，从不同的视角来谈谈各自对该加州IoT法案的看法，并提出对我国物联网立法相关影响的真知灼见。

国外网络安全立法对我国的启示

专家观察人民邮电报 2015-07-13

通过立法保障网络安全已成为全球各国的共识，分析来看，我国网络安全立法可借鉴国外在网络安全方面的立法、战略和实践三大方面。