搜索结果 - 安全内参 | 决策者的网络安全知识库

赛门铁克年度威胁报告：加密货币劫持攻击一年内增加了85倍

趋势洞察 E安全 2018-03-26

赛门铁克发布《2018互联网安全威胁报告》显示，联网设备正日益成为黑客青睐的目标，黑客企图劫持处理能力进行加密货币挖矿活动。

GhostMiner：能干掉竞争对手的“无文件”加密货币挖矿木马

病毒木马黑客视界 2018-03-26

研究人员表示，尽管被称为“GhostMiner”的无文件加密货币挖矿恶意软件采用了所有这些先进的技术，但它并未能为其开发人员赚取到实质性的收入。

谷歌母公司推新服务Outline，一键部署VPN

安全运营 TechCrunch中文版 2018-03-24

Outline可以让任何人在DigitalOcean上面创建并运行VPN服务器，然后允许你的团队访问这台服务器。

伊朗黑客组织OilRig的网络武器库已全面升级

APT 代码卫士 2018-03-24

和伊朗之间存在关联的网络间谍组织 OilRig 在最近实施的攻击中一直都在使用新型恶意软件和数据渗透技术。

斯诺登：NSA一直在追踪比特币用户

区块链 E安全 2018-03-23

根据斯诺登提供的保密文件显示，美国国家安全局（DHS）正在紧锣密鼓地针对世界各地的比特币用户进行追踪，且其至少已经拥有一个神秘的消息来源可“追查比特币的发出者与接收...

ManageEngine企业产品爆出多个严重漏洞，60%的财富500强公司受影响

漏洞代码卫士 2018-03-23

ManageEngine向包括60%的财富500强公司在内的4万多名客户提供网络、数据中心、桌面、移动设备和安全解决方案服务。

调查：77%的公司都缺乏合适的事件响应计划

安全运营安全牛 2018-03-22

一份新出炉的调查报告显示，事件响应计划的真实效果与安全主管的认知之间存在巨大差距。这项研究表明，安全主管往往对自身安全事件响应能力充满迷之自信。

榜样的力量：盘点16个真实的数字化转型成功案例

数字化转型嘶吼 2018-03-22

CIO.com对全球知名企业正在进行的16项数字化转型工作进行了检查。

小议威胁情报：从理解到应用

安全运营 Sec-UN 2018-03-22

威胁情报是一项旨在对已有的安全理念、架构和模式进行补充和改进的增强性安全技术，需要用好威胁情报，让其发挥其应用价值。

企业安全建设实践之邮件安全

安全建设君哥的体历 2018-03-21

对攻击者而言，邮件仍然是一个非常好的入口，随着技术水平的提升和利益的趋动，APT攻击、勒索软件开始流行起来，并不时被媒体报道。

政协委员吴世忠：企业获取数据的便捷性与能力已超过政府部门

大数据南方都市报 2018-03-21

新技术新应用隐含的风险，已成为网络安全的突出特点。在新技术智能程度和自主能力不断提升的同时，如果不进行安全应对和风险把控，那是对我们自己的不负责任。

美国迄今最严重电话中断事故：Level 3技工犯错致使服务中断

信息通信 Solidot 2018-03-20

事故影响了 2940 万 VoIP 用户和大约 230 万无线用户，超过 1.11 亿次电话呼叫失败。这是美国至今最严重的电话服务中断事故。

被武器化的大数据：从Facebook 5000万用户信息遭滥用讲起

大数据网安寻路人 2018-03-19

揭露出CII保护的内部和外部视角。

BlackTDS：新型恶意软件流量分配系统

网络犯罪 E安全 2018-03-19

BlackTDS 是一款 TDS 即服务产品，这种服务的功能通常不如其它 TDS 服务全面。它要求威胁攻击者将自己的流量导向 BlackTDS，BlackTDS 承诺使用受害者的资料数据优化其感染...

一条短信就可远控汽车！硬件后门Bicho威力巨大

网络攻击 E安全 2018-03-19

Bicho 支持多种攻击 payload，且可被用于指向一切支持 CAN 的车辆，不受制造商及具体车型的限制。其中每一项 payload 都能够与来自任意位置的短信指令关联起来。

不只WiFi：黑客社区将矛头指向四大无线传输标准

信息通信 E安全 2018-03-19

WiFi 黑客社区目前正处于质变的边缘，考虑到预构型黑客工具与软件定义无线装置的易用性，黑客即将在 WiFi 之后将攻击矛头指向 Zigbee、蓝牙以及 Sigfox 等其它无线传输协议...

用区块链技术保障物联网安全初探

物联网云安全联盟CSA 2018-03-21

在物联网的实施中，安全技术和方法存在威胁，区块链技术有望帮助组织减轻这些威胁。

漫谈网络犯罪调查与电子数据取证

网络犯罪 Sec-UN 2018-03-21

网络犯罪的威胁与挑战是我们无法回避的，只有认识，了解，研究，实践网络犯罪的溯源取证、打击治理，才能创造更加安全的网络空间环境，共建一个更美好的网络生态。

第三方电子数据平台固定电子证据的调查研究

公检法北京审判 2018-03-20

本文总结了该种固定电子证据的特点、实践中存在的争议问题，尝试从司法审判的角度对这些问题做出回答并建构合理的审查判断规则。

医疗机构频遭黑客攻击，2018年还将面临五大安全威胁

医疗卫生 FreeBuf 2018-03-20

以下是RSA报告认为今年医疗机构可能遭遇的五大安全威胁。