搜索结果 - 安全内参 | 决策者的网络安全知识库

北京市信息资源管理中心专家：政务数字化转型之探索

政务电子政务智库 2018-12-15

本文系北京市信息资源管理中心副主任、总工程师穆勇在“2018智慧中国年会”上的演讲，主题为《政务数字化转型之探索》。阐述了作者对数字政务2.0和数字转型理解，再论新时代...

利用“驱动人生”升级程序的恶意程序预警

网络攻击 360CERT 2018-12-15

安全公司监控到一批通过 “人生日历”升级程序下发的下载器木马，其具备远程执行代码功能，启动后会将用户计算机的详细信息发往木马服务器，并接收远程指令执行下一步操作。...

攻击者发现绕过系统安全新方法：无文件攻击快速增长

网络攻击安全牛 2018-12-14

物联网僵尸网络趋势：新设备上线一天内必遭已知漏洞攻击

物联网黑客视界 2018-12-14

研究数据显示，新型物联网设备遭受针对已知漏洞的攻击需要不到一天的时间，而使用默认凭据(进入蜜罐)强行登录只需要不到5分钟的时间。

Confirmed VPN希望打破VPN行业侵犯用户隐私乱象

互联网 TechCrunch中文版 2018-12-13

Confirmed VPN使用AWS CloudWatch来监控服务器上的异常活动，以此证明他们没有下载日志或做类似的动作。此外，安全专家也可以使用只读凭据登进AWS。Confirmed VPN还完成了...

阿里安全专家：软件供应链安全风险管控，任重而道远

专家观察中国信息安全 2018-12-13

软件供应链导致的安全问题越来越向上游发展，也越来越隐蔽。可以预见，在不久的将来，软件供应链安全的影响会更广泛，甚至会涉及工业生产设施、医疗系统、无人机、自动驾驶...

警方起底网上虚构“黑客教父”者：涉嫌非法利用信息网络罪被刑拘

公检法北京晨报 2018-12-13

北京市公安局网络安全保卫总队通报，在公安部“净网2018”专项行动中，成功打掉“东方联盟”黑客网站，并将在网上自吹自擂的“黑客教父”郭某抓获。目前，郭某因涉嫌非法利用信息...

NICE的网络安全人才框架之二：安全提供 (SP)

教育科研向日葵生活分享 2018-12-12

本文主要介绍NCWF中的第一个类别安全提供(SP)，包括7个领域，涉及到11个工作角色，集中关注在系统本身，负责概念化、设计和构建安全IT系统的那些角色都属于到本类了。

警惕：支付宝免密代扣被利用，68人损失超18万

网络犯罪财经网 2018-12-12

据被骗店主们自发统计总人数超过百人，目前登记能确认被盗刷具体金额的有68人，总计超18万元。

Donot (APT-C-35) 组织对在华巴基斯坦商务人士的定向攻击活动分析

APT 奇安信威胁情报中心 2018-12-12

近期，360威胁情报中心协助用户处理了多起非常有针对性的邮件钓鱼攻击事件，被攻击目标包括中国境内的巴基斯坦重要商务人士，该轮攻击活动最早发生在2018年5月，攻击者对目...

APT28新动向：利用英国脱欧主题钓鱼邮件传播Zekapab恶意软件

APT 黑客视界 2018-12-12

在英国首相特雷莎·梅宣布与欧盟（EU）达成BREXIT（英国脱欧）初步协议草案的同时，iDefense公司的分析人士指出，SNAKEMACKEREL利用一份以BREXIT为主题的诱饵文档，交付了一...

Mac木马伪装成Adobe破解工具，可窃取用户上网账号密码

病毒木马黑客视界 2018-12-11

这个恶意软件名为OSX.DarthMiner，它使用了EmPyre后门和XMRig矿工两个开源组件，并有能力通过后门命令远程向受害者的Mac电脑执行其它命令，比如劫持流量窃取用户账号密码。

微软揭露针对美国智库的网络钓鱼活动，疑似为APT29发起

APT 黑客视界 2018-12-11

来自微软的安全专家于近期揭露了一场主要针对美国发起的鱼叉式网络钓鱼活动，其目标包括公共机构和非政府组织，如智库、研究中心和教育机构，以及石油、天然气、化工以及医...

“狙击手”网络间谍活动目标锁定国防和基础设施建设企业

网络攻击黑客视界 2018-12-14

McAfee Labs于近日揭露了一场被其命名为“Sharpshooter（狙击手）”的全球性网络钓鱼活动。攻击者试图利用虚假招聘文件向多个国家的国防和关键基础设施建设企业的网络系统植...

2019十大网络安全趋势

趋势洞察 E安全 2018-12-14

在即将到来的2019年，我们有什么可以期待的呢？以下是一些需要考虑的事情。

Equifax数据泄露反思凸显美国两党在网络安全上的分歧

国家安全中国信息安全 2018-12-13

美国众议院监管委员会、民主党先后发布Equifax数据泄露案报告，两份的内容针锋相对。美国内舆论认为这表明曾经作为两党共同议题的网络安全，已受到美国国内党派斗争的严重...

新版Novidade漏洞利用工具包目标瞄准家用和SOHO路由器

物联网黑客视界 2018-12-13

Novidade通过跨站点请求伪造来篡改家用或SOHO路由器的域名系统（DNS）设置，进而针对受害者的移动设备或PC发起攻击。

漫漫芯片自主路

制造业网络安全新视野 2018-12-12

芯片是一个世界格局的产业链，世界各国各有分工，任何一个国家不可能把芯片从 CPU 的研发、到操作系统产业链条的构建、到芯片的设计、到底层的生产封装、测试甚至设备工艺...

在零信任世界中建立真正的信任

安全运营安全牛 2018-12-11

公司网络不比公共互联网安全多少，每家公司都需要一个默认不信任任何人的安全架构。每家公司都必须找出自己的零信任问题解决之道。

2019年IT安全八大挑战与趋势，你准备好应对了吗？

趋势洞察数说安全 2018-12-10

在安全事件的冲击下，越来越多的公司开始意识到防御不总是有效的，因此需要着重提升检测和其他相应能力。可以预测，合规和数据泄露仍然是未来一年的关键词之一，我们2019还...