搜索结果 - 安全内参 | 决策者的网络安全知识库

浙江省1000万学籍数据正在暗网售卖，包含姓名、身份证号、父母手机号…

教育科研雷锋网 2018-08-02

推测浙江省中小学生学籍信息管理类系统可能被“拖库”。

乌干达政府要求国内电信公司及ISP屏蔽色情网站

监管 cnBeta 2018-08-01

乌干达通信委员会已经向该国的各个电信公司和互联网服务供应商(ISP)提出了屏蔽当地以及国际色情网站的指示。

美国土安全部成立国家风险管理中心：旨在帮助私营企业免遭网络攻击

国家安全 cnBeta 2018-08-01

美国国土安全部(DHS)想要阻止下一个NotPetya，该部门宣布成立国家风险管理中心，该中心将致力于协助私营企业避免遭受以及应对来自世界各地的网络攻击。

CNCERT：CVE-2018-2894 WebLogic远程上传漏洞说明

漏洞 CNCERT风险评估 2018-07-19

CNCERT前期发现Oracle公司出品的基于JavaEE结构的中间件WebLogic产品存在一个远程上传漏洞，并得到了厂商的确认，危害程度评分高达9.8分。

远控木马LuminosityLink作者认罪：工具被滥用控制78国数万台电脑

公检法黑客视界 2018-07-19

Grubbs现已承认了三项罪行：侵犯隐私、共谋以及对受保护计算机造成了至少5000美元的损失。其中两项最高刑期为5年监禁，每项最高罚款为25万美元，而第三项最高刑期为20年监...

短信不安全，Instagram正在开发独立的双重认证功能

互联网 TechCrunch中文版 2018-07-18

Instagram 账号特别容易受到攻击，因为该应用仅支持通过短信验证码登录，一旦电话号码被劫持，相关账户的安全性立刻将为零。

美国防务厂商L3收购两家信息安全公司，加强其网络情报业务能力

军队军工国际安全简报 2018-07-18

美国防务厂商L3 Technologies宣布收购加拿大信息安全公司Linchpin Labs和澳大利亚信息安全公司Azimuth Security，总收购价格约为2亿美元。

加州消费者隐私法案核心人士：法案实施前将不会有重大修改

法规南方都市报 2018-07-18

加州消费者隐私法案核心人士向南都记者表示，CCPA在正式实施前“不会被撤销或有重大修改”，但并不排除会随着科技的不断创新，对部分条款作出应有的调整。

销售滴滴“抢单神器”帮助司机作弊，5人获刑

公检法北京青年报 2018-07-18

“滴滴司机助手”软件是基于“滴滴司机”手机应用开发的软件，包含“滴滴司机”的全部功能，并且完全一致，在实现“滴滴司机”全部功能的基础上还可以进行“设置虚拟位置”“接单、拒...

CNCERT：Oracle WebLogic Server存在反序列化远程代码执行漏洞安全公告

漏洞国家互联网应急中心CNCERT 2018-07-18

CVE-2018-2628漏洞通过JRMP协议利用RMI机制的缺陷达到执行任意反序列化代码的目的。攻击者可以在未授权的情况下将payload封装在T3协议中，通过对T3协议中的payload进行反序...

WebLogic反序列化漏洞CVE-2018-2893预警

漏洞 ADLab 2018-07-18

通过该漏洞，攻击者可以在未授权的情况下远程执行任意代码。

间谍组织利用三个公开远控工具监控乌克兰政府机构

网络攻击代码卫士 2018-07-18

攻击者一直使用多个隐秘的远控工具渗透敏感文档，攻击对象主要是政府机构，受害者达到数百人。

西班牙电信Telefónica存漏洞，可暴露数百万用户的完整个人数据

信息通信黑客视界 2018-07-18

暴露给黑客的信息包括固定电话和移动电话用户的全名、国家身份证号码、家庭住址、银行记录和通话记录，而所有这些数据都可以以电子表格的形式下载。

沃尔玛拥有了自己的窃听技术专利，用来给员工打绩效？

个人隐私黑客视界 2018-07-18

据报道，沃尔玛近日获得了一项将在其商场内使用的监听技术专利。尽管沃尔玛声称这只是一个监控工具，用于分析员工的表现，但它的确具备窃听员工和顾客隐私的能力。

有了网军就可以打网络战？没那么简单

军队军工 E安全 2018-07-17

“陆军愿景”显示，美国陆军显然关注的是如何准备作战，而不是努力让网络成为一种关键作战能力。其关注的重点是在电子化程度不高的训练环境和无科技介入的实战演习。

普京提议与美国成立信息安全合作组织，调查涉美大选指控

国家安全 TechCrunch中文版 2018-07-17

在周一备受争议的赫尔辛基峰会期间，俄罗斯总统普京提出一项议程。从表面上看，这将促使美国和俄罗斯结盟。这意味着两国将形成非常奇怪的关系。

实战：人工智能助建金融反欺诈安全防线

金融保险金融电子化 2018-08-02

本文从平台构建规划、使用案例等方面详细介绍了中国建设银行新一代企业级反欺诈平台的搭建过程与已达成目标。

微软AccountGuard项目：保护美国竞选活动人员的账号安全

国家安全 cnBeta 2018-08-02

微软近期启动了一个试点项目，旨在为政治运动和美国总统大选提供微软账号的安全保护。

印度《个人数据保护法（草案）》的数据本地化规定

法规网安寻路人 2018-08-01

《个人数据保护法（草案）》第40条为“跨境传输个人数据的限制”，对个人数据、关键个人数据、个人敏感数据三类数据，法案规定了不同的出境方案。

涉嫌数字货币洗钱40亿美元，BTC-e交易所运营者或将引渡至法国

公检法黑客视界 2018-07-19

38岁的亚历山大·维尼克被指控在 BTC-e加密货币交易所的帮助下，为涉及黑客攻击、税务欺诈和毒品贩运的罪犯分子洗钱超过40亿美元。