搜索结果 - 安全内参 | 决策者的网络安全知识库

法国外交部称紧急联络人信息数据库遭黑客入侵

政务 TechCrunch中文版 2018-12-14

法国外交和欧洲事务部今天发表了一份声明，宣称Ariane紧急服务系统遭黑客入侵，众多个人信息被泄露。据悉，大概54万份个人档案信息在事件中被窃，其中包含姓名、电话号码...

是时候采用新的网络风险管理模式了

安全管理安全牛 2018-12-14

ESG数据表明，如今企业高管和董事会的参与度和网络安全需求都要远胜以往。这迫使CISO和信息安全团队收集和分析更多的网络风险数据，并以业务友好型方式将其呈现给用户。数...

物联网僵尸网络趋势：新设备上线一天内必遭已知漏洞攻击

物联网黑客视界 2018-12-14

研究数据显示，新型物联网设备遭受针对已知漏洞的攻击需要不到一天的时间，而使用默认凭据(进入蜜罐)强行登录只需要不到5分钟的时间。

“狙击手”网络间谍活动目标锁定国防和基础设施建设企业

网络攻击黑客视界 2018-12-14

McAfee Labs于近日揭露了一场被其命名为“Sharpshooter（狙击手）”的全球性网络钓鱼活动。攻击者试图利用虚假招聘文件向多个国家的国防和关键基础设施建设企业的网络系统植...

Confirmed VPN希望打破VPN行业侵犯用户隐私乱象

互联网 TechCrunch中文版 2018-12-13

Confirmed VPN使用AWS CloudWatch来监控服务器上的异常活动，以此证明他们没有下载日志或做类似的动作。此外，安全专家也可以使用只读凭据登进AWS。Confirmed VPN还完成了...

欧盟达成有关网络安全法的政策协议

政策国家网络威胁情报共享开放平台 2018-12-13

欧洲议会、欧盟理事会和欧盟委员会就网络安全法达成了一项政策协议，该法案加强了欧盟网络安全机构——欧盟网络和信息安全局（ENISA）的授权，以更好地支持成员国应对网络安...

美国联邦通信委员会确认：无线通信运营商有权屏蔽垃圾短信

信息通信澎湃新闻 2018-12-13

美国联邦通信委员会（FCC）周三投票通过，无线通信运营商有权屏蔽垃圾短信。并短信定义为一种信息服务，而不仅仅是通讯服务。

俄罗斯在线地图模糊军事基地位置，反而暴露机密信息

军队军工 Solidot 2018-12-13

俄罗斯在线地图 Yandex Maps 模糊了数百个土耳其和以色列军事基地的位置，反而意外暴露了机密信息。

报告：船舶感染勒索软件、USB恶意程序和蠕虫

交通物流 Solidot 2018-12-13

船舶的 IT 系统并不像人们以为的那样是物理隔离的，行业组织和航运协会公布的《Guidelines on Cyber Security onboard Ships》列举了多起船舶感染病毒的案例。

零信任架构：网络安全新范式

专家观察金融电子化 2018-12-13

以身份为中心的访问控制成为数字时代架构安全的第一道关口，零信任安全架构正是拥抱了这种技术趋势，从而成为数字时代网络安全架构演进的必然选择。

新版Novidade漏洞利用工具包目标瞄准家用和SOHO路由器

物联网黑客视界 2018-12-13

Novidade通过跨站点请求伪造来篡改家用或SOHO路由器的域名系统（DNS）设置，进而针对受害者的移动设备或PC发起攻击。

攻防最前线：新型Android木马可从PayPal账户窃取资金

金融保险黑客视界 2018-12-13

ESET发现，隐藏在电池优化应用程序中的新Android木马可以从用户的PayPal账户中窃取资金，即使是受双因素身份验证保护的用户也难以幸免。

攻防最前线：主流加密聊天应用易遭会话劫持暴露用户信息

漏洞黑客视界 2018-12-13

思科(Cisco)的Talos安全研究人员警告称，Telegram、Signal和WhatsApp等加密聊天应用程序可以通过会话劫持攻击暴露用户信息。

社科院法学专家：个人信息保护观念演变的四个阶段

专家观察腾讯研究院 2018-12-12

新中国成立以来我们的个人信息保护观念有四个发展阶段——第一个阶段是很传统的阴私观念；第二个阶段是民法上的隐私观念；第三个阶段是公法上的个人信息保护观念；第四个阶段...

聚合数据上市疑云：数据采购成本占84%，供应商曾参与黑市数据买卖

大数据一本财经 2018-12-14

大数据公司聚合数据于12月7日公开了招股书。聚合数据核心的供应商和客户是上海帮充网络科技有限公司，后者的高层曾经在黑市多次买卖数据，在黑客群体中小有名气。聚合数据...

近实时卫星图像时代即将到来

交通物流国际安全简报 2018-12-14

得益于商业卫星图像数据市场的快速发展，到2021年国防和情报界用户可能就可获得来自商业卫星的近实时图像数据。

GitLab推出漏洞奖励计划：最高赏金1.2万美元

安全运营代码卫士 2018-12-14

开源 Git 仓库管理系统 GitLab 宣布推出公开的漏洞奖励计划。研究人员如在产品和服务中发现严重漏洞，最高可获得1.2万美元的奖励。

保险业反洗钱智能监测模型研究

金融保险金融电子化 2018-12-14

从初步研究与实践结果看，反洗钱智能监测模型可以显著提高可疑交易识别的精准度，从业务角度衡量，与规则模式相比，可疑上报基数缩小10倍以上。基于知识图谱的分析平台也将...

攻击者发现绕过系统安全新方法：无文件攻击快速增长

网络攻击安全牛 2018-12-14

新时期银行非结构化数据治理与应用思考

金融保险金融科技实战 2018-12-14

本文我们主要给出了银行数字化转型背景下，非结构化数据治理和应用的一些思路和建议。非结构化数据治理主要是依托于内容管理，实现数据的全面获取、集成治理，构建新型数据...