搜索结果 - 安全内参 | 决策者的网络安全知识库

安全专家警告：云上数据安全将成为未来最大网络威胁

云计算安全内参 2018-04-20

专家认为，公司应该考虑雇用或分配一位“数据管理员”——种相对新颖的IT管理职位，来跟踪和管理数据资产。

上海去年破侵犯公民信息案1300起，有业务员存百万条信息

公检法澎湃新闻 2018-04-20

2017年以来，上海已破获各类侵犯公民信息案件1300余起。这些案件中，一些掌握大量公民个人信息的企业，其个别内部人员的不法行为，成了泄露公民信息的重灾区。

AWS设置不当，4800万未授权抓取的用户社交网站信息再次泄露

互联网代码卫士 2018-04-20

一家名为 LocalBlox 的数据公司将从公开网络资料中爬取的超过4800万名用户的详情暴露在公开可访问的亚马逊 Web 服务 (AWS) S3 存储桶上。

江苏某男子建网站上传30亿条个人信息供查询，有两千万条开房记录

公检法淮安检察 2018-04-19

被告人邢伟为了牟取利益，非法收集公民个人信息并出售。2014年以来，邢伟私自搭建了一个网站，将通过网络分享和收集来的30余亿条公民个人信息上传到该网站。

工控系统网络入侵平均驻留时间：200天以上

网络攻击 E安全 2018-04-19

麻省理工学院教授斯图亚·特曼德尼克在巴黎召开的国际公共事业和能源大会上发出警告称，针对工业资产和基础设施的网络安全威胁形势比表面看到的要严峻，因为存在部分网络攻...

NIST发布《网络安全框架1.1》：提升关键基础设施网络安全

标准 E安全 2018-04-19

该框架侧重于对美国国家与经济安全至关重要的行业（能源、银行、通信和国防工业等）。NIST网络安全框架被证明具有足够的灵活性，美国各行业的大小规模的企业、组织机构、联...

RSAC2018观察：数据安全监管力度加大，安全行业集体“脚踏实地”

专家观察安全内参 2018-04-19

RSAC2018最精彩的两天已经过去了，透过大会纷繁绚烂的展示和纷至沓来的大咖主题演讲，已经呈现出了值得行业关注的趋势和方向，360企业安全副总裁左英男分享了他对于RSAC20...

RSAC2018现场：走近RSAC大会的安全运营中心 (视频)

安全运营安全内参 2018-04-19

想知道这个全球最大的网络安全行业会议上是如何进行安全监测的吗？

官方披露：去年9月曝光的CCleaner后门版下载量为227万次

互联网 cnBeta 2018-04-19

在旧金山举行的RSA安全大会上，Avast执行副总裁兼首席技术官Ondrej Vlcek表示根据事后的调查分析，本次有问题CCleaner的版本下载量达到了227万次。

美国将禁止当地运营商用补贴采购中国电信设备

信息通信 PingWest品玩 2018-04-19

此举的目的是禁止美国运营商利用普遍服务补贴向对美国构成国家安全威胁的企业采购设备。普遍服务补贴一年的总额约为90亿美元，主要为高成本的农村地区、学校、图书馆和低收...

为封锁Telegram，俄罗斯封杀大量谷歌、亚马逊IP地址

互联网新浪科技 2018-04-19

俄罗斯通信监管部门周二表示，他们封锁了大量谷歌和亚马逊所拥有的IP地址，并且表示这些IP被即时消息服务Telegram所使用，而俄罗斯本周封杀了这个服务。

卡巴斯基：数百万流行的手机APP正通过第三方SDK泄露用户数据

互联网黑客视界 2018-04-20

大约有400万款流行的移动应用程序是不可靠的，因为它们的开发人员使用了不安全的第三方软件开发工具包（SDK），这导致用户数据以未加密的形式泄露。可能被泄露的数据包括姓...

技术解密：麦克风窃取用户隐私背后技术是这个

个人隐私网易科技 2018-04-20

设备跟踪这一用途让超声波技术坏了名声。在设备跟踪过程中，该技术让一些应用得以访问用户的智能手机，并收听广告、网站、甚至实体店中出现的无声“信标”。近日在旧金山举办...

RSAC2018观察：整合与生态是大型安全运营的必由之路

安全运营安全内参 2018-04-20

随着网络安全的发展，效率已经成为了安全运营最重要的指标之一。为了提升效率以及其他相关能力，技术整合与生态合作成为了RSAC2018上各大厂商的重要筹码。

思科IOS软件存漏洞，致使罗克韦尔自动化交换机易遭远程攻击

漏洞代码卫士 2018-04-19

罗克韦尔自动化本周通知客户称其 Allen-Bradley Stratix 和 ArmorStratix 工业路由器易遭远程攻击，原因是所使用的思科 IOS 软件中存在多个漏洞。

犯罪分子劫持路由器DNS设置，将用户重定向至安卓恶意软件

网络攻击代码卫士 2018-04-19

卡巴斯基监测，在2018年2月9日至4月9日期间，犯罪分子实施了一次小规模攻击，从150个 IP 地址劫持流量，将用户重定向至恶意站点且重定向次数约为6000次。

修改版皮肤被植入恶意代码，近五万Minecraft账号感染硬盘格式化病毒

互联网 cnBeta 2018-04-19

安全公司 Avast 报告，近五万 Minecraft 账号感染了设计格式化应硬盘和删除备份及系统程序的恶意程序。

来自智能合约中的威胁：去中心化应用安全威胁Top10榜单

区块链 FreeBuf 2018-04-19

2018 年去中心化应用安全 Top10 项目发布了去中心化应用安全领域中，每年的十大安全威胁，报包括递归调用漏洞、权限控制漏洞、算数问题、返回值问题、拒绝服务、伪随机在内...

RSAC2018观察：安全运营从IT扩展到业务

专家观察安全内参 2018-04-18

在很大程度上，做好安全运营对于CISO们来说，非常重要。

证监会：关于开展创新企业境内发行股票或存托凭证试点若干意见

政策中国政府网 2018-03-30

为进一步加大资本市场对实施创新驱动发展战略的支持力度，按照市场化、法治化原则，借鉴国际经验，开展创新企业境内发行股票或存托凭证试点，现提出以下意见。