搜索结果 - 安全内参 | 决策者的网络安全知识库

揭秘尼日利亚团伙SWEED木马诈骗：伪装成上海公司，诱财务打款

网络攻击安全威胁情报 2018-05-28

近日微步在线捕获了一份伪装成某上海企业向新加坡公司发出的形式发票（Proforma Invoice），该文档利用了OFFICE漏洞CVE-2017-11882，漏洞触发后会下载执行窃密木马“AgentTe...

苹果数据透明度报告：美国国家安全相关请求大幅增加

国家安全新浪科技 2018-05-28

苹果上周五发布了2017年下半年政府数据索取透明度报告，报告显示，与美国国家安全相关的数据索取请求再次大幅增加。

腾讯成立安全学院，将与高校系统化培养信息人才

教育科研新浪科技 2018-05-28

腾讯表示，该学院将通过搭建内部人才培养体系、校企合作体系及生态赋能合作体系，建设安全人才发展与交流平台。同时，腾讯安全还发起了“百人计划”，打造一个由高校理论教育...

印度某政府网站意外泄露大量公民敏感信息，目前仍未修复

数据泄露黑客视界 2018-04-25

遭泄露的数据包括Aadhaar号码、银行分行、IFSC代码和帐号、姓名、地址、身份证号码、手机号码、配给卡号码、职业、宗教信仰和种姓信息。

北京警方打掉特大售卖个人信息团伙，查获各类数据信息上亿条

公检法澎湃新闻 2018-04-24

17岁的李某某从小酷爱钻研黑客技术，发现多家网络公司服务器漏洞，遂编写程序代码获取网络公司用户信息售卖给网络黑产公司。

思科2018年度安全报告：攻防两大角度看云与物联网安全

物联网安全牛 2018-04-24

思科指出，很多攻击有着显而易见的攻击前兆，而防御者一旦能预知并且识别即将到来的攻击以及攻击模式，就可以进行阻止或者缓解攻击造成的损失。

澳大利亚加入北约“2018锁盾”网络演习，还要...

国家安全 E安全 2018-04-24

北约网络合作防御卓越中心4月23日~27日将在爱沙尼亚塔林举行“2018锁盾”演习，这是全球最具影响力的国际实战网络防御演习。值得一提的是，澳大利亚与葡萄牙也加入到了2018年...

赛门铁克披露APT组织Orangeworm：攻击欧美亚地区的医疗行业

APT 代码卫士 2018-04-24

赛门铁克追踪到一个名为 Orangeworm 的 APT 组织，它针对位于美国、欧洲和亚洲国家的医疗组织机构发动攻击，不过这些攻击貌似并非出自国家黑客之手。

中东打车巨头Careem被黑，1400万乘客信息失窃

交通物流新浪科技 2018-04-24

黑客盗取的数据包括用户的姓名、电子邮箱地址、手机号、和行程数据，所有在今年1月14之前注册过Careem的用户都受到了影响。

美团、饿了么回应用户信息被倒卖：正在排查核实将严厉打击

个人隐私隐私护卫队 2018-04-24

美团方面表示，由于外卖配送链条长，涉及平台、商家、三方配送等多个环节，因此存在不法分子从中获取信息的现象。对于此类事件，美团将与公安机关一起，全力打击盗取、倒卖...

北斗系统总设计师：北斗二号服务性能已与GPS相当

交通物流科协改革进行时 2018-05-28

在第二十届科协年会闭幕式的主旨报告中，中国宇航学会副理事长、中国北斗卫星导航系统总设计师杨长风为与会嘉宾介绍了我国北斗卫星导航系统的基本情况。

迎合新隐私法，WhatsApp规定欧洲用户年龄至少16岁

个人隐私新浪科技 2018-04-25

下个月，欧洲将会推行新的数据隐私法，为了达到法令的要求，WhatsApp将欧洲用户的最小年龄从13岁提高到16岁。

谷歌被指控侵犯Android用户隐私

个人隐私 FreeBuf 2018-04-25

来自美国某机构的技术与人权研究员表示，谷歌新推出的名为“Chat”的信息服务完全藐视了谷歌用户的隐私。

亚特兰大市政府拒付勒索赎金，宁可耗费数百万美元去修复

政务 cnBeta 2018-04-25

亚特兰大市觉得不能助长黑客的嚣张气焰，于是决定硬扛下来。为了让系统恢复正常运转，当前承包商仍在修复，即便此举会耗费更多资金。

情报专家：构建高质量攻击指标的几条建议

安全运营小强说 2018-04-25

以下是关于如何构建尽可能好的STIX攻击指标的一些想法。

思科多款产品存“认证钓鱼”漏洞，官方发布修复补丁

漏洞代码卫士 2018-04-25

思科安全公告解释，通过说服用户点击一个特别构造的链接和使用思科身份提供商进行认证的方式，攻击者就能利用这个漏洞。

CIA揭秘：充满竞争而又遍布腐败的俄罗斯情报世界

国家安全代码卫士 2018-04-25

俄罗斯安全和情报服务部门之间的业务经常存在重叠而且彼此竞争，而克里姆林宫正是借此构建多种情报来源、鼓励采取冒险行动并让它们彼此相互密切监督。

谷歌收集的个人数据比Facebook更多，为何它能独善其身？

个人隐私腾讯科技 2018-04-24

借助全球范围内多达20亿活跃Android移动设备，谷歌已经成为了全球数据的最大“收集爱好者”。

纸质医疗记录漏洞大开，却经常被忽视

医疗卫生安全牛 2018-04-24

对于纸质医疗记录的安全防护通常是容易被忽略的，但是也是最容易防护的。

工业控制拟态安全处理器原理验证系统通过测试

国家安全拟态之城 2018-01-30

这是目前首次实现从硬件到应用全栈拟态化防御。