搜索结果 - 安全内参 | 决策者的网络安全知识库

NSA网络武器DoublePulsar升级，Windows Embedded也沦陷了

病毒木马 E安全 2018-06-30

安全研究员发现，只要一行简单的代码就足以让DoublePulsar后门在 Windows Embedded 设备上正常运行。

CVE-2018-0296：思科ASA设备拒绝服务漏洞已遭滥用

网络攻击代码卫士 2018-06-30

CVE-2018-0296被披露的同时还流出了两份PoC，Python PoC 可导致攻击者检索思科 ASA 设备中的信息，而 Go 脚本似乎被构造用于提取思科 ASA 系统的用户名。攻击者疑似利用它...

CVE-2018-0296：思科ASA Ｗeb应用拒绝服务漏洞通报

漏洞 360CERT 2018-06-30

360-CERT监测到近日有安全研究员发布了一份思科产品的攻击代码，影响到了部分思科ASA设备/软件，可能会造成拒绝服务或部分敏感信息泄露，漏洞编号CVE-2018-0296，思科建议...

日本《个人信息保护法》概要解析

法规人民法院报 2018-06-29

本文将围绕《个人信息保护法》的立法宗旨、法律的概要及基本方针、个人信息的利用、个人信息保护的监督制度进行分析。

攻防最前线：一张照片即可合成3D假脸，能完成眨眼摇头等指令

人工智能南方都市报 2018-04-26

专家介绍，在消费、金融、政务等场景应用广泛的“刷脸”认证，成为了黑产人员攻击的新目标。使用最少一张、最多三张普通正面照片，3D 软件就可以合成动态视频，顺利完成“眨眼...

美能源部拨款2500万美元，提升能源基础设施五方面技术

电力能源 E安全 2018-04-26

美国能源部2018年4月16日公布一份“投资机会声明”，将拨款2500万美元支持能源行业的网络安全项目。

专家：智慧城市网络安全风险和应对策略思考

智慧城市国信安全研究院 2018-04-26

有数据显示，中国100%的副省级以上城市、89%的地级及以上城市、47%县级及以上城市提出建设智慧城市，“十三五”期间，我国还将开展100个新型智慧城市试点工作。

国家卫健委：建立患者诊疗信息保护制度，不得出售患者信息

医疗卫生经济日报 2018-04-26

国家卫健委日前发布了《医疗质量安全核心制度要点》，明确了医疗机构应当建立患者诊疗信息保护制度，不得出售或擅自向他人或其他机构提供患者诊疗信息。

建立儿童丢失信息数据库及热力图，“万兔思睿”获数百万天使轮融资

投融资新芽NewSeed 2018-04-26

目前市场上有关儿童防丢的产品主打定位追踪、危险预警和丢失后搜寻等几大方面。万兔思睿的主要优势在于帮助家长判断安全区域的范畴，并根据建立的儿童丢失信息数据库及热...

Facebook上周封杀120个倒卖用户信息讨论组，更换政府关系高管

互联网澎湃新闻 2018-04-25

脸书近期遭遇了来自社会公众和监管部门频繁调查。对此，脸书删除了被媒体曝光的倒卖用户个人信息的非法页面，还更换了负责政府关系的政策主管。

黑产揭秘：150余个小众手机品牌预置刷量木马销往中小城市

信息通信 360移动安全 2018-04-25

StealthBot今年1月开始出现，截止到4月中旬，短短3个多月的时间里累计感染量超过400万，与一般的大规模感染情况不同的是，StealthBot感染的手机品牌多达150余个并且集中在...

昨夜今晨，亚马逊AWS的Route 53 DNS被偷偷劫持了2小时

互联网智多趣 2018-04-25

攻击者使用位于芝加哥的Equinix的一台服务器，发动了中间人攻击，从而重新路由DNS流量。

120余家企业合作开发下一代SCADA工控系统

工业互联网 E安全 2018-04-25

埃克森美孚、杜邦公司以及洛克希德马丁在内的120多家企业正参与一项合作项目，旨在开发出高安全性且成本更低的工业系统控制方案。

三星手机出现漏洞：自动发相册里的照片给联系人

漏洞好奇心日报 2018-07-01

受到影响的机型以 Galaxy S9 和 Galaxy Note 8 为主。

卡巴斯基：大多数公司并未掌握检测ICS攻击的方法

工业互联网安全牛 2018-06-30

在卡巴斯基对23个国家的320位OT-ICS网络安全决策人士调查访问中，48%的公司承认并未部署攻击检测或追踪措施。

挪威国家安全机关警告：国内IT企业开展海外外包时需提高警惕

监管国际安全简报 2018-06-29

挪威国家安全机关向该国IT企业发出警告，要求该国IT企业在开展海外外包工作时应优先考虑国家安全因素，而不要只顾削减成本。

NSA力荐的安全标准，国际标准化组织果断拒绝！

标准 E安全 2018-04-26

美国国家安全局坚持认为应将 Simon 和 Speck 纳入物联网设备的分组密码算法，但被 ISO 果断拒绝。

BEC、SMT现重大漏洞，这8个智能合约也可能凉凉

区块链巴比特 2018-04-26

巴比特特此提醒，项目方应做好自查，必要时请外部公司进行审计，交易平台应做好对项目方的审核工作和自身安全防护，投资者亦应注意风险。

从现场走向SaaS，传统安全工具该换了

安全运营安全牛 2018-04-25

新发布的《2018企业云趋势》报告称，大部分(64%)大型企业的SaaS采用已超出其安全功能增长速度。平均约1/5的企业应用是SaaS，且未来2-3年内该数字预期会增长至36%。

国家卫健委印发《医疗质量安全核心制度要点》

医疗卫生中华人民共和国国家卫生健康委员会 2018-04-21

在第十八章信息安全管理制度中，国家卫健委要求医疗机构应按照信息安全管理相关法律法规和技术标准要求，对医疗机构患者诊疗信息的收集、存储、使用、传输、处理、发布等进...