搜索结果 - 安全内参 | 决策者的网络安全知识库

伊朗机场电子显示屏遭黑客劫持，播放政治抗议宣言近一小时

网络攻击黑客视界 2018-05-29

位于伊朗东北部马什哈德市的机场遭到一群不明身份黑客的袭击。机场电子显示屏遭到黑客劫持，并向伊朗政府发出抗议宣言。

施耐德电气PLC编程工具中存在缺陷，可被利用远程窃取敏感数据

漏洞代码卫士 2018-05-28

工业网络安全公司 Applied Risk 的研究员 Gjoko Krstic 最近发现 SoMachine Basic 1.6.0 版本61653、1.5.5 SP1 版本60148 以及可能还有更早版本均受 XML 外部实体 (XXE) 漏...

美国软件公司AgentRun意外泄露众多保险公司客户个人敏感信息

数据泄露黑客视界 2018-05-28

AgentRun公司不安全的Amazon S3存储桶包含了大量的缓存数据，涉及数千名不同保险公司客户的个人敏感信息，包括类似Cigna和SafeCo Insurance这样的大型保险公司的客户，遭泄...

供应链攻击成最大网络威胁，解决之道关键在人

安全运营安全牛 2018-05-28

英国国家网络安全中心(NCSC)最近指出，供应链被黑是英国公司面临的最大威胁之一。如果攻击者通过供应链中最有价值的部分入侵其既定受害者，该如何缓解此风险呢？答案就是：...

顶多10到15年进入量子计算机时代，后量子加密什么样？

量子技术安全牛 2018-05-28

安全研究人员、供应商和企业如果想要对抗量子加密破解，需从现在开始着手。

揭秘尼日利亚团伙SWEED木马诈骗：伪装成上海公司，诱财务打款

网络攻击安全威胁情报 2018-05-28

近日微步在线捕获了一份伪装成某上海企业向新加坡公司发出的形式发票（Proforma Invoice），该文档利用了OFFICE漏洞CVE-2017-11882，漏洞触发后会下载执行窃密木马“AgentTe...

苹果数据透明度报告：美国国家安全相关请求大幅增加

国家安全新浪科技 2018-05-28

苹果上周五发布了2017年下半年政府数据索取透明度报告，报告显示，与美国国家安全相关的数据索取请求再次大幅增加。

腾讯成立安全学院，将与高校系统化培养信息人才

教育科研新浪科技 2018-05-28

腾讯表示，该学院将通过搭建内部人才培养体系、校企合作体系及生态赋能合作体系，建设安全人才发展与交流平台。同时，腾讯安全还发起了“百人计划”，打造一个由高校理论教育...

从昨天起，一些美国新闻网站在欧洲已处于瘫痪状态

互联网环球时报 2018-05-27

GDPR数据保护条例生效后，一些美国新闻网站在欧洲已经处于无法访问的状态。一些媒体把这种全球性的影响称为“布鲁塞尔效应”。

南非再次遭遇数据泄露：100万公民个人信息网上曝光

数据泄露 cnBeta 2018-05-24

本次曝出的数据，涵盖了国民身份证号码、电子邮件地址、全名、以及明文密码。从分析来看，这些密码似乎与交通罚款相关的在线系统有关。

印度某政府网站意外泄露大量公民敏感信息，目前仍未修复

数据泄露黑客视界 2018-04-25

遭泄露的数据包括Aadhaar号码、银行分行、IFSC代码和帐号、姓名、地址、身份证号码、手机号码、配给卡号码、职业、宗教信仰和种姓信息。

声纹识别公司SpeakIn完成近亿元融资，IDG领投

投融资动点科技 2018-05-29

SpeakIn 与 2015 年创立于美国硅谷，是一家全球领先的声纹识别与身份安全人工智能公司，面向全球提供解决方案和专业服务。

美参议院提案：欲调查被“敌人”掌握的软件

国家安全 E安全 2018-05-28

美国参议院军事委员会美国当地时间2018年5月24日通过“2019财年国防授权法案”，该法案要求美国科技公司披露其是否允许美国的对手国家审查其软件的内部运作机制。

"最强"工控恶意软件Trisis的幕后黑手已扩大攻击目标

病毒木马 E安全 2018-05-28

工业网络安全公司 Dragos 经过分析后发现，黑客组织 Xenotime 已将目标瞄向全球的组织机构，该公司未透露该组织近期的攻击活动细节，但指出该黑客组织活跃在多个设施中，除...

北斗系统总设计师：北斗二号服务性能已与GPS相当

交通物流科协改革进行时 2018-05-28

在第二十届科协年会闭幕式的主旨报告中，中国宇航学会副理事长、中国北斗卫星导航系统总设计师杨长风为与会嘉宾介绍了我国北斗卫星导航系统的基本情况。

迎合新隐私法，WhatsApp规定欧洲用户年龄至少16岁

个人隐私新浪科技 2018-04-25

下个月，欧洲将会推行新的数据隐私法，为了达到法令的要求，WhatsApp将欧洲用户的最小年龄从13岁提高到16岁。

谷歌被指控侵犯Android用户隐私

个人隐私 FreeBuf 2018-04-25

来自美国某机构的技术与人权研究员表示，谷歌新推出的名为“Chat”的信息服务完全藐视了谷歌用户的隐私。

亚特兰大市政府拒付勒索赎金，宁可耗费数百万美元去修复

政务 cnBeta 2018-04-25

亚特兰大市觉得不能助长黑客的嚣张气焰，于是决定硬扛下来。为了让系统恢复正常运转，当前承包商仍在修复，即便此举会耗费更多资金。

思科多款产品存“认证钓鱼”漏洞，官方发布修复补丁

漏洞代码卫士 2018-04-25

思科安全公告解释，通过说服用户点击一个特别构造的链接和使用思科身份提供商进行认证的方式，攻击者就能利用这个漏洞。

工业控制拟态安全处理器原理验证系统通过测试

国家安全拟态之城 2018-01-30

这是目前首次实现从硬件到应用全栈拟态化防御。