搜索结果 - 安全内参 | 决策者的网络安全知识库

NSA网络武器DoublePulsar升级，Windows Embedded也沦陷了

病毒木马 E安全 2018-06-30

安全研究员发现，只要一行简单的代码就足以让DoublePulsar后门在 Windows Embedded 设备上正常运行。

CVE-2018-0296：思科ASA设备拒绝服务漏洞已遭滥用

网络攻击代码卫士 2018-06-30

CVE-2018-0296被披露的同时还流出了两份PoC，Python PoC 可导致攻击者检索思科 ASA 设备中的信息，而 Go 脚本似乎被构造用于提取思科 ASA 系统的用户名。攻击者疑似利用它...

CVE-2018-0296：思科ASA Ｗeb应用拒绝服务漏洞通报

漏洞 360CERT 2018-06-30

360-CERT监测到近日有安全研究员发布了一份思科产品的攻击代码，影响到了部分思科ASA设备/软件，可能会造成拒绝服务或部分敏感信息泄露，漏洞编号CVE-2018-0296，思科建议...

酒店预订软件FastBooking被黑，数百家酒店旅客入住和支付信息泄露

数据泄露代码卫士 2018-06-30

FastBooking向全球100个国家的4000多家酒店出售酒店预订软件。

阿迪达斯可能泄漏了数百万美国消费者信息，官方称正在调查

数据泄露代码卫士 2018-06-30

知名运动品牌阿迪达斯披露称，公司正在调查潜在的数据泄露事件，数百万名美国消费者或受影响。

供应商产品感染恶意软件，致使Ticketmaster英国网站客户信息泄露

数据泄露黑客视界 2018-06-30

票务销售公司Ticketmaster的英国网站宣布，他们在Ticketmaster网站相关产品中发现了恶意软件，部分客户的个人信息或付款信息或许已因此遭到泄露。

日本《个人信息保护法》概要解析

法规人民法院报 2018-06-29

本文将围绕《个人信息保护法》的立法宗旨、法律的概要及基本方针、个人信息的利用、个人信息保护的监督制度进行分析。

加州通过全美最严格隐私法案，增强用户对个人数据控制权

法规新浪科技 2018-06-29

美国加州州长杰瑞·布朗周四签署了一项数据隐私法案，目的是让用户对公司收集和管理个人信息的方式有更多控制权。

国家卫健委：建立患者诊疗信息保护制度，不得出售患者信息

医疗卫生经济日报 2018-04-26

国家卫健委日前发布了《医疗质量安全核心制度要点》，明确了医疗机构应当建立患者诊疗信息保护制度，不得出售或擅自向他人或其他机构提供患者诊疗信息。

Facebook上周封杀120个倒卖用户信息讨论组，更换政府关系高管

互联网澎湃新闻 2018-04-25

脸书近期遭遇了来自社会公众和监管部门频繁调查。对此，脸书删除了被媒体曝光的倒卖用户个人信息的非法页面，还更换了负责政府关系的政策主管。

黑产揭秘：150余个小众手机品牌预置刷量木马销往中小城市

信息通信 360移动安全 2018-04-25

StealthBot今年1月开始出现，截止到4月中旬，短短3个多月的时间里累计感染量超过400万，与一般的大规模感染情况不同的是，StealthBot感染的手机品牌多达150余个并且集中在...

昨夜今晨，亚马逊AWS的Route 53 DNS被偷偷劫持了2小时

互联网智多趣 2018-04-25

攻击者使用位于芝加哥的Equinix的一台服务器，发动了中间人攻击，从而重新路由DNS流量。

120余家企业合作开发下一代SCADA工控系统

工业互联网 E安全 2018-04-25

埃克森美孚、杜邦公司以及洛克希德马丁在内的120多家企业正参与一项合作项目，旨在开发出高安全性且成本更低的工业系统控制方案。

三星手机出现漏洞：自动发相册里的照片给联系人

漏洞好奇心日报 2018-07-01

受到影响的机型以 Galaxy S9 和 Galaxy Note 8 为主。

卡巴斯基：大多数公司并未掌握检测ICS攻击的方法

工业互联网安全牛 2018-06-30

在卡巴斯基对23个国家的320位OT-ICS网络安全决策人士调查访问中，48%的公司承认并未部署攻击检测或追踪措施。

挪威国家安全机关警告：国内IT企业开展海外外包时需提高警惕

监管国际安全简报 2018-06-29

挪威国家安全机关向该国IT企业发出警告，要求该国IT企业在开展海外外包工作时应优先考虑国家安全因素，而不要只顾削减成本。

分布式Web漏洞扫描服务建设实践：扫描架构演进及要点问题解决实践

安全建设 EnsecTeam 2018-06-29

文章主要介绍扫描形态演变及大概设计，扫描服务最突出的问题点解决实践思考。

北约发布首份“联合空中力量战略”

军队军工国家网络威胁情报共享开放平台 2018-06-29

近日，北约发布了其首个“联合空中力量战略”，强调了空中力量在联盟所有任务中起到了不可或缺的作用。这是自2011年联盟的海上战略出台以来发布的第一份联合战略。

从现场走向SaaS，传统安全工具该换了

安全运营安全牛 2018-04-25

新发布的《2018企业云趋势》报告称，大部分(64%)大型企业的SaaS采用已超出其安全功能增长速度。平均约1/5的企业应用是SaaS，且未来2-3年内该数字预期会增长至36%。

国家卫健委印发《医疗质量安全核心制度要点》

医疗卫生中华人民共和国国家卫生健康委员会 2018-04-21

在第十八章信息安全管理制度中，国家卫健委要求医疗机构应按照信息安全管理相关法律法规和技术标准要求，对医疗机构患者诊疗信息的收集、存储、使用、传输、处理、发布等进...