搜索结果 - 安全内参 | 决策者的网络安全知识库

全球最大同性社交软件Grindr存漏洞，可泄露用户信息及位置

漏洞 FreeBuf 2018-03-30

它暴露超过300万用户的信息，包括那些选择不共享这些信息的人的位置数据。在同性恋被定为犯罪的地方，利用用户位置数据会将同性恋者处于危险境地。

CNCERT：Drupal core远程代码执行漏洞安全公告

监管国家互联网应急中心CNCERT 2018-03-30

综合利用上述漏洞，攻击者可实现远程代码执行攻击。目前，漏洞细节尚未公开。

安永全球信息安全调查：企业应对网络安全应由被动变主动

趋势洞察人民网 2018-03-30

安永安全咨询专家表示，将信息安全影响充分纳入当前战略，并对相关网络威胁、漏洞和风险加以监控是十分具有前瞻意识的表现，也是未来企业风险管理的新趋势。

英国政府公布新政策：帮助本国网络安全公司出口

国家安全安全牛 2018-03-30

3月26日，英国国际贸易部长利亚姆·福克斯公布新的《网络安全出口策略》，意图推动英国国防能力建设。该策略试图挫败针对英国和北约国家的网络攻击，将确保英国及北约国家得...

你评估过一次云服务中断的损失吗？

云计算 E安全 2018-03-30

研究发现，60%的受访者都没有评估过一次云服务中断会给自己带来多少损失，由此可见，企业关于“云服务中断”方面的准备不充分。

企业遭受网络攻击时联系谁？美国商会发布白皮书

网络攻击 E安全 2018-03-30

美国商会（USCC）近日发布白皮书指出，企业应当了解数据泄露或勒索攻击发生后要联系的机构，白皮书中多次强调企业与执法机构合作可有效打击网络犯罪。

GoScanSSH特意绕开政府和军用服务器，背后有无更大阴谋？

病毒木马 E安全 2018-03-30

安全专家最近发现一种新型恶意软件 GoScanSSH，其专门针对易受攻击的 Linux 类系统，且尽可能避免感染政府与军事网络上的设备。

电子签名公司DocuSign发布IPO申请，去年收入近4亿美元

投融资 TechWeb 2018-03-30

这家位于旧金山的电子签名公司成立于2003年，在过去的15年里，它已经筹集了超过5亿美元，价值高达30亿美元。

WebRTC奇葩漏洞：开VPN并不能保护你的IP

互联网代码卫士 2018-03-30

负责调解 WebRTC 连接的 WebRTC STUN 服务器会记录用户的公共 IP 地址以及私人 IP 地址，并将这种信息披露给已经通过用户浏览器谈判了 WebRTC 连接的网站。此后，很多广告...

预警：知名CMS Drupal爆严重漏洞，点击链接即可远程控制站点

漏洞代码卫士 2018-03-30

攻击者无需在目标站点上注册或认证，所需要做的就是访问一个 URL。

知名运动品牌Under Armour 1.5亿用户数据被泄露，称不涉及敏感信息

互联网新浪科技 2018-03-30

Under Armour表示，该数据泄露事件并没有涉及到用户的社会安全号码（Social Security numbers）、驾驶证号、和银行卡号等隐私信息。

不顾俄罗斯的请求，捷克将受指控黑客引渡到美国

国家安全新浪科技 2018-03-31

该名黑客曾在2012年被指控称入侵了包括LinkedIn、Dropbox、和Formspring在内的多家美国硅谷科技公司。

印度电力公司遭遇勒索攻击，黑客要求1000万卢比赎金

电力能源代码卫士 2018-03-30

据印度媒体报道称，黑客在3月21日午夜获得访问账单系统的权限，当员工在22日上班时发现自己的计算机上不断闪现要求支付1000万卢比恢复数据的勒索信息。

做好工控安全，要回答这8个问题！

工业互联网安全牛 2018-03-30

最近，一个潜在的民族国家威胁行为者在测试新的恶意软件时，无意中关闭了中东地区的关键基础设施，这种工业控制系统(ICS)面对新的网络威胁时所呈现出的脆弱性，引发了人们...

最烂安卓挖矿木马HiddenMiner曝光：挖矿挖到手机冒烟

病毒木马黑客视界 2018-03-30

由于HiddenMiner的挖矿代码中没有设置开关、控制器或优化器，这意味着一旦它开始执行挖矿进程，便会一直持续下去，直到设备电量耗尽为止。鉴于HiddenMiner的这种特性，它很...

遏制假新闻，Facebook开始对照片视频真实性进行检查

互联网新浪科技 2018-03-30

Facebook本周四表示，平台已经开始对照片和视频进行“事实检查”，以求减少恶作剧、虚拟新闻的数量。

WiFi万能钥匙回应央视报道：密码查看功能是其他方企业提供

互联网腾讯科技 2018-03-30

WiFi万能钥匙回应称，央视报道中提及的密码查看功能，实际上是厦门某企业的产品“WiFi钥匙”提供，且此功能需要通过第三方root工具，获取系统管理权限后才可使用。

研究发现：门罗币并不匿名，可以被追踪

区块链 E安全 2018-03-30

研究人员发现，虽然门罗币的隐私保护强于比特币，但它仍然未能隐藏用户的身份。

国务院办公厅发布《关于推动国防科技工业军民融合深度发展的意见》

军民融合中国政府网 2017-12-04

为推动国防科技工业军民融合深度发展，经国务院同意，现提出以下意见。

科技部、中央军委科学技术委员会印发《“十三五”科技军民融合发展专项规划》

军民融合科技部 2017-04-12

以创新驱动发展战略和军民融合发展战略为统领，加强组织领导，不断深化改革，健全科技军民融合体制机制，完善政策制度，加强军民科技协同创新能力建设，推动科技创新资源统...