搜索结果 - 安全内参 | 决策者的网络安全知识库

安全团队开发Chrome扩展，能检测同形异义字攻击

安全运营代码卫士 2018-03-27

Phish.ai 团队开发并推出了一个谷歌 Chrome 扩展，当用户访问使用非标准 Unicode 字符拼写的域名时会警告用户警惕同形异义字攻击。

Linux服务器遭门罗币感染，遭利用漏洞已存在5年之久

网络攻击代码卫士 2018-03-27

一个黑客组织利用 Cacti “Network Weathermap”插件中一个存在5年之久的漏洞，在 Linux 服务器上安装了一个门罗币挖矿机，牟利近7.5万美元。

用聊天机器人辅助网络安全工作，加速业务流程

人工智能安全牛 2018-03-27

无需具备安全管理工具使用技能，也不用打断忙碌的网络或安全员工工作，就可以知悉业务应用连接状态、防火墙保护状态、服务器流量控制等等企业网络安全信息——这才是理想的网...

泄露脸书5000万用户数据的剑桥分析，被指涉英国脱欧活动

国家安全澎湃新闻 2018-03-27

被指泄露并利用了5000万Facebook用户数据的政治数据公司“剑桥分析”近期被多位爆料人指出，该公司也参与了支持英国脱欧的活动。

美国国务院购买了15000美元的iPhone破解设备

公检法 cnBeta 2018-03-27

美国国务院也采用了一批价值 15000 美元的 GrayKey，但其使用目的暂不得而知。一份来自 Motherboard 的报道称，美国国务院下属的外事安全局，于 3 月 6 号那天下了订单。

勒索软件两年获利1600万美元，韩国人更愿意选择支付赎金

病毒木马黑客视界 2018-03-27

研究小组估计，在过去两年中至少有2万人为了恢复自己的文件而最终选择了向勒索软件运营商支付勒索赎金。已经确认的赎金总额超过了1600万美元，但实际支付的赎金总额可能要...

赛门铁克年度威胁报告：加密货币劫持攻击一年内增加了85倍

趋势洞察 E安全 2018-03-26

赛门铁克发布《2018互联网安全威胁报告》显示，联网设备正日益成为黑客青睐的目标，黑客企图劫持处理能力进行加密货币挖矿活动。

动用核武报复网络攻击？美新版《核态势评估》解读

国家安全 E安全 2018-03-26

从曝光的美国白宫《核态势评估》报告发布会内容来看，特朗普对于新版《核态势评估》给予高度评价，他认为报告不仅增强了美国核威慑力，还对包括网络攻击在内的“非核攻击”具...

SOAPA可以给网络安全带来哪些积极影响

安全运营安全牛 2018-03-26

安全运营及分析平台架构在业界风头正健，一个开放、灵活、事件驱动的安全软件架构，可以辅助提升安全效能和运营效率，对各大公司和我们所有的数据都有好处。

TLS 1.3互联网加密协议获准，通讯劫持暂无可能

互联网安全牛 2018-03-26

历经4年，28次易稿之后，互联网安全急需的协议更新终于获得互联网工程任务组(IETF)通过。尽管最后仍有人担心会导致联网噩梦，齐聚伦敦互联网工程师大会的专家们还是通过了T...

GhostMiner：能干掉竞争对手的“无文件”加密货币挖矿木马

病毒木马黑客视界 2018-03-26

研究人员表示，尽管被称为“GhostMiner”的无文件加密货币挖矿恶意软件采用了所有这些先进的技术，但它并未能为其开发人员赚取到实质性的收入。

数千台Etcd服务器可任意权限访问，暴露750MB密码和密钥

数据泄露 HackerNews 2018-03-26

目前 Collazo 经过测试已经成功地从这些服务器上检索到了来自 1,485 个 IP 、约 750 MB 的数据，其中包括 8,781 个密码、650 AWS 访问密钥、23 个密钥和 8 个私钥。

Facebook失去用户信任，扎克伯格买四大报广告道歉

互联网新浪科技 2018-03-26

尽管Facebook在英国和美国的报纸上通过广告向用户道歉，但多数受访公众都在隐私问题上都对该公司失去信任。

谷歌出手，修补云上数据泄露的问题根源

云计算安全内参 2018-03-28

作为云安全体系的重要组成部分，Google Cloud Platform希望拿出一套潜在解决方案，帮助人们解决云存储桶配置错误这一长期存在的问题。

俄罗斯黑客剑指美国能源关键基础设施的五宗事实

电力能源 E安全 2018-03-27

特朗普政府指责俄罗斯政府通过一项多年网络攻击计划对美国各电网及其它关键基础设施进行破坏。

以色列启动公民健康大数据项目，投资2.87亿美元

医疗卫生 TechWeb 2018-03-27

以色列将投资近10亿舍客勒(约合2.87亿美元)，用于向研究人员和私营企业提供人口健康状况数据的项目。

区块链“国家队”入场：央行旗下技术企业首度发布区块链平台

区块链上海证券报 2018-03-27

在26日举行的全球金融科技（杭州）峰会上，央行旗下中钞区块链技术研究院发布了中钞络谱区块链登记开放平台。这是央行旗下核心技术企业首度发布的区块链技术平台。

美国政府各部门IT现代化财政预算明细

政务 E安全 2018-03-26

美国众议院当时时间3月22日通过综合拨款法案，这份长达2232页的法案将会在未来两年拨款近1.3万亿美元（约合人民币8.2万亿元）的资金，涵盖国防支出、IT 现代化、职业培训项...

军民融合棋局进入战略反攻阶段，迎接三大创新战役

军民融合曜東的会客厅 2018-03-26

军民融合战略推进的核心，并不是探讨“所有制问题”，而是从短期看，要解决军事能力问题，应对周边不测，从长远来看要解决国家创新能力建设和制造业高端化的问题。解决这两个...

勒索软件Rapid推出新版：攻击目标排除俄语用户

病毒木马黑客视界 2018-03-26

如果受害者将其设置为俄语，则勒索软件不会进行文件加密。