搜索结果 - 安全内参 | 决策者的网络安全知识库

FBI通缉令：这41名黑客正在被通缉

公检法 E安全 2018-07-27

美国联邦调查局(FBI) 在其官网罗列了41名“头号黑客通缉犯”，涉及世界上技能最高超的黑客，他们涉嫌执行国家支持型间谍活动，入侵美国水利设施等。

PoC代码公布后，Oracle WebLogic服务器遭遇大量攻击尝试

网络攻击黑客视界 2018-07-27

此次遭黑客利用漏洞的编号为CVE-2018-2893——存在于Oracle WebLogic中间件中的一个反序列化远程命令执行漏洞，允许黑客在无需密码的情况下即可控制整个服务器。

APT组织OilRig新动态：使用PowerShell后门瞄准中东国家

APT 黑客视界 2018-07-27

Unit 42在今年5月至6月期间观察到了两起由该组织发起的攻击活动。

三大要素+六个魔法 = 数据中心安全

安全运营安全牛 2018-07-26

思科提出数据中心安全需要三个必备要素：可视、分段以及威胁防御。基于该思想，思科有六大解决方案来确保数据中心安全。

10家最具创新性的机器学习公司

人工智能资本实验室 2018-07-26

近日《Analytics Insight》杂志评选出10家最具创新性的机器学习公司，这些公司通过机器学习等技术，正在改变零售购物、医疗管理、网络安全、云端运营、用户隐私保护等各个...

兰州市中级人民法院：6名雀巢员工从多家医院非法获取公民个人信息

公检法 iPolicyLaw 2018-07-25

近日，中国裁判文书网公布了6名雀巢员工从多家医院非法获取公民个人信息的二审刑事裁定书，具体如内。

微信支付商户：请关注安全风险并自查，保障系统安全

安全运营微信支付商户通 2018-07-25

微信支付官方的部分服务器SDK在处理回调请求解析XML报文时存在XML外部实体注入风险，已于7月3号发布新版本SDK修复该问题。经过调查发现，即使不使用官方SDK，商户自身的信...

2017年度“CNNVD技术支撑单位”续期及等级调整情况公告

监管国家信息安全漏洞库 2018-07-25

杭州迪普科技股份有限公司、上海斗象信息科技有限公司等2家做出突出贡献的单位上调一级支撑级别，北京匡恩网络科技有限责任公司、北京嘉信恒安科技有限公司等2家未达到等级...

美国信息泄露严重：黑客补办SIM卡来偷你的账号

网络犯罪网易科技 2018-07-25

通过SIM卡劫持，黑客盗用目标对象的手机号码，然后进行密码重置一一接管受害者的各种账号。正如一名深受其害的受害者所感悟的，手机号码是我们的数字生活中最薄弱的一环。

赛迪研究院：加快数字政府建设的七大要点

数字化转型光明日报 2018-07-25

数字政府建设是一项系统性工程，需要革新理念、统筹规划、强化创新、稳步推进。当前数字政府建设需要从以下七个方面加快推进。

广东重庆多家三甲医院服务器遭暴力入侵，黑客赶走挖矿木马独享挖矿资源

医疗卫生腾讯御见威胁情报中心 2018-07-23

据统计分析，我国医疗机构开放远程登录服务（端口号：22）的比例高达50%，这意味着有一半的服务器可能遭遇相同的攻击。

江苏镇江警方揭跨境网络赌博背后产业链

公检法法制网 2018-07-16

做2年代理挣1500万，累计赌资42亿元注册会员逾75万名。

微软：某PDF编辑器遭供应链攻击，字体包暗藏挖矿木马

网络攻击代码卫士 2018-07-27

刚刚，微软指出黑客攻陷了某 PDF 编辑器 app 安装的一个字体包并借此在用户计算机上部署密币挖掘机。

工控系统安全：PLC攻击路径研究

工业互联网中国保密协会科学技术分会 2018-07-26

PLC是关键基础设施中的基础控制设备，其安全性涉及到整个控制系统的稳定运行。但是，随着两化融合的不断加深以及工业4.0的推进，工业控制系统在提高信息化水平的同时，其信...

美国土安全部警告：针对ERP系统的攻击一触即发

监管代码卫士 2018-07-26

美国国土安全部发布安全警报称，国家黑客、犯罪分子和黑客分子针对企业资源规划 (ERP) 系统的攻击活动在增多。

卡巴斯基：共享汽车APP存在大量漏洞，安全性堪忧

漏洞代码卫士 2018-07-26

卡巴斯基实验室的研究人员分析了十几款由汽车共享公司提供的移动应用指出，其中存在的多个严重漏洞可被用于获取个人信息甚至是盗取车辆。

Kronos银行木马卷土重来，更名Osiris攻击西欧用户

病毒木马黑客视界 2018-07-26

曾在黑市名声大噪的Kronos银行木马再次回归。黑客对它的底层代码进行了重新设计，并正积极地将目标对准位于德国、日本和波兰的受害者。

黑客滥用AVTech设备漏洞构建“死亡”僵尸网络

物联网代码卫士 2018-07-25

利用的漏洞早在2016年末期就已被公布，可导致未经认证的攻击者将用户添加至现有设备。

智能汽车的网络安全与弹性优秀实践及指引介绍

交通物流互联网研究前沿 2018-07-25

欧洲网络与信息安全局（ENISA）在2016年12月发布了智能汽车的网络安全与弹性的优秀实践和指引报告，首先定义了智能汽车的典型架构及相关技术，分析智能汽车面临的风险和威...

Dice：美国网络安全薪资调查

趋势洞察 IT经理网 2018-07-20

结果显示，不同信息安全岗位的薪酬存在较大差异，其中网络安全工程师的薪酬最为坚挺，CISSP是最具含金量的安全认证。