搜索结果 - 安全内参 | 决策者的网络安全知识库

欧盟将设立联合情报培训学校

国家安全国际安全简报 2018-11-23

本周一，欧盟25个成员国的国防部长和外交部长一致同意设立一个欧盟联合情报训练学校，该项目将纳入欧盟“永久结构性合作”条约的框架内，并将在欧洲防务局和欧盟外交机构对外...

CNCERT：2018年10月我国DDoS攻击资源月度分析报告

监管国家互联网应急中心CNCERT 2018-11-23

本月利用肉鸡发起DDoS攻击的控制端中，境外控制端最多位于美国；境内控制端最多位于贵州省，其次是江苏省、广东省和浙江省，按归属运营商统计，电信占的比例最大。

取证最前线：微信、支付宝调查取证最新指引

公检法网络法实务圈 2018-11-23

网络上流传了很多版本的微信&支付宝协查指南，用一下才知道原来不少挺坑的，不是联系方式过时就是证件资料缺斤少两。本文是截至目前为止最新最权威的指引！

攻防最前线：银行木马Emotet传播感恩节特制“祝福”

病毒木马黑客视界 2018-11-23

Forcepoint的研究人员发现，Emotet通过新的策略和模块升级了功能，增强了杀伤力。Emotet背后的犯罪分子利用全民准备欢度感恩节的时机，每天发送约27,000个邮件，邮件内容的...

美国国防部与国土安全部加强网络安全领域内的合作

国家安全国际安全简报 2018-11-22

美国国防部负责国土防御与全球安全的助理部长肯尼思.拉普阿诺在近日指出，美国国防部与国土安全部近日已签订一个旨在通过与私营部门开展信息共享，保护美国关键基础设施免...

法学专家：当前网络安全立法工作的三个重点

专家观察网信军民融合 2018-11-22

“打铁还需自身硬”，反制霸凌主义的硬道理就是更好更快发展。具体到网络安全，当务之急是要加快我国网络安全相关立法的步伐，以法治手段稳步推进网络安全建设。笔者认为，当...

工业互联网安全应急响应中心：关于施耐德M221系列PLC设备存在数据真实性验证不足漏洞的情况通报

漏洞工业互联网安全应急响应中心 2018-11-22

分析表明，该漏洞是由于UMAS协议中不正确的网络模块配置造成的，可允许攻击者远程修改IPv4网络配置参数来拦截目标PLC的网络流量，阻碍设备正常网络通信。

Recorded Future：暗网数据贩卖者Tessa88真实身份曝光

数据泄露代码卫士 2018-11-22

Recorded Future安全公司的研究人员表示，已经找到了曾在2016年泄露了从LinkedIn、Twitter、Tumblr 等公司数据泄露事件中偷盗的数据的幕后真凶。

25个欧盟成员国将开展电子作战领域合作

军队军工国家网络威胁情报共享开放平台 2018-11-22

来自欧盟的25个国家的防长共同签署了一项军事协议，旨在加强联合电子作战能力。该协议由除丹麦、马耳他和英国以外的所有欧盟成员国签署。

自动化：AWS如何在没有SOC的情况下安全运行

安全运营安全牛 2018-11-22

在超大规模运营需要始终处于最佳状态，并防止人为失误的情况下，AWS开始越来越注重自动化尽可能多的任务，这其中就包括许多安全操作，以至于该公司目前已经不再需要传统的...

CarsBlues蓝牙漏洞：影响全球数千万辆汽车

制造业安全牛 2018-11-22

Privacy4Cars披露了名为CarsBlues的汽车黑客攻击。该攻击通过蓝牙协议利用多款汽车上的资讯娱乐系统窃取车主个人可识别信息，用现成的廉价硬软件即可在数分钟内实现，且不...

黑进TalkTalk公司造成7700万英镑损失，两黑客分别被判1年、10个月

公检法 E安全 2018-11-22

两名来自英格兰斯塔福德郡塔姆沃思的男子因参与2015年TalkTalk公司黑客攻击事件而被判入狱。奥尔索普被判处8月的监禁，而汉利被判处12月的监禁。

Play商店清理多款欺诈应用：伪装成游戏要求用户下载其它应用

互联网 E安全 2018-11-22

逾50万谷歌安卓用户下载了一系列无任何合法功能的驾驶应用程序。非法应用程序包括豪华汽车和摩托车越野赛模拟器。

思科再次发现文字处理软件Atlantis多个严重漏洞，可执行任意代码

漏洞黑客视界 2018-11-22

在早前版本的的Atlantis字处理器中披露了8个代码执行漏洞仅仅50天后，思科团队20号再次发现该软件中3个远程代码执行漏洞。

攻防最前线：伊朗黑客组织OilRig升级钓鱼邮件中的诱饵木马

病毒木马黑客视界 2018-11-22

2018年8月，Unit 42观察到OilRig针对政府机构使用了鱼叉式网络钓鱼电子邮件来交付被称为 BONDUPDATER 的木马的更新版本。BONDUPDATER是FireEye于2017年11月中旬首次发现的...

又一个僵尸网络开源：BYOB僵尸网络放出源代码

安全运营 FreeBuf 2018-11-18

BYOB是一个开源项目，该项目给研究人员和开发者提供了一个能够搭建和操作基础僵尸网络的框架。

美国国土安全部编撰供应链安全，科技和安全巨头群集

国家安全安全牛 2018-11-23

美国国土安全部7月宣布成立信息通信技术供应链特别工作组，上周，该工作组执行委员会首次碰面，商讨如何为政府机构和产业界编撰这些DHS战术手册。

NSA数据截获手段概览

国家安全网信防务 2018-11-23

本篇将着重介绍 NSA 对骨干节点各种流量监测、劫持能力的建设。本文通过斯诺登泄露的一份近 50 页的目录文档显示，NSA 从 08 年就研制出了一大批用于监控、劫持网络骨干、...

通信行业关键信息基础设施保护实践与思考

信息通信信息安全与通信保密杂志社 2018-11-22

中国移动运营着全球最大的移动通信网络，在关键信息基础设施保护方面开展积极实践，积累了一些经验。

收集936万条公民信息赚“提成”，男子获刑4年

公检法新京报 2018-11-22

为培训机构招生的何某，通过网络收集公民个人信息，除了替自己的“东家”寻找生源外，还将部分信息与他人交换使用……在案发时，何某的电脑内存储公民信息936万条，今天上午，...