搜索结果 - 安全内参 | 决策者的网络安全知识库

健康应用PumpUp服务器未设密码，超过600万用户个人信息暴露

数据泄露黑客视界 2018-06-05

位于加拿大安大略省的PumpUp公司在上周发布声明称，旗下同名社交健康追踪应用无意中暴露了用户的隐私和敏感数据，包括用户之间发送的健康信息和私人消息。

互联网服务的隐私保护措施效果有限，用户个人信息该如何自处？

个人隐私法制网 2018-06-05

网购用假名被快递员猜出真实信息，使用“小号”面临难删除窘境，自保措施缘何仍保护不了隐？

VPNFilter路由器僵尸网络试图卷土重来：专盯乌克兰境内设备

病毒木马代码卫士 2018-06-04

研究员称VPNFilter 僵尸网络正在试图卷土重来，从5月8日开始，它就开始仅寻找乌克兰路由器。

日本横河工业控制器被曝硬编码凭证，可遭远程控制

漏洞代码卫士 2018-06-04

运行固件版本 R4.02或更早版本的STARDOM FCJ、FCN-100、FCN-RTU和 FCN-500 控制器中存在一个硬编码的用户名和密码凭证，具有网络访问权限的攻击者可借此登录设备并执行系统...

少有人谈起的工业网络战争

国家安全安全牛 2018-06-04

在过去18个月中人们已经见证了对工业环境成功渗透的大幅增长，尽管这些入侵中大多数尚未形成真正的攻击，但必须将之理解为为了长期目标而在脆弱系统中建立驻留的先导步骤。

AI最前线：“步态识人”的准确率已达99.3%

人工智能参考消息 2018-06-03

每个人走路的姿势都有细微差别，科学家们正在开发一种通过观察步态识别包括罪犯在内的个人的技术。英国《每日邮报》网站5月29日报道，这种系统可能很快就会在机场得到使用...

10款免费工具：敏捷开发运维(DevOps)的好帮手

安全运营安全牛 2018-06-03

大多数能良好集成进持续工作流的DevOps友好安全工具往往是免费的，本文列出其中几个最具前景的DevOps友好免费工具。

网络可见性：或为IoT时代阻止网络威胁的关键

物联网 E安全 2018-06-03

德国间谍机构被起诉：被指监控全球互联网交换数据

国家安全 E安全 2018-06-01

德国联邦情报局（BND）被指长期以来监听通过 De-Cix 交换的国际数据流。

新西兰隐私保护机构寻求更大权利，准备惩治Facebook

监管新浪科技 2018-06-01

新西兰隐私事务专员约翰·爱德华今日表示，他本周将要求议会赋予其隐私办公室更大的权利，包括将不遵守新西兰隐私法的企业告上法庭，并寻求罚款。

警告：黑客组织Iron瞄准中国门罗币钱包发起攻击

病毒木马 E安全 2018-05-31

以色列网络安全公司Intezer在2018年4月监测公共数据流时发现一个先前未知的后门，该后门由 Iron 勒索软件背后的网络犯罪组织开发，该组织在此次的后门中使用了意大利间谍软...

区块链安全公司派盾科技 (PeckShield) 获高榕资本数千万元天使轮融资

投融资火星财经 2018-05-31

此轮融资后，派盾科技（PeckShield）将进一步立足区块链前沿，通过行业安全报告发布、实时监测生态安全风险，提升区块链生态的整体安全性。

被控受雇于俄间谍侵入雅虎邮箱窃取5亿数据，这位黑客获刑5年

国家安全网易科技 2018-05-30

在美国旧金山市法庭举行的庭审中，23岁电脑黑客卡里姆·巴拉托夫被控无意中与俄罗斯间谍机构合作，在雅虎大规模数据泄露事件中窃取数据，以获取私人电子邮件。法官文斯·查布...

身份认证即服务，Auth0获5500万美元融资

投融资安全内参 2018-05-17

Auth0自2013年成立以来已筹集超过1.1亿美元资金。本周的融资由硅谷投资公司Sapphire Ventures领投，其中包括谷歌公司世界创新实验室的投资。

IFAA联盟接入千万台终端，共同发布本地免密2.0标准

安全运营 IFAA 2016-05-10

互联网金融身份认证联盟IFAA宣布，经过半年多努力，已覆盖了国内前十大品牌安卓厂商的数千万台设备，即将升级推出更强大的本地免密2.0标准。

Quest DR系列磁盘备份设备和KACE系统管理设备被曝存在60多个漏洞

漏洞黑客视界 2018-06-05

研究员最近在由IT管理公司Quest生产的DR系列磁盘备份设备和KACE系统管理设备中共发现了60多个漏洞，目前该公司已经发布了安全补丁。

为响应欧盟GDPR，Twitter开始封杀13岁以下用户账号

互联网新浪科技 2018-06-05

受欧盟新数据隐私法规《通用数据保护条例》正式生效的影响，Twitter已开始封杀那些13岁以下用户的账号。

调研：智慧城市都有哪些网络威胁挑战？

智慧城市 E安全 2018-06-04

国际信息系统审计协会调查全球数千个对象后发现，受访者认为关键基础设施系统最易遭受网络攻击的行业为能源、通信、金融服务；恶意/勒索软件和 DoS 是智能基础设施最可能遭...

实战：企业安全日志分析系统建设

安全运营饿了么安全应急响应中心 2018-06-01

在甲方安全工作当中，会使用分析日志的方式去发现日志当中存在的攻击行为或分析防火墙、安全设备、WAF、HIDS等产生的攻击日志，最终使得这些数据能够产生价值，帮助判读攻...

23款最佳免费安全工具

安全运营安全牛 2018-05-31

下列23种工具涵盖了从口令破解器到漏洞管理系统再到网络分析器，无论你的安全角色是什么，总能从中找到有用的。