搜索结果 - 安全内参 | 决策者的网络安全知识库

微软：俄罗斯APT28间谍组织攻击欧洲政治机构

APT 黑客视界 2019-02-22

微软观察到，在2018年9月至12月期间，网络间谍组织APT28的黑客对欧洲民主政治机构发起了多次攻击。

为图吐钱更快？ATM自动化盗钱木马WinPot展示

金融保险黑鸟 2019-02-21

WinPot的创建是为了让一家受欢迎的ATM供应商自动分配ATM，以便从他们最有价值的目标(也就是指定的ATM实体机)中自动获取所有现金。

白宫发布《航空安全国家战略》，命令保护航空业免遭网络攻击

交通物流 360智库 2019-02-21

在《航空安全国家战略》中，特朗普政府呼吁政府团结一致，打击该国空中领域的威胁。

韩国SK电讯将推出自动驾驶汽车安全量子网关解决方案

制造业 E安全 2019-02-21

自动驾驶汽车安全需和自动驾驶汽车技术同步发展，韩国SK电讯表示将在世界移动通信大会上推出量子安全网关解决方案。

美国国务院新组建网络安全局的四大机遇

国家安全战略前沿技术 2019-02-20

“新美国”智库在其网站发表题为《美国国务院新组建网络安全局的四大机遇》的文章，认为新组建的网络安全局可从四个方面谋划未来的发展机遇。

美国网络司令部计划投资7500万美元开发自己的网络战工具

军队军工 360智库 2019-02-20

美国网络司令部计划在2019财年花费高达7500万美元，为美国国防部研发网络战士所需的工具和能力，并帮助他们不再依赖于从情报机构借来的设备。

CISO如何证明安全的业务价值

安全管理安全牛 2019-02-20

CISO必须以切实的金额清晰呈现其业务价值。

调查：仅不到30%的公司采用加密

安全运营安全牛 2019-02-20

尽管数据泄露猖獗，却仍仅有不到30%的企业加密数据，无论数据存在于现场环境还是在托管在云提供商处，甚或存储在他们的移动设备中。

1.8万款APP被指违反谷歌策略跟踪用户，包括神庙逃亡2、愤怒的小鸟

个人隐私黑客视界 2019-02-20

一份报告中指出，1.8万款安装量从数千到数亿次的安卓APP似乎违反了谷歌在线应用程序商店Google Play的广告ID政策。

澳大利亚政府和各政党网络遭到“国家黑客”攻击

网络攻击 TechCrunch中文版 2019-02-19

澳大利亚总理表示，澳大利亚政府近期遭遇了网络攻击，他怀疑这是“精心组织的国家行为”。

印度天然气能源公司Indane泄露大约670万条Aadhaar ID

政务黑鸟 2019-02-19

印度国有天然气公司Indane留下了其经销商和经销商网站的一部分，尽管它只能通过有效的用户名和密码访问。但该网站的部分内容已在Google中编入索引，允许任何人完全绕过登录...

盲眼鹰 (APT-C-36)：持续针对哥伦比亚政企机构的攻击活动揭露

APT 奇安信威胁情报中心 2019-02-19

从2018年4月起至今，一个疑似来自南美洲的APT组织盲眼鹰（APT-C-36）针对哥伦比亚政府机构和大型公司（金融、石油、制造等行业）等重要领域展开了有组织、有计划、针对性的...

CVE-2019-6340：Drupal 远程代码执行漏洞预警

漏洞 360CERT 2019-02-21

Drupal发布重要安全更新修补了一枚远程代码执行漏洞，经过研判，漏洞是由于传入 RESTful Web服务的数据，未做严格校验造成的，成功利用可导致目标主机上远程代码执行。

CVE-2018-2025[0-3] WinRAR 代码执行漏洞预警

漏洞 360CERT 2019-02-21

WinRAR 所使用的一个陈旧的动态链接库UNACEV2.dll，在解压处理过程中存在一处目录穿越漏洞,允许解压过程写入文件至开机启动项，导致代码执行。

Google智能硬件偷藏麦克风，用户炸毛后道歉：忘了写

物联网量子位 2019-02-21

谷歌的家庭安全报警设备Nest Secure有内置麦克风，但规格里没写。谷歌为此道歉称：我们的失误，是真忘了写，不是故意不告诉用户的。

卡巴斯基遭遇滑铁卢：全球销售增长4%，北美业绩下降25%

互联网安全牛 2019-02-21

美国政府下令所有政府系统卸载卡巴斯基杀毒软件之后，尤金·卡巴斯基的安全公司遭遇了北美地区的滑铁卢——销售业绩直降1/4。

在黑客入侵这件事上，没人能快过俄罗斯

网络攻击安全牛 2019-02-21

2018年分析过3万多起入侵事件后，CrowdStrike测量了黑客从初始入侵到开始拓展染指范围或提升权限的耗时。数据分析显示：俄罗斯黑客速度最快，从建立最初的立足点到扩大自身...

中了GandCrab勒索病毒？别怕！这里有免费解密工具

安全运营 E安全 2019-02-21

在多国努力下，No More Ransom网站发布一种可对付GandCrab勒索病毒的新解密工具。

商界领袖能够从贝索斯短信泄漏事件中学到什么？

专家观察 TechCrunch中文版 2019-02-20

在这轮媒体风潮刮过之后，我们必须认清一件事：当企业高管对数字隐私采取自由放任的策略时，他们的员工和组织也会有样学样。

警惕：短信冒充广东交警提示车辆年审，钓鱼网站窃取银行卡信息

交通物流南方都市报 2019-02-19

据了解，当天已有4名事主被骗，损失4000到10000元不等。