搜索结果 - 安全内参 | 决策者的网络安全知识库

拼多多：黑灰产团队通过漏洞盗取数千万元优惠券已报案

互联网腾讯科技 2019-01-20

拼多多发布声明称，已第一时间修复漏洞，并向公安机关报案，将配合相关部门对相关黑灰产团伙予以打击。

中国通信标准化协会发布《量子保密通信技术白皮书》

信息通信中国通信标准化协会 2019-01-19

该白皮书阐述了量子保密通信基本概念、发展机遇、应用场景、网络架构、组网关键技术、国内外标准化现状，从产业化发展需求出发，梳理面临的关键问题、解决方案及发展建议，...

数据泄漏事件：7.73亿封电子邮件帐号密码泄漏

数据泄露 360CERT 2019-01-18

@Troy Hunt发表了一篇名为"The 773 Million Record "Collection #1" Data Breach"的博文，针对他在一周以前所发现的 MEAG (网盘服务)上存在的87G帐号密码数据进行了一些分...

韩国国防部服务器遭黑客入侵，机密文件被盗

军队军工 E安全 2019-01-18

有黑客入侵了韩国一家政府机构的电脑系统，该机构负责韩国军方的武器和弹药采购。

警惕：某恶意Google Chrome扩展会窃取您的银行卡信息

病毒木马 E安全 2019-01-18

一个Google Chrome扩展程序Flash Reader会窃取银行卡信息，但这个扩展程序目前还未在Chrome Web Store（Chrome网上应用商店）下线。

网盘泄密！MEGA网盘暴露87GB数据，含11.6亿邮箱账号密码

数据泄露黑客视界 2019-01-18

澳大利亚知名安全研究员Troy Hunt于昨日（1月17日）通过自己的个人网站发文称，有多位粉丝在上周与他进行了联系，告知他“深受欢迎的云存储服务MEGA无意间暴露了大量的文件”...

提升DNS安全，限制DDoS攻击

安全运营安全牛 2019-01-17

有专家指出，DNS安全的发展令网络罪犯只有改变策略才能苟延残喘。

人脸识别解锁能用照片绕过？华为、三星、小米、HTC等均上榜

制造业黑客视界 2019-01-17

荷兰消费者协会近期一篇文章指出，在用于测试的110款智能手机中，有42款（38%）能够通过一张照片轻松解锁，包括三星、华为、小米、黑莓、诺基亚、摩托罗拉、华硕、LG、HTC...

倒计时！微软将在2020年1月终止对Windows 7的支持

安全运营黑客视界 2019-01-17

对于那些仍然坚持使用Windows 7操作系统的人来说，这可能是一个比较重要的提醒——在微软终止对已面世9年的Windows 7操作系统的支持之前，你还有不到一年的时间。

从国际法的视角分析网络空间国际法律

专家观察信息安全与通信保密杂志社 2019-01-16

本文包含四个方面的内容，第一是战略稳定和《不扩散核武器条约》介绍，第二是其在网络空间治理是否适用，第三是当前网络空间国际规则制定的性质，第四是国际法视角下网络空...

国家工业信息安全产业发展联盟公布工业信息安全应急服务支撑单位名单

工业互联网工业信息安全产业发展联盟 2019-01-16

2018年-2021年工业信息安全应急服务支撑单位共有40家。

Linux系统systemd-journald服务本地提权漏洞分析预警

漏洞 360CERT 2019-01-16

利用CVE-2018-16865 和 CVE-2018-16866 ，在10分钟左右获取了运行在i386体系结构上的Linux的root权限，在70分钟左右获取了运行在amd64体系结构上的Linux的root权限。

美SEC数据库曾遭入侵：有团伙股票交易非法获利410万美元

金融保险腾讯证券 2019-01-16

该团伙入侵了美国证券交易委员会（SEC）的EDGAR公司文件提交系统，利用157份企业财报信息，这些人基于重要的非公开信息进行了交易，带来了410万美元的净收入。

Imperva报告：Web应用漏洞持续增长，注入漏洞一骑绝尘

漏洞安全牛 2019-01-18

2019年1月9日，Imperva发布报告，显示2018年Web应用漏洞状况并不太好，共报告了17,142个漏洞。

Struts2历史重大漏洞分析与总结报告

漏洞天融信 2019-01-17

Struts2于2007年发布，当年就爆发了一个漏洞，随后漏洞数量每年呈现递增的趋势。到2016年，漏洞数量达到18个。2017年漏洞数量稍有下降，但也同样保持在两位数的水平。

远程侵入飞机网络并非不可能

军队军工安全牛 2019-01-17

《主板》杂志在2018年6月报道称，美国政府研究人员认为飞机网络安全事件的发生只是时间问题。DHS依《信息自由法案》的要求公布的文档显示，政府官员觉得今天仍在使用的飞机...

朝鲜黑客借Skype电话入侵了智利ATM网络

金融保险 E安全 2019-01-17

一个Skype电话和一名容易上当的员工，就能让朝鲜黑客入侵连接智利所有银行ATM机的网络系统——Redbanc。

加州法官：警方无权强迫解锁智能手机

公检法 E安全 2019-01-17

美国警方将无权在未经手机所有者许可的情况下解锁被没收的智能手机。发布该法令的法官称，强制解锁手机违反了美国宪法第五修正案。

以太坊“君士坦丁堡”重大升级因严重漏洞被推迟

区块链黑客视界 2019-01-17

该漏洞是区块链安全专家称之为“ 重入攻击 ”的漏洞，允许恶意威胁行动者从与攻击者签署以太坊智能合约的用户那里窃取资金。

150万病患资料被盗，新加坡隐私监管机构开出100万罚金

医疗卫生南方都市报 2019-01-15

新加坡个人资料保护委员会宣布，因数据保护不力致使约150万病人数据被盗，新加坡保健服务集团（SingHealth）和综合保健信息系统公司（IHiS）被罚款100万新币。15日，在北京...