搜索结果 - 安全内参 | 决策者的网络安全知识库

1.8万款APP被指违反谷歌策略跟踪用户，包括神庙逃亡2、愤怒的小鸟

个人隐私黑客视界 2019-02-20

一份报告中指出，1.8万款安装量从数千到数亿次的安卓APP似乎违反了谷歌在线应用程序商店Google Play的广告ID政策。

美众议院就Facebook小组功能隐私泄露问题发函质疑

监管新浪科技 2019-02-20

继美国联邦贸易委员会指控Facebook在兴趣小组中披露敏感信息后，美国立法者正试图就平台上“小组”功能的隐私问题向Facebook提出质疑。

瑞典270万医疗通话记录云泄露，时间竟长达六年

医疗卫生 E安全 2019-02-20

瑞典一家医疗保健指南服务中心的270万条通话记录遭曝光，时隔六年才被发现。

澳大利亚政府和各政党网络遭到“国家黑客”攻击

网络攻击 TechCrunch中文版 2019-02-19

澳大利亚总理表示，澳大利亚政府近期遭遇了网络攻击，他怀疑这是“精心组织的国家行为”。

印度天然气能源公司Indane泄露大约670万条Aadhaar ID

政务黑鸟 2019-02-19

印度国有天然气公司Indane留下了其经销商和经销商网站的一部分，尽管它只能通过有效的用户名和密码访问。但该网站的部分内容已在Google中编入索引，允许任何人完全绕过登录...

盲眼鹰 (APT-C-36)：持续针对哥伦比亚政企机构的攻击活动揭露

APT 奇安信威胁情报中心 2019-02-19

从2018年4月起至今，一个疑似来自南美洲的APT组织盲眼鹰（APT-C-36）针对哥伦比亚政府机构和大型公司（金融、石油、制造等行业）等重要领域展开了有组织、有计划、针对性的...

浏览图片可致安卓手机远程被黑，工业用冰柜可被远程解冻

漏洞安全牛 2019-02-19

PNG图片暗藏漏洞，安卓系统7.0、8.0和9.0版用户最好补丁一出就尽快打上。

医疗行业电子邮件欺诈攻击两年内增长473%

医疗卫生黑客视界 2019-02-19

2018年第四季度，针对特定医疗机构的邮件欺诈攻击量平均为96起。这比2017年第一季度增长了473%。

WordPress插件WP Cost Estimation旧漏洞被大量恶意利用

网络攻击黑客视界 2019-02-19

过去几个月，商业WordPress插件WP Cost Estimation一直受到黑客的攻击。黑客们利用这些插件中的旧漏洞闯入网站并植入后门。

Emotet木马升级，对抗杀毒软件的能力再次增强

病毒木马黑客视界 2019-02-19

研究员发现一个新的Emotet木马病毒变种。通过将用于释放主有效载荷的XML文件伪装成Word文档，新的Emotet变种变得更加难以检测。

京东金融就获取用户敏感图片致歉：非常痛心、非常自责

金融保险雷帝触网 2019-02-18

京东金融今日就获取用户敏感图片一事做出回应，称此次技术问题涉及的新增缓存图片仅存在用户手机本地。

勒索病毒冲着工业控制系统来了，如何应对？

工业互联网工业安全产业联盟 2019-02-18

随着工业的发展，工业病毒的传播也越来越广泛。针对来自工业的病毒，我们又该如何去防范呢？

中国电子学会将举办“电子装备强电磁脉冲防护技术”高级研修班

安全会议电磁兼容EMC 2019-02-18

针对武器装备如何应对强电磁脉冲干扰的难题，中国电子学会将于今年开设“电子装备强电磁脉冲防护技术”高级研修班。

鼠标一点就犯罪：浏览恐怖分子在线内容可判刑15年

法规安全牛 2019-02-18

英国新法规定：浏览恐怖分子在线内容也犯法，可致最高15年监禁。

从中国购买旧芯片卖入美国军方，分销商面临重罪指控

军队军工安全牛 2019-02-18

美国加利福尼亚州分销商PRB Logics老板Rogelio Vasquez承认，从中国购买废弃或二手芯片，然后将其伪造成品牌半导体芯片，并销售给美国军方，其中一些芯片已经应用到了美国...

央视调查：手机“黑卡”还在卖？这些“黑卡”哪来的？

信息通信央视新闻 2019-02-16

很多卡贩直言，手机“黑卡”是拿了他人的身份证实名注册好的。为防范现场交易被抓，卡贩基本都通过快递来发货。

详解Facebook Infer：AI如何自动识别代码bug

人工智能机器之心 2019-02-16

Facebook 的 Project Infer 是如何在部署手机 App 前识别出其中的 Bug 的呢？

16种方法利用远程桌面协议漏洞

漏洞安全牛 2019-02-16

Check Point 安全研究人员在Windows、Linux和Mac系统的远程桌面协议(RDP)客户端中发现25个RDP安全漏洞，其中16个为重要漏洞。

IoT安全噩梦：Skill Squatting

物联网安全牛 2019-02-16

恶意黑客可以盯准可预测错误，寄希望于重定向指令到恶意技能，以便窃取口令信息、入侵家庭网络，甚或将录音发送至第三方。这就是所谓的技能偷占( Skill Squatting )攻击。

东方网力旗下人脸识别公司深网视界用户数据“裸奔”，事涉百万人

数据泄露每经网 2019-02-15

2月15日，根据微博安全应急响应中心消息以及外媒报道称，国内人脸识别公司深圳市深网视界科技有限公司发生大规模数据泄露事件。