搜索结果 - 安全内参 | 决策者的网络安全知识库

美国联邦通信委员会确认：无线通信运营商有权屏蔽垃圾短信

信息通信澎湃新闻 2018-12-13

美国联邦通信委员会（FCC）周三投票通过，无线通信运营商有权屏蔽垃圾短信。并短信定义为一种信息服务，而不仅仅是通讯服务。

零信任架构：网络安全新范式

专家观察金融电子化 2018-12-13

以身份为中心的访问控制成为数字时代架构安全的第一道关口，零信任安全架构正是拥抱了这种技术趋势，从而成为数字时代网络安全架构演进的必然选择。

中信大脑实现智能化金融服务

金融保险金融电子化 2018-12-13

中信大脑平台设计了一整套业内领先的从人工智能模型训练及应用部署的全流程，实现智能化金融服务与开发的统一管理，全面支撑我行各业务条线人工智能技术应用，为推进我行的...

国家漏洞库CNNVD：关于微软多个安全漏洞的通报

漏洞 CNNVD安全动态 2018-12-12

成功利用上述漏洞可以在目标系统上执行任意代码。微软多个产品和系统受漏洞影响。目前，微软官方已经发布漏洞修复补丁，建议用户及时确认是否受到漏洞影响，采取修补措施。

百行征信将开展个人征信业务：已接241家机构

政务支付百科 2018-12-11

根据此前中国人民银行透露的信息，百行征信预计于今年年底向市场提供个人征信服务，首批P2P网贷机构借款人恶意逃废债名单已经纳入征信系统。截至2018年9月底，百行征信已经...

报告：船舶感染勒索软件、USB恶意程序和蠕虫

交通物流 Solidot 2018-12-13

船舶的 IT 系统并不像人们以为的那样是物理隔离的，行业组织和航运协会公布的《Guidelines on Cyber Security onboard Ships》列举了多起船舶感染病毒的案例。

丰田打造开源汽车黑客工具

制造业安全牛 2018-12-13

这款工具可以帮助研究人员探索汽车引擎控制单元(ECU)运作方式，了解车载部件间通信所用的CAN协议，以及测试漏洞和漏洞利用程序。

第三方网络风险管理的七宗罪

安全运营安全牛 2018-12-13

本文列举了第三方网络风险管理的“七宗罪”，正是这些行为给企业带来了巨大的风险。

新版Novidade漏洞利用工具包目标瞄准家用和SOHO路由器

物联网黑客视界 2018-12-13

Novidade通过跨站点请求伪造来篡改家用或SOHO路由器的域名系统（DNS）设置，进而针对受害者的移动设备或PC发起攻击。

攻防最前线：新型Android木马可从PayPal账户窃取资金

金融保险黑客视界 2018-12-13

ESET发现，隐藏在电池优化应用程序中的新Android木马可以从用户的PayPal账户中窃取资金，即使是受双因素身份验证保护的用户也难以幸免。

攻防最前线：全球超4万个政府网站账号遭木马窃取

政务黑客视界 2018-12-13

俄罗斯网络安全公司 Group-IB于近日发布消息称，在过去一年半的时间里，网络犯罪分子利用间谍软件工具和网络钓鱼战术，从全球30多个国家/地区政府官方门户网站盗走了4万多...

Adobe Acrobat与Reader发布更新，修复数十个高危漏洞

漏洞 E安全 2018-12-13

前日，Adobe发布安全更新，修复了Adobe Acrobat与Reader中87个安全漏洞。在这些漏洞中，共有39个高危漏洞，这将允许攻击者在受感染计算机上执行代码或提升权限。

盘点2018：人工智能在公安行业的落地应用

公检法 AI全球总部 2018-12-12

AI全球总部盘点了人工智能在公安行业的落地应用，包括人脸识别、声纹识别、指纹识别、步态识别等7种技术和案件侦查、海关过关、监狱管理、智慧安防等16类场景。

广东省发布《广东省政务数据资源共享管理办法（试行）》

政务广东数字政府研究院 2018-12-12

《管理办法》对政务数据主管部门、省级政务部门、运营中心和第三方机构等在编目采集、共享应用、安全管理、监督考核等方面的权责和关系进行了细致的规定。这是“数字政府”改...

警惕：支付宝免密代扣被利用，68人损失超18万

网络犯罪财经网 2018-12-12

据被骗店主们自发统计总人数超过百人，目前登记能确认被盗刷具体金额的有68人，总计超18万元。

调查：对数据价值的评估错误带来极大风险

安全运营安全牛 2018-12-12

新调查研究显示，很多信息安全团队因为错误估计企业信息资产的真正价值而削弱了数据可用性与安全性。

市场波动：假新闻吓坏高频交易算法

金融保险 E安全 2018-12-12

高频交易算法可扫描新闻内容，以尝试快速确定是否存在任何影响其投资组合的市场变动信息。但该算法并无足够时间辨别新闻内容的真假。

APT28新动向：利用英国脱欧主题钓鱼邮件传播Zekapab恶意软件

APT 黑客视界 2018-12-12

在英国首相特雷莎·梅宣布与欧盟（EU）达成BREXIT（英国脱欧）初步协议草案的同时，iDefense公司的分析人士指出，SNAKEMACKEREL利用一份以BREXIT为主题的诱饵文档，交付了一...

APT最前线：MuddyWater近2个月入侵了30多个组织

APT malwarebenchmark 2018-12-11

赛门铁克安全研究人员在周一公布的一份报告中称, 从9月下旬到11月中旬, 被称为 muddywater 的网络间谍组织已经袭击了30个组织的130多名受害者。

工控安全公司六方云获数千万融资，资方为盛宇投资

投融资六方云科技 2018-12-11

六方云董事长任增强曾为联想十八棵青松之一，创立过安全行业的两大知名品牌：联想网御和网神信息；CEO李江力曾是国内最早的防火墙研发经理之一，曾是国内最大的工控安全企...