搜索结果 - 安全内参 | 决策者的网络安全知识库

攻防最前线：犯罪团队瞄准iOS设备，劫持超3亿次会话投放诈骗广告

网络攻击黑客视界 2018-11-30

网络犯罪组织ScamClub针对iOS设备的大规模恶意广告活动在短短48小时内就劫持了3亿次浏览器会话。

赵克志：严厉打击全面治理电信网络新型违法犯罪

公检法中国警察网 2018-11-30

国务院打击治理电信网络新型违法犯罪工作部际联席会议决定，从今年12月起到2019年底，在全国范围内组织开展为期一年的新一轮打击治理电信网络违法犯罪专项行动。

全球个人数据保护法律趋势季度分析

专家观察互联网新技术新业务安全评估中心 2018-12-03

印度、巴西数据保护法律与之前实施的欧盟GDPR、美国《2018加州消费者隐私法案》（CCPA）一起，共同呈现出增强公民对个人数据控制这一不可逆转的全球大趋势。

神秘黑客组织向意大利用户邮件投递SLoad恶意软件

病毒木马黑客视界 2018-12-03

在过去的几个月里，研究员观察到了一起针对意大利用户的恶意电子邮件活动。研究员收集并分析了在此次活动中使用的恶意样本，以揭示攻击者所使用的恶意软件的细节。

深度数说：国内外网络安全上市公司大PK

趋势洞察数说安全 2018-12-02

本文选取在A股和美股以网络安全为主营业务的上市公司各9家，从当前市值、营业收入、营业收入增长率、企业规模、人均产值、人均毛利、毛利率和估值水平八个维度进行数据对比...

明日之争：中国会成为下一个芯片帝国吗？

制造业新智元 2018-12-02

中国的AI的发展成为搅动半导体格局的“鲶鱼”，冲击着老牌芯片帝国的生态。阻止收购、出口管制成为近年老牌芯片帝国参与芯片大战的惯用手段，但是《经济学人》文章反思：这场...

万豪5亿客户开房记录泄露追问：用户该怎么办？这里有详细解答

数据泄露南方都市报 2018-12-01

截至目前，万豪国际数据泄露事件仍在调查中。围绕公众关注的焦点，隐私护卫队整理了五问，为你详细解答其中的核心问题。

从入学隐私声明看美国学生隐私保护

专家观察个人信息与数据保护实务评论 2018-12-01

前段时间在YouTube上曝出的美国六岁小女孩Olivia控诉妈妈在Facebook上晒其照片的视频，曾引发众网友的热烈讨论。这对我们来说可能是新闻，而在美国，可能是孩子自我保护意...

五步应用NIST网络安全框架

安全运营安全牛 2018-12-01

本文要讨论的，是可以帮助公司企业根据自身情况现实应用 NIST CSF 的五个步骤。

19岁青年夺取英国2018网络安全挑战赛桂冠

安全会议安全牛 2018-12-01

来自约克的19岁青年 Charlie Hosier 拿下本年度英国网络安全挑战赛冠军。决赛在伦敦举行，42名非职业网络安全好手参与一系列挑战，通过揭露对虚构加密货币交易所的攻击来展...

GandCrab传播新动向：五毒俱全的蠕虫病毒技术分析

病毒木马奇安信威胁情报中心 2018-12-01

本次的蠕虫病毒开始传播勒索病毒GandCrab，主要针对的是中国和越南地区，病毒扩散渠道从邮件附件到U盘传播等，覆盖范围比起单纯的某一种传播方式要大不少。由于该蠕虫病毒...

万豪数据泄露引美国政府调查，或面临巨额罚款

数据泄露新浪美股 2018-12-01

万豪国际集团如果未能妥善保护客人的个人信息，可能会在政府调查后面临巨额财务处罚和消费者负面情绪，目前已有多个州的司法部长宣布将调查此次黑客事件。

围绕PowerShell事件日志记录的攻防博弈

安全运营绿盟科技研究通讯 2018-12-01

PowerShell其实已经被广泛运用于不同规模的攻击活动，可以预见再未来几年仍是攻击热点技术。PowerShell事件日志作为企业受到攻击时进行监测预警的重要数据支持必须充分发挥...

多项网络安全行动获美国2018年政府创新奖

政务中科院信息科技战略情报 2018-11-30

美国联邦政府公布了其2018年政府创新奖项，共有36个公共部门的创新项目荣获此奖项，涉及网络安全领域的获奖成果有4个。

即将亮相Black Hat Europe的7款安全工具

安全运营 5iDG 2018-11-30

2018年的欧洲黑帽大会将于12月3日到6日在英国伦敦召开。我们先来过过Arsenal的眼瘾。今年欧洲黑帽大会会有哪些全新的安全工具亮相呢？

中通自动化安全运营的一些思考

安全建设中通安全应急响应中心 2018-11-30

本篇文章主要讨论在甲方安全运营中的两个核心问题：在有限安全资源的情况下怎么利用自动化提高安全工作的效率；使用赋能的方式打破安全孤岛状态，即各个安全产品的孤岛以及...

智能数据与可见性提升DevOps安全

安全运营安全牛 2018-11-30

为更好地抵御潜在安全风险，避免因采取缓解动作引发延迟而造成用户影响，DevSecOps需要从开发之初就对整个服务交付基础设施、所支持的应用及其相互间依赖关系拥有完整的端...

Play商店再次曝光多款伪装欺诈应用，或有大规模攻击行动正在酝酿

病毒木马黑客视界 2018-11-30

Google Play商店上的几款通过伪装成合法语音聊天平台上传的应用程序具有可疑的自动功能，比如虚假调查的自动弹出和欺诈性广告点击。自10月份以来，这些恶意应用程序及其更...

攻防最前线：新型蠕虫BLADABINDI可通过移动驱动器传播无文件后门

病毒木马黑客视界 2018-11-30

这个蠕虫病毒的payload、传播方式以及在受感染系统中以无文件形式传播后门的技术，使其成为一个重大的威胁。用户，尤其是仍在工作中使用可移动媒体的企业应该采取必要的安...

黑客利用NSA黑客工具劫持数万台计算机

网络攻击 TechCrunch中文版 2018-11-29

Akamai指出，攻击者正在使用NSA和Samba发现的更强大的漏洞，通过路由器感染网络中的计算机。这使得可攻击的设备范围变得大很多，并使恶意网络变得更强大。