搜索结果 - 安全内参 | 决策者的网络安全知识库

腾讯安全：来自微信外挂的安全风险

病毒木马腾讯安全玄武实验室 2018-10-23

玄武实验室联合独立安全研究员 em 发现在 Mac OS 上用户量比较大的两款微信防撤回外挂存在安全问题，攻击者即可拿到装了此外挂的用户的好友列表、聊天记录，甚至以该用户的...

NFCdrip攻击：近场通信也可用于长距离数据渗漏

网络攻击安全牛 2018-10-23

研究证明，较长距离上也可通过近场通信(NFC)协议渗漏小量数据，比如口令和加密密钥。

日本政府要求Facebook加强数据保护，及时告知安全措施变动

监管新浪科技 2018-10-22

继今年发生的一系列影响全球数千万用户的数据泄露事件后，周一日本政府要求美国科技公司Facebook更好地保护用户的个人数据。

邮件安全报告：微软、Paypal和Netflix成网络钓鱼最佳目标

趋势洞察黑客视界 2018-10-25

专注于电子邮件安全的Vade Secure公司于近日发布了他们的第三季度网络钓鱼报告，共有25个最常被网络钓鱼攻击所冒用的品牌被列出。

国泰航空940万名乘客个人数据被盗，包含出行地点数据

交通物流 cnBeta 2018-10-25

国泰航空的940万名乘客的记录被盗，另外含有姓名、出生日期、住址等个人信息的护照信息也可能已经泄露。据悉，此次事件还涉及到了每位乘客的具体出行地点以及客户服务代表...

3500万美国选民记录黑客论坛有售

政务安全牛 2018-10-24

11月中期选举临近，研究人员发现某黑客论坛上竟然在售卖3500万条美国选民的记录。据称该选民数据记录包含全名、电话号码、住址、选举历史和其他未明确的选举数据。

美国在选举前展开网络行动，防止俄特工捣乱

国家安全路透 2018-10-24

纽约时报周二报导称，美国已针对俄罗斯特工展开一场网络行动，旨在11月6日国会选举前阻止他们散布错误信息。

IoT开源操作系统FreeRTOS被曝多个远程代码执行漏洞

漏洞 E安全 2018-10-24

在主要用于智能家居及关键基础设施系统中的大部分微处理器与单片机的开源操作系统FreeRTOS中，已发现13个漏洞，其中三分之一可用来执行远程代码。

黑客篡改“沙漠达沃斯”网站内容，展示遇害记者照片

网络攻击 E安全 2018-10-24

据称，这些照片中包括沙特王储穆罕默德·萨勒曼处决“华盛顿邮报”专栏作家贾迈勒·卡舒吉的照片。

Facebook上线政治开销数据库，7年政治广告数据全开放

互联网新浪科技 2018-10-24

Facebook周二发布了一个数据库，用户可以从中搜索各个广告主在中期选举期间，针对政治广告和重要国家事项投入的花费。

史上最大数据泄漏案和解：雅虎向2亿用户赔偿5000万美元

公检法网易科技 2018-10-24

雅虎已经同意向2亿用户支付5000万美元赔偿金，并为他们提供为期两年的免费信用监控服务，以此作为2013年和2014年发生的数字盗窃事件的赔偿。

国家统一考试频频泄密，如何管理看这里

教育科研保密观 2018-10-24

从曝出的案件来看，在命题、印刷、运送、交接、保管等各环节都存在泄密隐患。

研究：90%安卓APP数据被传回谷歌

互联网 FT中文网 2018-10-24

牛津大学研究人员发现，谷歌Play Store提供下载的app可能将数据传给了多个第三方。但谷歌对此提出异议。

日美欧要构建“数据贸易圈”

大数据日经中文网 2018-10-23

日本政府希望与美国和欧盟制定跨境数据流通规则，建立相关机制，在保护个人和企业信息的同时在人工智能（AI）等领域安全使用信息。

美国情报高级研究项目署 (IARPA) 拟开展面向未来计算的研究项目

国家安全国际安全简报 2018-10-23

美国情报高级研究项目署发布针对“未来计算系统（Future Computing Systems，FCS）”的信息需求文件，要求行业厂商提供针对“创新的计算机软硬件架构”和“能理解自身状态的智能...

卸载就完事儿了？App照样能追踪你的数据

互联网新浪科技 2018-10-23

迎合应用开发商的网络追踪公司最近在iOS和Android上发现一个新办法，可以找到最近删除了某个特定应用的用户——然后针对这些用户发布该应用的广告使他们回心转意。

揭秘河北非法篡改网络数据库案：篡改考试结果伪造证书、影响上万条数据

公检法中新网 2018-10-23

经查，该犯罪团伙涉嫌通过网络搜集攻击漏洞、网上发布需求、恶意篡改考试结果、伪造考试合格证书，涉案金额达600余万元。

多因子身份验证(MFA)技术盘点

安全运营安全牛 2018-10-23

我们不妨分析一下常见MFA方法，看看哪种验证因子更为有效。

多种NSA黑客工具已被用于攻击航空航天和核能行业

网络攻击黑客视界 2018-10-23

卡巴斯基发现，有攻击者正在利用NSA黑客工具DarkPulsar、DanderSpritz和Fuzzbunch来感染俄罗斯、伊朗和埃及50多家机构所使用的Windows Server 2003和2008系统。

司法区块链时代来已到来？从区块链电子存证两个案例说起

公检法腾讯研究院 2018-10-22

区块链技术适合于电子存证等司法领域吗？司法区块链时代已经到来了吗？