搜索结果 - 安全内参 | 决策者的网络安全知识库

卡巴斯基：俄罗斯400多家工业公司遭遇鱼叉式网络钓鱼攻击

工业互联网黑客视界 2018-08-03

卡巴斯基实验室ICS CERT的研究人员在本周三发表的一篇博文中指出，该团队发现了一系列带有恶意附件的网络钓鱼电子邮件，主要针对的是与工业生产相关的俄罗斯公司和机构。

新华社：电信网络诈骗分子怎样躲过了“两卡”实名制？

公检法新华社 2018-08-02

近期，深圳警方破获一个特大诈骗作案网络，抓获１１０名犯罪嫌疑人。记者追踪调查发现，犯罪嫌疑人收购身份证复印件或以假身份证批量办理手机卡，买卖、持有大量银行卡，导...

黑进上百家美国企业窃取1500万张信用卡记录，三名乌克兰黑客被捕

公检法 cnBeta 2018-08-02

根据起诉书了解到，该团伙在过去针对100多家美国企业进行长期网络攻击行动，总共从6500多个销售点终端盗取了超1500万张信用卡记录。

百度安全开源大规模图数据库HugeGraph

大数据百度安全实验室 2018-08-03

近年来百度安全凭着雄厚的技术实力自主研发了全面支持Apache TinkerPop 3框架和Gremlin图查询语言的大型分布式图数据库HugeGraph，与Neo4j、TitanDB等传统图数据库相比有很...

行为分析：发现未知威胁/零日攻击的利器

安全运营安全牛 2018-08-03

行为分析真正超酷的地方在于，完全无需事先备好威胁特征信息，即便是全新品种的恶意软件，也能在造成不可挽回的伤害之前就看出其行为所昭示的警示信息。

携手打造“地球村”的压舱石，观潮网络空间论坛9月召开

国家安全中新网 2018-08-03

2018观潮网络空间论坛主会将于9月4日在ISC互联网安全大会（原中国互联网安全大会）期间举行。

风控实战：生物探针技术

安全运营京东金融安全 2018-08-02

设备指纹技术通过用户指纹为每个用户账户建立唯一的ID，一旦发现冒用身份登录行为，可及时拦截；生物探针技术通过采集用户在使用设备的按压力度、设备仰角、手指触面等使用...

CCleaner：收集数据仅为改善体验，未来会提升透明度

个人隐私 cnBeta 2018-08-02

在V5.45版本中CCleaner引入了某些新的功能，旨在为我们提供更准确的数据，并不会收集用户的个人身份信息。

我国陆军数字化部队初具全域作战能力

军队军工新华网 2018-08-02

我国陆军首批数字化部队之一——第83集团军某旅已初步形成数字化高原作战能力，从而初具全域作战能力。

浙江省1000万学籍数据正在暗网售卖，包含姓名、身份证号、父母手机号…

教育科研雷锋网 2018-08-02

推测浙江省中小学生学籍信息管理类系统可能被“拖库”。

一辆联网汽车5000个漏洞？

交通物流 E安全 2018-08-02

汽车安全专家称，如果汽车制造商不对汽车软件加以控制的话，自动驾驶汽车可能会充满漏洞易被黑客攻击。

东南大学杨望：态势感知中的威胁情报数据交换

安全运营中国教育网络 2018-08-02

本文将从时间发展角度介绍几种不同的常用于威胁情报交换的数据标准：IDMEF、IOMEF、OpenIOC和STIX。

间谍软件AZORult最新版本现身暗网，已被用于传播Hermes勒索软件

网络攻击黑客视界 2018-08-02

最近，AZORult的开发者发布了一个经过大幅更新的版本，改进了它的信息窃取和下载功能。很快一个多产的攻击组织就在大型电子邮件活动中对它进行了使用，利用其改进后的功能...

应用归因溯源方法分析网络政治干预行动：Facebook的实践尝试

国家安全 APT观察 2018-08-01

归因溯源（Attributing），是指将已观察到的活动关联到特定的威胁行为者的过程。美国学界、情报界在过去多年对归因溯源应当遵循何种标准进行了十分激烈但最终卓有成效的争...

Palo Alto：黑客组织DarkHydrus利用恶意.iqy文件瞄准中东政府机构

网络攻击黑客视界 2018-08-01

研究员指出，他们在本月深入调查了一起基于新型文件类型（.iqy）的有针对性的攻击活动，至少有一个位于中东地区的政府机构被作为了攻击目标。

英国电商软件Fashion Nexus爆漏洞，多个品牌网站140万购物者隐私泄露

互联网黑客视界 2018-08-01

在线暴露的信息包含了大约140万消费者的个人信息，包括md5哈希密码、密码、Salt值、姓名、电子邮件地址、电话号码和其他一些数据。值得庆幸的是，并不涉及明支付卡信息。

网络危机如何解决？参考金融危机

安全治理 E安全 2018-08-01

网络威胁的系统维度越来越明显，对于大规模威胁的理解以及如何应对这类威胁，或可从全球另一类大规模破坏——金融危机——中借鉴经验。

伊朗Telegram加密聊天数据被劫持

网络攻击 E安全 2018-08-01

加密聊天程序 Telegram 的数据被伊朗国有电信商劫持，这次行动看起来是一次 BGP 劫持。

从抗D、密钥到调查审计，谷歌发布多款最新云安全工具

安全运营安全牛 2018-08-01

近日，谷歌发布一系列云安全工具，帮助客户安全访问资源，并为数据及应用提供更好的防护。

调查：72％的CEO“窃取”前雇主企业知识产权

安全管理安全牛 2018-08-01

Code42 调查显示，72%的CEO承认，他们会从过去的雇主那里“窃取”知识产权。近一半的商业领袖和71%的市场总监（CMO）声称，他们都已经做了同样的事情。