搜索结果 - 安全内参 | 决策者的网络安全知识库

多款NAS设备爆远程命令执行漏洞，目前尚无补丁、利用代码已放出

漏洞黑客视界 2018-10-26

SeaGate Home、NetGear Stora和Medion LifeCloud NAS均受到CVE-2018-18471的影响，而WD My Book则受到CVE-2018-18472的影响。据统计目前约有200万台受漏洞影响的设备在线连...

中国民航运行数据中心揭牌：加快运行数据共享推进建设智慧民航

交通物流中国民航报 2018-10-25

设立中国民航运行数据中心是“提升民航运行信息监控能力”专项改革方案中的重要工作任务，中心将依托运行监控中心现有资源，开展民航运行数据管理与应用工作，其揭牌标志着民...

聊天软件Signal Desktop明文存储消息解密密钥

漏洞 E安全 2018-10-25

逆向工程研究员纳撒尼尔·苏西发现，SignalDesktop应用程序明文储存消息解密密钥，将密钥暴露于黑客攻击之下。

全世界都中了朝鲜“低层次”网络犯罪的障眼法

网络犯罪安全牛 2018-10-26

威胁情报研究员称，朝鲜黑客在游戏业的小打小闹已成为他们用以成功躲过国际执法机构关注的众多战术之一，世界各国一直以来都低估了这个国家的犯罪圈钱活动。

Facebook因“剑桥分析”数据泄露事件在英国受领50万英镑顶格罚款

监管中新网 2018-10-26

因“剑桥分析”公司泄露个人信息丑闻，英国信息专员办公室(ICO)25日对Facebook处以50万英镑罚款，这是该英国信息监管机构目前罚款的最高限额。

英国航空承认最近发生的网络攻击比想象中还要糟糕

交通物流 cnBeta 2018-10-26

英国航空公司(British Airways)证实，发生于9月6日的网络攻击可能已经导致8月21日-9月5日之间的乘客的数据被盗。

Windows UWP API被爆安全漏洞：可在用户不知情下窃取任意数据

漏洞 cnBeta 2018-10-26

外媒发现broadFileSystemAccess API允许者访问整个硬盘，而该API存在的BUG可以不向用户发出咨询的情况下获得访问磁盘的权限，并且默认授予完整的文件系统访问权限。

欧洲议会要求全面审计Facebook：评估个人数据安全性

监管新浪科技 2018-10-26

据美国科技媒体TechCrunch报道，在Facebook出现一系列数据泄露丑闻之后，欧洲议会提出要对Facebook进行全面审计。

jQuery流行插件漏洞遭滥用，国内多网站被挂马跳到博彩网站

网络攻击 360安全卫士 2018-10-25

建议使用了jQuery-File-Upload上传插件CMS站长尽快更新到修复了该漏洞的新版本，以免网站或服务器遭受攻击。

国泰航空940万乘客数据外泄进展：香港私隐专员将展开循规审查

监管南方都市报 2018-10-25

香港个人资料私隐专员公署对此表示非常关注，称会主动联系相关航空公司，并就事件展开循规审查，同时建议该航司尽快通知涉事客户，及时采取及阐述有关的补救措施。

苹果推出效仿GDPR的隐私策略

个人隐私安全牛 2018-10-25

新隐私规则允许美国客户下载苹果持有的自身全部信息，而且苹果还采取了镜像欧盟做法的透明度操作。

从Gartner新领导者看NGFW的未来方向

安全运营安全牛 2018-10-25

Gartner是如何看待企业网络防火墙的趋势，又是哪些因素因素促使思科本次进入领导者象限呢？

调查：75％的员工对公司数据构成中度或严重风险

趋势洞察安全牛 2018-10-25

邮件安全报告：微软、Paypal和Netflix成网络钓鱼最佳目标

趋势洞察黑客视界 2018-10-25

专注于电子邮件安全的Vade Secure公司于近日发布了他们的第三季度网络钓鱼报告，共有25个最常被网络钓鱼攻击所冒用的品牌被列出。

国泰航空940万名乘客个人数据被盗，包含出行地点数据

交通物流 cnBeta 2018-10-25

国泰航空的940万名乘客的记录被盗，另外含有姓名、出生日期、住址等个人信息的护照信息也可能已经泄露。据悉，此次事件还涉及到了每位乘客的具体出行地点以及客户服务代表...

3500万美国选民记录黑客论坛有售

政务安全牛 2018-10-24

11月中期选举临近，研究人员发现某黑客论坛上竟然在售卖3500万条美国选民的记录。据称该选民数据记录包含全名、电话号码、住址、选举历史和其他未明确的选举数据。

美国在选举前展开网络行动，防止俄特工捣乱

国家安全路透 2018-10-24

纽约时报周二报导称，美国已针对俄罗斯特工展开一场网络行动，旨在11月6日国会选举前阻止他们散布错误信息。

IoT开源操作系统FreeRTOS被曝多个远程代码执行漏洞

漏洞 E安全 2018-10-24

在主要用于智能家居及关键基础设施系统中的大部分微处理器与单片机的开源操作系统FreeRTOS中，已发现13个漏洞，其中三分之一可用来执行远程代码。

黑客篡改“沙漠达沃斯”网站内容，展示遇害记者照片

网络攻击 E安全 2018-10-24

据称，这些照片中包括沙特王储穆罕默德·萨勒曼处决“华盛顿邮报”专栏作家贾迈勒·卡舒吉的照片。

Facebook上线政治开销数据库，7年政治广告数据全开放

互联网新浪科技 2018-10-24

Facebook周二发布了一个数据库，用户可以从中搜索各个广告主在中期选举期间，针对政治广告和重要国家事项投入的花费。