搜索结果 - 安全内参 | 决策者的网络安全知识库

腾讯安全：来自微信外挂的安全风险

病毒木马腾讯安全玄武实验室 2018-10-23

玄武实验室联合独立安全研究员 em 发现在 Mac OS 上用户量比较大的两款微信防撤回外挂存在安全问题，攻击者即可拿到装了此外挂的用户的好友列表、聊天记录，甚至以该用户的...

NFCdrip攻击：近场通信也可用于长距离数据渗漏

网络攻击安全牛 2018-10-23

研究证明，较长距离上也可通过近场通信(NFC)协议渗漏小量数据，比如口令和加密密钥。

日本政府要求Facebook加强数据保护，及时告知安全措施变动

监管新浪科技 2018-10-22

继今年发生的一系列影响全球数千万用户的数据泄露事件后，周一日本政府要求美国科技公司Facebook更好地保护用户的个人数据。

工业互联网安全应急响应中心：关于华硕路由器存在跨站脚本攻击漏洞的情况通报

漏洞工业互联网安全应急响应中心 2018-10-22

分析表明，该漏洞允许远程攻击者向设备注入任意Web或HTML脚本，导致Logout.asp, Main_Login.asp, apply.cgi, clients.asp, disk.asp, disk_utility.asp, or internet.asp等...

美国中期选举预演：Facebook控制巴西大选假消息问题

政务新浪科技 2018-10-22

据彭博社报道，在拉美最大国家巴西举行总统决选投票之前，Facebook公司正在努力控制该国涉政垃圾邮件和错误信息泛滥问题。

史上最大数据泄漏案和解：雅虎向2亿用户赔偿5000万美元

公检法网易科技 2018-10-24

雅虎已经同意向2亿用户支付5000万美元赔偿金，并为他们提供为期两年的免费信用监控服务，以此作为2013年和2014年发生的数字盗窃事件的赔偿。

国家统一考试频频泄密，如何管理看这里

教育科研保密观 2018-10-24

从曝出的案件来看，在命题、印刷、运送、交接、保管等各环节都存在泄密隐患。

研究：90%安卓APP数据被传回谷歌

互联网 FT中文网 2018-10-24

牛津大学研究人员发现，谷歌Play Store提供下载的app可能将数据传给了多个第三方。但谷歌对此提出异议。

日美欧要构建“数据贸易圈”

大数据日经中文网 2018-10-23

日本政府希望与美国和欧盟制定跨境数据流通规则，建立相关机制，在保护个人和企业信息的同时在人工智能（AI）等领域安全使用信息。

美国情报高级研究项目署 (IARPA) 拟开展面向未来计算的研究项目

国家安全国际安全简报 2018-10-23

美国情报高级研究项目署发布针对“未来计算系统（Future Computing Systems，FCS）”的信息需求文件，要求行业厂商提供针对“创新的计算机软硬件架构”和“能理解自身状态的智能...

卸载就完事儿了？App照样能追踪你的数据

互联网新浪科技 2018-10-23

迎合应用开发商的网络追踪公司最近在iOS和Android上发现一个新办法，可以找到最近删除了某个特定应用的用户——然后针对这些用户发布该应用的广告使他们回心转意。

揭秘河北非法篡改网络数据库案：篡改考试结果伪造证书、影响上万条数据

公检法中新网 2018-10-23

经查，该犯罪团伙涉嫌通过网络搜集攻击漏洞、网上发布需求、恶意篡改考试结果、伪造考试合格证书，涉案金额达600余万元。

多因子身份验证(MFA)技术盘点

安全运营安全牛 2018-10-23

我们不妨分析一下常见MFA方法，看看哪种验证因子更为有效。

多种NSA黑客工具已被用于攻击航空航天和核能行业

网络攻击黑客视界 2018-10-23

卡巴斯基发现，有攻击者正在利用NSA黑客工具DarkPulsar、DanderSpritz和Fuzzbunch来感染俄罗斯、伊朗和埃及50多家机构所使用的Windows Server 2003和2008系统。

司法区块链时代来已到来？从区块链电子存证两个案例说起

公检法腾讯研究院 2018-10-22

区块链技术适合于电子存证等司法领域吗？司法区块链时代已经到来了吗？

平台责任观察：美国、欧盟威胁科技行业珍视的法律“盾牌”

互联网网安寻路人 2018-10-22

不断增长的法律风险可能迫使谷歌、Facebook和Twitter在管理其平台内容方面，发挥更积极的作用。

IBM发布一系列安全、AI及云项目

人工智能安全牛 2018-10-22

IBM本月发布了其新的安全连接( Security Connect )、多云管理器( MultiCloud Manager )和 AI OpenScale 平台，囊括安全、云及人工智能(AI)领域。

GandCrab勒索软件为叙利亚受害者免费解密文件

病毒木马 E安全 2018-10-22

GandCrab勒索软件开发者在网络犯罪地下论坛为叙利亚受害者免费发布了解密密钥。

纽约时报：沙特阿拉伯曾培养一名Twitter员工为他们监视用户账号

互联网 cnBeta 2018-10-21

据称，沙特阿拉伯曾培养了一名Twitter员工--Ali Alzabarah来帮助他们监视目标用户账号。

浅谈公共云安全三大认知误区

云计算黑客视界 2018-10-21

关于公共云不安全之类的认知误区传播甚广，瞻博网络安全战略总监Laurence Pitt为破除误区做出了一些解释。