搜索结果 - 安全内参 | 决策者的网络安全知识库

卡巴斯基：Windows 0day漏洞CVE-2018-8589已遭APT组织滥用

漏洞代码卫士 2018-11-15

微软在11月补丁星期二中修复的一个 Windows 0day 漏洞（CVE-2018-8589）已被某 APT 组织用于攻击中东地区的实体。

国家漏洞库CNNVD：关于微软多个安全漏洞的通报

漏洞 CNNVD安全动态 2018-11-14

成功利用上述安全漏洞的攻击者，可以在目标系统上执行任意代码。微软多个产品和系统受漏洞影响。目前，微软官方已经发布补丁修复了上述漏洞。

考拉征信、AdMaster被指接受调查，九成数据公司停工观望

公检法一本财经 2018-11-14

多位知情人透露：“考拉征信、AdMaster等大数据公司的高层，均被警方带走调查。”考拉征信对此并未正面回应，只是称“整治是为了更好地发展”。而AdMaster拒绝接受采访。

英国数据保护机关ICO首次刑事追诉个人数据侵害案件

监管网络犯罪工作坊 2018-11-14

英国数据保护机关ICO近日消息：根据计算机滥用法案，一名汽车行业的员工因为非法使用数千名顾客的信息而被判处六个月的有期徒刑。

微软不再支持Windows Server 2008，容器领头羊Docker发布迁移工具

安全运营安全牛 2018-11-16

微软对 Windows Server 2008 和 2008 R2 的支持到2020年初结束。为了早应对，Docker在其 Enterprise 2.1 中添加 Windows Server 应用迁移程序。

攻防最前线：恶意软件Darkgate伪装成流行文件威胁欧洲用户

病毒木马黑客视界 2018-11-16

终端安全公司enSilo近日发现欧洲的Windows用户成为一个复杂恶意软件Darkgate活动的猎物目标，该活动为攻击者提供了各种各样的功能（加密，凭证窃取，勒索软件和远程访问接...

中国向IPv6-only演进会不会提前？

信息通信 IPv6头跳 2018-11-16

中国IPv6演进升级也许应该跳过IPv4/IPv6双栈阶段，直接一步到位部署IPv6-only。

探讨：对推进军民融合深度发展的几点思考

专家观察网信军民融合 2018-11-15

本文从加大统筹力度、搞好全面融合、依靠自主创新等方面谈了对推进军民融合深度发展的几点思考，希望为实现中国梦、强军梦提供有力支撑。

物联卡成诈骗新工具：随意购买、能上网还不用实名

信息通信新华网 2018-11-15

随着手机卡实名制监管日益严格，电信网络诈骗团伙又找到了新的诈骗工具——物联卡。近期，多地警方捣毁多个电信网络诈骗窝点，查获大量物联卡。

恶意挖矿攻击的现状、检测及处置

安全运营 360威胁情报中心 2018-11-15

为了帮助企业机构和个人网民应对恶意挖矿程序攻击，发现和清除恶意挖矿程序，防护和避免感染恶意挖矿程序，360威胁情报中心整理了针对挖矿活动相关的现状分析和检测处置建...

Pwn2Own 2018东京大赛首日：多款热门手机“遭到”攻击

安全会议黑客视界 2018-11-15

在日本东京举行的Pwn2Own 2018年赛事中，苹果iPhone X、三星Galaxy S9和小米旗下的米6智能手机都遭到黑客攻击。

Adobe修复Reader严重漏洞：可窃取Windows登录凭证、PoC已公开

漏洞 E安全 2018-11-15

编码为“CVE-2018-15979”的漏洞可用于泄露系统中微软NT LAN Manager（NTLM）身份验证的哈希密码，该系统将其用于单点登录（SSO）。

Netskope完成1.687亿美元F轮融资，专注云端应用监控

投融资 36氪 2018-11-14

Netskope成立于2012年，帮助企业解决员工在工作场所使用各种应用程序和设备所带来的安全风险。 Netskope 通过在云中建立一“层”去监管全范围的网络活动。一旦打开，它就可以...

Gartner：物联网早期采用者的经验教训

物联网 GartnerInc 2018-11-14

安全与隐私是物联网项目面临的首要技术挑战。Gartner认为，由于高技能人才短缺、不断变化的威胁、复杂的厂商业态以及不成熟的标准，这些挑战在2025年之前不会消失。

攻防最前线：恶意广告活动利用漏洞攻击套件安装多种木马

病毒木马 E安全 2018-11-14

近期，将访客重定向至FalloutExploit Kit的HookAds恶意广告活动猖獗。工具包经激活后，会尝试利用Windows的已知漏洞下载DanaBot银行木马、“夜贼（Nocturnal stealer）”信息...

Adobe已修复漏洞疑遭印尼黑客组织AnoaGhost滥用

漏洞黑客视界 2018-11-14

Adobe ColdFusion 9月份修复的任意文件上传漏洞CVE-2018-15961，近期被研究员发现已经在实际攻击活动中遭到利用。

男子入侵近500个网站上传色情视频，被抓获刑2年

公检法生活日报 2018-11-14

案情起于商河县某单位网站被攻击，警方凭一条IP地址反复侦查抓获嫌疑人。

刑事电子数据证据规则体系及适用

公检法德恒重庆律师事务所 2018-11-13

本文基于电子数据的“数据”特性给证据法规则所带来的改变，同时关注电子数据给证据法、证据规则所带来的冲击与问题，并从整体上研究和设计电子数据的特殊的证据规则体系。

裁判文书网总访问量突破两百亿，平均日上传文书近5万份

公检法最高人民法院 2018-11-13

据统计，截至2018年11月13日，中国裁判文书网访问总量已突破两百亿次，文书总量突破5500万份。

数据安全厂商安华金和获德联资本C1轮近亿元融资

投融资投中网 2018-11-13

知名数据库安全厂商安华金和宣布获得由德联资本投资的C1轮融资，融资额达近亿元规模。