搜索结果 - 安全内参 | 决策者的网络安全知识库

“微信支付”勒索病毒愈演愈烈：边勒索边窃取支付宝密码

病毒木马火绒安全 2018-12-03

该病毒巧妙地利用“供应链污染”的方式进行传播，目前已经感染数万台电脑，而且感染范围还在扩大。该病毒还窃取用户的各类账户密码，包括淘宝、天猫、阿里旺旺、支付宝、163...

中科院信工所专家：确保软件供应链安全是一项系统工程

专家观察中国信息安全 2018-12-10

本文介绍软件供应链攻击的特点、其安全问题的根源，并探索供应链安全的应对策略。

区块链是核心：微软与万事达卡联手开发通用ID系统

金融保险安全牛 2018-12-10

12月3日，微软和万事达卡宣布联合开发通用去中心化数字身份服务。该服务将作为微软Azure驱动的新万事达卡服务的基础，并内置了与银行业、手机网络运营商和政府机构的合作。...

意大利程序员不满遭解雇，入侵企业数据库盗取信息

公检法中新网 2018-12-10

日前，意大利威尼达计算机数据软件公司发生了一宗数据库信息被盗和删除事件。一名该公司的离职程序员，涉嫌多次入侵公司数据库盗取信息，并删除数据库资料和软件商品。

朝鲜APT小组STOLEN PENCIL专门威胁生物工程学者

医疗卫生 malwarebenchmark 2018-12-09

攻防最前线：ESET发现21个Linux恶意软件

病毒木马黑客视界 2018-12-09

21个Linux恶意软件中，有18个具有凭证窃取功能，使密码/密钥窃取成为可能；17个具有后门模式，允许攻击者采用隐秘且持久的方式连接到受感染的机器。

Gartner：非结构化数据分类的创新思路

安全运营 5iDG 2018-12-07

每家单位内部的非结构化数据不断增加，重要数据的保护难度也越来越高。实施数据分类方案能够大大降低泄露风险，并从海量数据中发现新的价值。

政府应该不应该囤积零日漏洞？

国家安全安全牛 2018-12-07

2013年总统顾问委员会的报告称，在几乎所有情况下，消除软件漏洞而不是将它们用于美国情报收集工作显然更符合国家利益。消除漏洞——修补它们——能够加强美国政府、关键基础设...

微信支付勒索病毒制造者已被刑拘：年仅22岁感染超10万电脑

公检法平安东莞 2018-12-06

东莞网警火速侦破“12.05”特大新型勒索病毒破坏计算机信息系统案，犯罪嫌疑人涉嫌利用自制病毒木马入侵用户计算机，非法获取淘宝、支付宝、百度网盘、邮箱等各类用户账号、...

浅谈区块链技术的去中介信任机制

区块链中国保密协会科学技术分会 2018-12-06

目前区块链技术在性能、扩展性和安全性方面还存在待解决问题，但是其具备的去中介信任的特点为信任场景提供了一种新的解决方案，将在众多行业发挥重要作用。

FIDO 2.0时代: 无处不在的认证体验

标准安全牛 2018-12-06

FIDO2分为WebAuthn和CTAP协议两部分，通过标准Web API——WebAuthn，Web应用开发者可以轻松调用FIDO基于生物特征、安全、快速的在线身份认证服务。

“毒针”行动：针对“俄罗斯总统办所属医疗机构”发起的0day攻击

APT 360核心安全技术博客 2018-12-05

近日，乌俄两国突发“刻赤海峡”事件后稍晚时间，360高级威胁应对团队就在全球范围内第一时间发现了一起针对俄罗斯的APT攻击行动。此次攻击相关样本来源于乌克兰，攻击目标则...

Veracode 2018软件安全报告：绝大多数漏洞修复周期超过1个月

漏洞代码卫士 2018-12-05

Veracode报告显示，超过70%的缺陷自发现之日起1个月内仍未被修复，近55%的缺陷自发现之日起3个月内仍未被修复。

APT最前线：疑似MuddyWater黑客组织使用新后门攻击土耳其政府

APT 黑客视界 2018-12-05

趋势科技的分析显示，MuddyWater组织投递了一个采用PowerShell编写的新后门，类似于已知的MuddyWater后门——POWERSTATS。但是，与早前使用POWERSTATS的攻击活动不同，在新的...

美国关键基础设施 (CIP) 安全组织架构、项目规划分析

国家安全网信防务 2018-12-05

在工业控制系统管理体制方面，美国主要是由国土安全总统令HSPD-7授权国土安全部和能源部牵头，分别在工业控制系统信息安全领域制定专项计划，开展工业控制系统信息安全工作...

Malwarebytes 2019网络安全预测：浏览器挖矿服务将逐渐消亡

趋势洞察安全内参 2018-12-04

Malwarebytes近日发布2019年九大网络安全预测，包括新的重大数据泄露事件将推动安全行业最终解决用户名/密码问题、支付数据窃贼 (Digital skimming) 将变得更复杂&出现更频...

杜跃进：数据安全治理的几个基本问题

专家观察阿里巴巴数据安全研究院 2018-12-04

什么是数据安全、该如果做数据安全等基本问题，还存在很多混乱甚至误解。本文围绕当前数据安全相关的一些基本概念进行探讨。

云泄露最前线：巴西订阅视频服务Sky Brasil暴露32.7万用户信息

数据泄露黑客视界 2018-12-04

巴西最大的订阅电视服务公司Sky Brasil泄露了32.7万用户的信息，包括28.7GB的日志文件和429.1GB的API数据，这些数据显示姓名，家庭住址，电话号码，出生日期，客户端IP地址...

攻防最前线：黑客可通过耳机配套软件劫持网络流量

漏洞黑客视界 2018-12-04

研究人员发现，森海塞尔的这个漏洞允许攻击者干扰HTTPS请求，将用户暴露给恶意网站。需要指出的是，该漏洞并不涉及硬件，而是影响到了Sennheiser官方提供的HeadSetup音乐服...

陌陌3000万数据在暗网出售？官方回应：与用户匹配度极低

数据泄露南方都市报 2018-12-03

陌陌发布回应称，这个所谓的三年多前通过撞库得来的数据，跟陌陌用户的匹配度极低。