搜索结果 - 安全内参 | 决策者的网络安全知识库

隐写机密代码、拷走通用数据，华人“千人计划”专家被FBI逮捕

公检法新智元 2018-08-04

7月5日，因涉嫌窃取商业秘密，国家“千人计划”专家、通用电气主任工程师（Principal Engineer at GE Power）郑小清被FBI逮捕。值得注意的是郑小清的“隐写术”：通过对电脑上...

工控安全现场实施经验谈：如何加强工控系统主机防护？

工业互联网 FreeBuf 2018-08-03

自2003年来，以SQL蠕虫、“尼姆达”、“冲击波”、“震荡波”、“熊猫烧香”、“永恒之蓝”等病毒的连续性爆发为起点，到计算机文件泄露、口令泄露、硬件资产丢失、服务器系统瘫痪等...

黑客滥用MikroTik路由器0day发动全球大规模密币劫持活动

物联网代码卫士 2018-08-03

研究员发现，一名或多名黑客似乎在攻击的第一阶段似乎已攻陷位于巴西的7.2万台左右的 MikroTik 路由器。

GDPR合规审核需要遵循的4大关键步骤

安全运营安全牛 2018-08-06

以下是专家们建议您在进行合规性审核时，应该采取的几大关键步骤。

Palo Alto：不明黑客利用Bisonal恶意软件攻击俄罗斯和韩国企业

网络攻击黑客视界 2018-08-05

Palo Alto Networks研究员于今年5月初发现了一场针对俄罗斯和韩国企业的攻击活动，至少有一家俄罗斯国防公司和一家不明身份的韩国机构成为了目标。在这场活动中，攻击者使...

解读新型网络盗窃：半夜钱款莫名被转走！睡觉手机到底该不该关机?

网络犯罪 360UnicornTeam 2018-08-05

近期各地陆续发生一些利用短信验证码冒用身份的案件，攻击者窃取银行账户、金融类app中的财产，被害者甚至莫名“被网贷”，蒙受了极为严重的经济损失。

“截获短信验证码”盗刷案多地出现：利用2G网络缺陷难防范

公检法澎湃新闻 2018-08-04

不同于传统的伪基站只发诈骗短信的方法，此类新型伪基站诈骗使用的方法是利用GSM（2G网络）设计缺陷，能实现不接触目标手机而获得目标手机所接收到的验证短信的目的。

突发！台积电昨晚遭“病毒入侵”，全产线停摆

制造业 DeepTech深科技 2018-08-04

苹果、海思、比特大陆7纳米芯片或受影响。

打脸太快：最牛BitFi钱包不到一周被攻破

漏洞 E安全 2018-08-04

迈克菲杀毒软件创始人约翰·迈克菲在2018年6月与 Bitfi 团队共同推出开源 Bitfi 钱包，高调宣称其钱包是世界上第一个坚不可摧的硬件钱包。然而，不到一周的时间，Bitfi 钱包...

“谁动了我的奶酪？”从挖矿脚本谈企业网络安全

安全运营安全牛 2018-08-04

据不完全统计，全网有超过 3 万家网站被内置了挖矿代码，只要用户打开网站进行浏览、操作，网站就会调用电脑或手机的计算资源来进行挖矿。作为企业安全管理者，该如何防止...

区块链安全研究：硬件钱包安全分析

网络攻击看雪学院 2018-08-03

本议题将着重讲述了国内外硬件钱包的安全现状及存在问题。

关于黑龙江省某光伏电站网络异常情况的通报

电力能源电力安全生产 2018-08-03

2018年1月8日，黑龙江省电力调控中心一侧网络安全管理平台发出重要告警。告警来源为安达某光伏电站。告警数量从8时起持续累积，至16时达到32条，共计告警28933条次。

智能网联汽车TARA建设：信息安全威胁情报的获取

安全运营安全牛 2018-08-03

TARA并不应该是独立的一环，而是应该成体系的建设，具体建设思路应该包括：威胁情报获取、风险评估和几种建议的流程，本文将重点介绍威胁情报获取。

Black Hat大会即将开幕，今年最热议题抢先看

安全会议 E安全 2018-08-03

今年的 Black Hat 大会将关注的三大趋势：加密货币、医疗设备、机器学习。

卡巴斯基：俄罗斯400多家工业公司遭遇鱼叉式网络钓鱼攻击

工业互联网黑客视界 2018-08-03

卡巴斯基实验室ICS CERT的研究人员在本周三发表的一篇博文中指出，该团队发现了一系列带有恶意附件的网络钓鱼电子邮件，主要针对的是与工业生产相关的俄罗斯公司和机构。

IPv6能否掌握网络安全的“命门”？

信息通信中国科学报 2018-08-02

互联网是个开放的网络，在这样开放的网络中，所有访问是不可信的，每一个分组的访问，都不会对源地址进行验证。如果能解决这个问题，互联网的安全等级会大大提高。

社交新闻网站Reddit遭黑客攻击，2007年之前的备份数据泄漏

数据泄露新浪科技 2018-08-02

Reddit称该公司的几个系统遭到黑客入侵，导致一些用户数据被盗，其中包括用户目前使用的电子邮箱以及2007年的一份包含旧加密密码的数据库备份。

开发环境安全有多重要？145款Android应用感染Windows病毒

病毒木马黑客视界 2018-08-02

研究员发现有145款谷歌应用程序被恶意的Microsoft Windows可执行文件感染。目前Google安全小组已了解到这一情况，所有受感染的应用程序都已从Google Play中删除。

端到端通信中危险的中间盒子：祝福还是诅咒？

物联网看雪学院 2018-08-01

本议题将为我们带来网络端到端通信方面的安全研究，从中间盒子探测实验开始一步步揭示了缓存污染、HTTPS 中间人攻击的问题，而所有这些讲述均在实际例子的配合下循序展开，...

全球高级持续性威胁（APT）2018年中报告

APT 奇安信威胁情报中心 2018-08-01

本报告是360威胁情报中心结合公开的威胁情报和内部情报数据，针对2018年上半年高级威胁事件相关的分析和总结，并对近半年的APT攻击活动所呈现的态势进行分析。