搜索结果 - 安全内参 | 决策者的网络安全知识库

健康应用PumpUp服务器未设密码，超过600万用户个人信息暴露

数据泄露黑客视界 2018-06-05

位于加拿大安大略省的PumpUp公司在上周发布声明称，旗下同名社交健康追踪应用无意中暴露了用户的隐私和敏感数据，包括用户之间发送的健康信息和私人消息。

为什么说DNA数据泄露比信用卡泄露事件要严重得多？

专家观察 cnBeta 2018-06-11

信用卡号码甚至家庭地址可以更改，但基因信息不能改变。

九州云腾获6000万元A轮融资，由启明、达晨投资

投融资 36氪 2018-06-11

身份认证云IDaaS服务提供商“九州云腾”对外宣布完成6000万元A轮融资，本轮融资由启明创投和达晨创投共同投资。此轮融资主要用于下一代身份认证云IDaaS产品和服务在国内市场...

攻防最前线：活跃5年才被发现的间谍软件InvisiMole

病毒木马黑客视界 2018-06-11

研究员在上个月发现了一种针对性极强的间谍软件，至少自2013年以来就一直处于活动状态。然而，直到安装在乌克兰和俄罗斯的受感染计算机上的ESET产品发现它之前，该间谍软件...

数据泄露影响超过1000万公民，马来西亚教育部SAPS系统紧急下线

数据泄露黑客视界 2018-06-11

据媒体报道，在发现存在一个可能暴露超过1000万公民个人信息的安全漏洞之后，由马来西亚教育部推出的学校考试分析系统（Sitem Analisis Peperiksaan Sekolah）被迫紧急下线...

韩国一交易所遭黑客攻击，致使比特币连续三天下跌

网络攻击新浪科技 2018-06-11

上周日，韩国加密货币交易所Coinrail称系统遭遇“网络入侵”，致使比特币连续三天下跌。

海运软硬件被报大量漏洞，黑客可跟踪劫持船只

交通物流 malwarebenchmark 2018-06-10

渗透测试和网络安全公司Pen Test Partners的研究人员发现海运行业软硬件系统中存在大量脆弱性，这使得黑客能够远程跟踪、劫持，甚至“击沉”船只。

Carbon Black：仅上半年勒索盗窃数额就超过75亿，虚拟货币黑产已成熟

网络攻击区块律动BlockBeats 2018-06-10

根据网络安全公司 Carbon Black 的数据显示，在 2018 年上半年有约价值 11 亿美元的加密货币被盗。不幸的是，对于虚拟货币的拥有者来说，这种黑客入侵、账号被盗的行为几乎...

盘点：2018上半年金融攻击事件分析

金融保险 malwarebenchmark 2018-06-09

包括ATM攻击、DDoS、勒索软件、APT、虚拟货币交易所攻击等。

黑客利用Prowli僵尸网络获利，全球已有超过4万台设备沦陷

物联网黑客视界 2018-06-08

研究员发现了一起大规模的流量操纵和加密货币挖掘活动，影响了金融、教育和政府等行业的众多组织。这项被命名为“Operation Prowli”的活动将恶意软件和恶意代码传播到服务器...

CVE-2018-5002：2018年第二波Flash零日漏洞在野攻击分析预警

APT 360CERT 2018-06-08

2018年6月1日，360核心安全高级威胁应对团队在全球范围内率先捕获了新的一起使用Flash 零日漏洞(CVE-2018-5002)的在野攻击，黑客精心构造了一个从远程加载Flash漏洞的Offic...

招商银行：如何用生物识别技术创新推动服务创新？

金融保险金融电子化 2018-06-08

本文描述了招商银行如何通过生物识别技术创新金融服务模式，为客户提供个性、高效、全面的产品服务。

中国网络安全大会（NSC 2018）即将召开，议题亮点概览

安全会议赛可达实验室 2018-06-07

40多位顶级网络安全专家将围绕区块链安全、个人信息保护、5G安全、AI、工控智能终端安全、等级保护、黑客攻防等主题发表演讲。20多家国内外知名厂商将参展，现场展示最新、...

人力资源软件公司PageUp数据遭泄露，多家著名机构受影响

数据泄露代码卫士 2018-06-07

澳大利亚公司 PageUP 告知客户称，近日在其 IT 基础设施上检测到一次可疑活动，其分析指出黑客可能获得了访问姓名、联系信息、用户名和密码哈希的权限。

《贵阳市大数据安全管理条例》将实施：明确数据安全第一责任人

政策新华社 2018-06-06

《条例》明确，大数据发展应用中，数据的所有者、管理者、使用者和服务提供者等安全责任单位的法定代表人或主要负责人，是本单位大数据安全的第一责任人。

企业GDPR合规助手：SIEM工具

安全运营 E安全 2018-06-06

虽然目前还没有一款工具能够帮助企业完全满足 GDPR 的合规性，但有一系列工具可帮助企业朝合规的方向努力，安全信息和事件管理（SIEM）工具就是其中之一。

至少10万个网站仍受Drupalgeddon2漏洞（CVE-2018-7600）影响

漏洞黑客视界 2018-06-06

Mursch在本周一指出，尽管Drupal 安全团队已经发布了安全补丁以及更新版本，但针对易受攻击Drupal网站的加密货币攻击活动仍在继续。根据最新的扫描结果来看，至少有10万个...

GPS现代化及其令人刮目的规划部署

交通物流斗室智库 2018-06-05

GPS现代化整整耗费30余年的时间，远比建设GPS的时间要长。GPS建设费用当时大约为100亿美元。而今历经30多年，每年平均花销大概为10亿多美元，可见其现代化和维持费用累计数...

CNCERT：钓鱼邮件攻击防范指南

安全运营国家互联网应急中心CNCERT 2018-06-05

如何识别、防范、处置钓鱼邮件。

WordPress禁用10个危险插件：均为第三方开发的电商应用

漏洞黑客视界 2018-06-05

研究员发现，电商网站Woo的10个第三方WordPress插件被爆多个漏洞，这些插件均由同一家公司Multidots为WOO网站提供。