搜索结果 - 安全内参 | 决策者的网络安全知识库

珠宝电商MBM公司130万客户信息泄漏，内含明文密码

数据泄露雷锋网 2018-03-18

泄漏数据包含个人住址、Email 地址、IP 地址和邮政编码，许多客户的密码甚至直接用明文显示，毫无安全性可言。

漫谈网络犯罪调查与电子数据取证

网络犯罪 Sec-UN 2018-03-21

网络犯罪的威胁与挑战是我们无法回避的，只有认识，了解，研究，实践网络犯罪的溯源取证、打击治理，才能创造更加安全的网络空间环境，共建一个更美好的网络生态。

揭秘：网络犯罪分子如何洗钱？

网络犯罪 E安全 2018-03-21

研究表明，网络犯罪收益在全球洗钱总额当中已经占据8%~10%的比例，年均约为8000万~2亿美元。

第三方电子数据平台固定电子证据的调查研究

公检法北京审判 2018-03-20

本文总结了该种固定电子证据的特点、实践中存在的争议问题，尝试从司法审判的角度对这些问题做出回答并建构合理的审查判断规则。

医疗机构频遭黑客攻击，2018年还将面临五大安全威胁

医疗卫生 FreeBuf 2018-03-20

以下是RSA报告认为今年医疗机构可能遭遇的五大安全威胁。

欧洲《智能电网网络安全指南》及安全认证计划解读

电力能源信息安全与通信保密杂志社 2018-03-20

欧洲网络与信息安全局在智能电网方面有两份指南：一份为 2012 年发布的《智能电网安全指南》，另一份为 2014 年发布的《欧洲智能电网安全认证挑战与建议》。

对话马库斯·哈钦斯：从对抗WannaCry的网络英雄到FBI阶下囚

公检法 GeekPwn 2018-03-19

马库斯·哈钦斯，阻止了一次堪称史上最危险网络攻击，被 FBI 逮捕，他拒绝讨论案情并坚持自己无辜。

微软安全情报报告：2017年遭勒索攻击最严重的地区是亚洲

趋势洞察代码卫士 2018-03-18

从微软对2017年2月至12月期间的数据分析来看，亚洲是发生勒索攻击次数最多的地理区域。

与比特币相关的几点安全问题

区块链 E安全 2018-03-16

虚拟货币临着一些严重的安全问题，如虚拟币钱包的安全性、二次支付，对比特币交易的复杂攻击以及疯狂的挖矿贼。以下这些顾虑对比特币和其他加密币都是极具破坏性的。

区块链有哪些安全软肋

区块链安全牛 2018-03-16

随着人们对区块链技术的研究与应用，区块链系统除了其所属信息系统会面临病毒、木马等恶意程序威胁及大规模DDoS攻击外，还将由于其特性而面临独有的安全挑战。

2018年医疗机构面临的五大安全威胁

医疗卫生安全牛 2018-03-16

医疗行业的几个特征让它们成为了黑客眼中的诱人果实。关键原因之一，是医疗机构中有很多系统并没有定期更新。其中一些是嵌入式系统，由于制造方式问题，导致如今即便发现漏...

知名软件BitTorrent后门版12小时感染逾50万电脑

网络攻击 HackerNews 2018-03-16

俄罗斯、土耳其、乌克兰等国损失严重。

全球数百家企业机构遭商业远控木马攻击，杀毒软件基本无法检测

病毒木马代码卫士 2018-03-16

Qrypter 恶意软件一般是通过恶意邮件活动传播的，这些恶意邮件活动仅包含数百份信息。

英国政府强化物联网监管：智能设备寿命结束前网络防护措施必须一直有效

政策安全内参 2018-03-15

英国政府将强制智能电子设备制造商在产品内置严密的网络信息安全保护机制，该机制必须保证在这些设备的寿命结束之前一直有效。

Let's Encrypt宣布支持通配符证书，所有子域名可轻松开启HTTPS

互联网聊聊框架 2018-03-15

3 月 14 日，Let's Encrypt 的执行董事 Josh Aas 对外宣布，他们的通配符证书正式上线，用户可以基于此特性轻松部署 / 开启所有子域名的 HTTPS 功能。

以太坊生态安全漏洞最全总结及安全建议 (截至现在)

区块链众享比特 2018-03-14

以太坊软件主要是由社区的极客共同编写的，目前已知存在Solidity漏洞、短地址漏洞、交易顺序依赖、时间戳依赖、可重入攻击等漏洞，在调用合约时漏洞可能被利用，而智能合...

人工智能电视安全评测：普遍存在一定安全风险

制造业新浪科技 2018-03-14

评测结果结果显示，目前目前市面上的AI电视普遍存在一定安全风险，其中包括安全漏洞未修复、可被远程安装应用、用户个人信息的未加密传输等。

智能机器人攻击来了：要么给比特币，要么偿命！

漏洞 E安全 2018-03-14

网络安全公司 IOActive 2017年对市面上多款智能机器人进行安全测试后发现50多项漏洞，这些机器人来自多家知名制造商，包括日本软银机器人公司、中国优必选机器人公司、韩国...

多国政府靠运营商网络设备散播间谍软件与采矿程序

网络攻击 E安全 2018-03-14

根据加拿大公民实验室的调查结果，目前已有多国政府利用安装在互联网服务供应商处的 Sandvine 网络设备散播间谍软件与采矿程序。

AMD处理器被曝13个处理器高危漏洞：补丁尚未推出

漏洞代码卫士 2018-03-14

由于 AMD 公司仍在调查该漏洞报告，因此补丁尚未推出。