搜索结果 - 安全内参 | 决策者的网络安全知识库

防火墙“不为人知的秘密”：近半数流量企业无法识别

安全运营安全内参 2018-04-24

IT管理者根本无法识别组织内近半数（45%）的网络流量。事实上，另外近四分之一管理者无法识别的网络流量比例高达70%。

全球4万家酒店面临“万能房卡”威胁

漏洞 E安全 2018-04-27

知名锁和安防解决方案供应商 Assa Abloy 旗下 VingCard 提供的电子门锁软件 Vision 中存在设计漏洞，全球数百万个酒店房间的电子门锁面临黑客入侵风险。

美国医疗转录公司MEDantex意外暴露数千名医生提交的患者记录

医疗卫生黑客视界 2018-04-27

MEDantex公司旗下的一个在线门户网站暴露了患者的医疗记录，而涉及的医生超过数千名。

NSA力荐的安全标准，国际标准化组织果断拒绝！

标准 E安全 2018-04-26

美国国家安全局坚持认为应将 Simon 和 Speck 纳入物联网设备的分组密码算法，但被 ISO 果断拒绝。

BEC、SMT现重大漏洞，这8个智能合约也可能凉凉

区块链巴比特 2018-04-26

巴比特特此提醒，项目方应做好自查，必要时请外部公司进行审计，交易平台应做好对项目方的审核工作和自身安全防护，投资者亦应注意风险。

昨夜今晨，亚马逊AWS的Route 53 DNS被偷偷劫持了2小时

互联网智多趣 2018-04-25

攻击者使用位于芝加哥的Equinix的一台服务器，发动了中间人攻击，从而重新路由DNS流量。

迎合新隐私法，WhatsApp规定欧洲用户年龄至少16岁

个人隐私新浪科技 2018-04-25

下个月，欧洲将会推行新的数据隐私法，为了达到法令的要求，WhatsApp将欧洲用户的最小年龄从13岁提高到16岁。

谷歌被指控侵犯Android用户隐私

个人隐私 FreeBuf 2018-04-25

来自美国某机构的技术与人权研究员表示，谷歌新推出的名为“Chat”的信息服务完全藐视了谷歌用户的隐私。

亚特兰大市政府拒付勒索赎金，宁可耗费数百万美元去修复

政务 cnBeta 2018-04-25

亚特兰大市觉得不能助长黑客的嚣张气焰，于是决定硬扛下来。为了让系统恢复正常运转，当前承包商仍在修复，即便此举会耗费更多资金。

“4.29首都网络安全日”展位产品抢先看

安全会议安全客 2018-04-25

本届2018年北京国际互联网科技博览会暨世界网络安全大会展会将邀请众多国内外企业参展，展览面积为北京展览馆全馆。大会将延续“网络安全同担、网络生活共享”的主题，众多国...

数字钱包遭DNS劫持，黑客三个半小时524ETH到手

区块链潘达聊数字货币 2018-04-25

MEW在官推上已经就事件处理结果发推声称一切已经回复正常，并认为本次事件并不属于MEW安全问题，而是由于Amazon’s DNS遭到劫持所导致。

北京某教育网站遭入侵，攻击者窃取7万余元

数据泄露北京晚报 2018-04-24

西城法院以盗窃罪判处朱某有期徒刑一年六个月，并处罚金2000元。

思科2018年度安全报告：攻防两大角度看云与物联网安全

物联网安全牛 2018-04-24

思科指出，很多攻击有着显而易见的攻击前兆，而防御者一旦能预知并且识别即将到来的攻击以及攻击模式，就可以进行阻止或者缓解攻击造成的损失。

勒索软件Satan新增永恒之蓝利用模块，目标包括我国用户

病毒木马黑客视界 2018-04-24

一名推特ID为“Xylitol”的安全研究员发现了一项名为“Satan”的勒索软件即服务，允许任何人通过注册来创建自定义的Satan勒索软件。近期有研究员发现了疑似新变种。

Facebook困局：封杀一个“剑桥分析”，还有千万个“剑桥分析”潜伏着

互联网安全内参 2018-04-24

最近几年，一大批监控公司所做的事情比剑桥分析更为隐秘，他们一直在渗透各类社交平台。这些间谍型的科技厂商在提供服务的同时，不仅用马甲账号吸收和影响着社交群体，还通...

外卖送餐信息被指在网上售卖：万条信息售价800元

数据泄露新京报 2018-04-24

记者调查发现有网络商家、外卖骑手出售外卖订餐客户个人信息；专家表示防范信息泄露应“多管齐下”。

尴尬！因为硬编码口令，RSA大会官方APP泄漏参会者信息

漏洞代码卫士 2018-04-23

RSA 表示已修复该问题，修复前有114个参会者的姓名被获取。

一个200年前的想法为追踪比特币提供了新思路

区块链安全牛 2018-04-23

剑桥团队提出了一种用于追踪区块链中非法货币的新方法，特别是那些从受害者身上窃取或勒索所得，然后通过一系列的交易来隐藏其非法来源的货币。但是，他们并不是试图提供新...

Mirai僵尸网络曝光两年后，物联网的安全状况好转了吗？

物联网代码卫士 2018-04-23

赛门铁克公司产品管理高级主管 John Cook 表示，目前物联网设备制造的情况就像是淘金热……所有人都想匆忙捞一把。实际上我们看到的都是放出言论但并未进一步考虑安全问题。

攻防最前线：黑客可伪造算力盗取多种数字货币

漏洞奇虎360技术博客 2018-04-23

最近，360安全研究员发现了一种新型攻击，黑客可以利用漏洞伪造算力，进而从矿池中窃取数字货币。