搜索结果 - 安全内参 | 决策者的网络安全知识库

Facebook明文存储数亿用户密码，供内部2万多员工查询

互联网新浪科技 2019-03-21

据krebsonsecurity网站报道，有数亿Facebook用户的账户密码被以明文形式存储，并被数千名Facebook员工访问900多万次。

中科院DCS中心：后量子密码技术国际进展

信息通信中科院DCS中心 2019-03-21

为支撑我国后量子密码算法标准的研制，DCS中心密切跟踪并参与了相关国际进展，主要包括NIST的后量子密码算法标准征集活动、欧洲ETSI的量子安全会议、ISO\IEC的后量子密码算...

调查：金融行业CISO愈加倾向威胁捕捉

安全管理安全牛 2019-03-20

视频监控安全：胆大黑客竟敢入侵交警视频监控后台“销分”？

公检法宅客频道 2019-03-23

在一起案件中，交警蜀黍发现，不知道为什么，自家的管控系统竟然会非常“善意”地帮违规扣分的人士自动“销分”。。。

澄清对零信任安全的5大误区

安全运营安全牛 2019-03-23

目前有一些对零信任的误解阻碍了其发展。让我们看一下5大误区，并澄清事实。

美国国土安全部：Medtronic心脏除颤器可被黑客入侵

医疗卫生安全牛 2019-03-23

Medtronic公司植入患者心脏的大量除颤器在特定情况下可被无线劫持并重编程，可能造成致命后果。

患者体内的心脏除颤设备存在严重缺陷可被黑客攻击

医疗卫生 360智库 2019-03-22

美国国土安全部警告说，美敦力(Medtronic)的心脏除颤器存在严重缺陷。

从国内外典型数据保护案例看如何保护企业数据权益

专家观察腾讯研究院 2019-03-22

本文旨在分析相关案例，以为进一步研究数据侵权和数据保护提供出发点。

数据保护岗位需求与能力发展

安全运营中国信息安全 2019-03-22

无论是GDPR规定的DPO制度，还是我国的网络安全负责人/个人信息保护负责人制度，其角色定位是风险治理的核心。

黑客如何从墨西哥银行劫走2千万美元

金融保险安全牛 2019-03-22

在RSA大会上，作为去年墨西哥银行被盗事件响应人员，渗透测试员兼安全顾问 Josu Loza 讲述了黑客是怎样在网络空间和墨西哥本土执行这一系列银行劫案的。

挪威海德鲁铝业集团网络攻击事件的初步分析

制造业奇安信威胁情报中心 2019-03-22

该公司在挪威国家安全局及合作伙伴帮助下采用工厂隔离、病毒识别、恢复备份系统等方式遏制病毒传播和进行系统修复，但目前病毒传播和感染的整体情况不明，全面恢复正常生产...

爱奇艺海量服务器安全运维平台 (堡垒机) 建设

安全建设爱奇艺安全应急响应中心 2019-03-21

堡垒机作为办公网到IDC的第一道屏障，服务器运维入口，在保证4A的同时，也要尽量保证用户体验。

DARPA将投资1000万美元开发开放源代码的安全投票系统

政务国际安全简报 2019-03-21

美国防高级研究项目局将投资1000万美元，与政府承包商Galois公司共同开发可防御多种黑客攻击手段的开放源代码安全投票系统。

物联网网络信息安全问题浅析

物联网中国信息通信研究院 2019-03-21

本文从物联网当前面临的安全形势、物联网存在的安全风险、产生安全问题的主要因素分析入手，进而提出相关促进物联网健康有序发展的对策建议。

铝业巨头Norsk Hydro全球IT网络遭新勒索软件攻击

制造业安全牛 2019-03-21

挪威铝生产商在一份监管公告中承认，网络攻击影响了该公司多个业务区的运营，严重的勒索软件攻击导致其全球计算机网络系统宕机，迫使该公司某些操作回到人工过程时代。

在通向网络强国的征程上稳步前进：写在中央网络安全和信息化委员会成立一周年之际

数字经济新华网 2019-03-20

中央网络安全和信息化委员会成立一年来，我国网信事业快速健康发展，网络内容建设持续加强，网络安全保障能力稳步提升，信息技术和数字经济蓬勃发展，网络空间国际合作不断...

五角大楼赛博预算中的7个优先资助项目

军队军工网络安全新视野 2019-03-20

作为国防部指挥、控制、通信、计算机和情报预算的一部分，政府官员要求拨款28亿美元来提高七个特定的赛博技能。

铝业巨头Norsk Hydro遭勒索攻击，多个工厂运营系统受影响

制造业代码卫士 2019-03-20

Norsk Hydro位于欧美的多个工厂运营遭受“大规模的网络攻击”，导致 IT 系统无法使用，不得不关闭。

疑似APT-C-27 (黄金鼠) 利用WinRAR漏洞针对中东地区的定向攻击活动分析

APT 奇安信威胁情报中心 2019-03-19

3月17日，360威胁情报中心截获了一例疑似“黄金鼠”APT组织（APT-C-27）利用WinRAR漏洞（CVE-2018-20250）针对中东地区的定向攻击样本。

从业务和威胁的角度理解工控安全趋势

工业互联网安全牛 2019-03-19

鉴于工业控制系统(ICS)的重要性，我们必须了解ICS领域的主要趋势，从业务和威胁的角度理解这些趋势。