搜索结果 - 安全内参 | 决策者的网络安全知识库

解读新型网络盗窃：半夜钱款莫名被转走！睡觉手机到底该不该关机?

网络犯罪 360UnicornTeam 2018-08-05

近期各地陆续发生一些利用短信验证码冒用身份的案件，攻击者窃取银行账户、金融类app中的财产，被害者甚至莫名“被网贷”，蒙受了极为严重的经济损失。

隐写机密代码、拷走通用数据，华人“千人计划”专家被FBI逮捕

公检法新智元 2018-08-04

7月5日，因涉嫌窃取商业秘密，国家“千人计划”专家、通用电气主任工程师（Principal Engineer at GE Power）郑小清被FBI逮捕。值得注意的是郑小清的“隐写术”：通过对电脑上...

工控安全现场实施经验谈：如何加强工控系统主机防护？

工业互联网 FreeBuf 2018-08-03

自2003年来，以SQL蠕虫、“尼姆达”、“冲击波”、“震荡波”、“熊猫烧香”、“永恒之蓝”等病毒的连续性爆发为起点，到计算机文件泄露、口令泄露、硬件资产丢失、服务器系统瘫痪等...

农业银行专家：企业信息安全建设体系与实践

金融保险金科创新社 2018-08-07

对于金融企业来讲，信息安全不是其主业，那么信息安全在金融企业内到底是什么定位？信息安全部门到底要做什么？他们的目标是什么？怎么样构建一个适合的信息安全体系以达到...

大数据的开发应用和保护

大数据学术plus 2018-08-07

大数据的开发和利用是互联网时代的发展趋势，但是如果数据安全保护不到位，也会严重阻碍大数据的合理利用。本文基于数据所有权和使用权分离的原则，对大数据安全保护体系展...

遭遇勒索软件感染，政府被迫重回打字机时代

政务安全牛 2018-08-07

勒索软件感染迫使阿拉斯加的Matanuska-Susitna（Mat-Su）自治区重新回到“黑暗时代”。该恶意软件于今年7月中旬开始活跃，慢慢扩大传播到了几乎所有的500个工作站，以及150个...

游戏安全：一个历久弥新的领域

安全运营安全牛 2018-08-07

如果说在单机游戏年代，盗版是游戏厂商最头疼的问题；那到了网络游戏时代，被私服、外挂毁掉的大作数不胜数——《奇迹MU》、《魔力宝贝》、《RO仙境传说》等等；而步入手游时...

CNCERT：联网电力系统网络安全态势分析报告

电力能源工业互联网安全应急响应中心 2018-08-07

本报告通过引入联网电力系统网络安全威胁指数，从设备资产和WEB资产两个角度，结合漏洞威胁等级、探测次数和攻击次数，对我国不同地区的联网电力系统安全威胁指数进行了综...

国内电子取证厂商推出高版本Android、苹果手机解锁服务

公检法北京安信荣达科技有限公司 2018-08-06

北京安信正式推出手机解锁服务，主要针对高版本操作系统安卓手机（6.0、7.0以及8.0）和苹果手机（iOS 11.3以下），涵盖华为、小米、OPPO、VIVO、三星、美图、魅族以及苹果...

台积电突遭勒索病毒袭击，预计三季度损失1.7亿美元

制造业天天IC 2018-08-06

台积电解释，没有内贼，也没有外鬼，纯粹是内部操作失误。“中毒事件”对第三季度营收的影响将保守估计调整至2%，约1.7亿美元，对毛利影响仍为1%。

航天发展拟收购三家信息安全公司

投融资中国证券报 2018-08-06

三家公司作价14.5亿元，其中锐安科技是国内领先的安全服务综合解决方案提供商之一，壹进制在数据保护和业务连续性保障方面拥有核心产品和核心技术，航天开元一直致力于国家...

中国网络安全创投月报（2018年7月）

投融资数说安全 2018-08-06

截止2018年7月，我们跟踪到的中国网络安全领域投融资及并购事件合计44起（投融资42起，并购事件2起），上一年同期为33起，资本市场热度小幅提升。由于部分企业未披露融资金...

实战：银行卡领域SM系列算法应用技术分析

金融保险金融电子化 2018-08-06

笔者从脱机数据认证环节、算法选择等几个方面着重介绍了金融IC卡交易的SM算法应用。

GDPR合规审核需要遵循的4大关键步骤

安全运营安全牛 2018-08-06

以下是专家们建议您在进行合规性审核时，应该采取的几大关键步骤。

香港卫生署遭勒索软件攻击，官方称暂无资料外泄

政务黑客视界 2018-08-06

Palo Alto：不明黑客利用Bisonal恶意软件攻击俄罗斯和韩国企业

网络攻击黑客视界 2018-08-05

Palo Alto Networks研究员于今年5月初发现了一场针对俄罗斯和韩国企业的攻击活动，至少有一家俄罗斯国防公司和一家不明身份的韩国机构成为了目标。在这场活动中，攻击者使...

“截获短信验证码”盗刷案多地出现：利用2G网络缺陷难防范

公检法澎湃新闻 2018-08-04

不同于传统的伪基站只发诈骗短信的方法，此类新型伪基站诈骗使用的方法是利用GSM（2G网络）设计缺陷，能实现不接触目标手机而获得目标手机所接收到的验证短信的目的。

金融大数据应用现状与发展趋势

金融保险金融电子化 2018-08-03

为推动金融大数据更好发展应用，必须从政策扶持保障、数据管理能力提升、行业标准规范建设和应用合作创新等多个方面入手，不断强化应用基础能力，持续完善产业生态环境。

关于黑龙江省某光伏电站网络异常情况的通报

电力能源电力安全生产 2018-08-03

2018年1月8日，黑龙江省电力调控中心一侧网络安全管理平台发出重要告警。告警来源为安达某光伏电站。告警数量从8时起持续累积，至16时达到32条，共计告警28933条次。

智能网联汽车TARA建设：信息安全威胁情报的获取

安全运营安全牛 2018-08-03

TARA并不应该是独立的一环，而是应该成体系的建设，具体建设思路应该包括：威胁情报获取、风险评估和几种建议的流程，本文将重点介绍威胁情报获取。