搜索结果 - 安全内参 | 决策者的网络安全知识库

银联优化“小额免密免签”，支付上限由300元提升至1000元

金融保险证券日报 2018-04-24

自2018年6月1日起，中国银联将与各成员机构联合对“小额免密免签”功能进行优化，届时银联芯片借记卡、信用卡的小额免密免签单笔限额将由300元提升至1000元。

防火墙“不为人知的秘密”：近半数流量企业无法识别

安全运营安全内参 2018-04-24

IT管理者根本无法识别组织内近半数（45%）的网络流量。事实上，另外近四分之一管理者无法识别的网络流量比例高达70%。

攻防最前线：脑植入医疗设备存漏洞，可窃取私密信息甚至杀人

医疗卫生代码卫士 2018-04-23

比利时的科学家们测试了一款无线脑植入神经刺激器的安全性，结果发现它未受保护的信号可遭现有设备的攻击。由于这种特殊的植入位于敏感的灰质中用于治疗帕金森氏症等病症，...

迎合新隐私法，WhatsApp规定欧洲用户年龄至少16岁

个人隐私新浪科技 2018-04-25

下个月，欧洲将会推行新的数据隐私法，为了达到法令的要求，WhatsApp将欧洲用户的最小年龄从13岁提高到16岁。

谷歌被指控侵犯Android用户隐私

个人隐私 FreeBuf 2018-04-25

来自美国某机构的技术与人权研究员表示，谷歌新推出的名为“Chat”的信息服务完全藐视了谷歌用户的隐私。

亚特兰大市政府拒付勒索赎金，宁可耗费数百万美元去修复

政务 cnBeta 2018-04-25

亚特兰大市觉得不能助长黑客的嚣张气焰，于是决定硬扛下来。为了让系统恢复正常运转，当前承包商仍在修复，即便此举会耗费更多资金。

“4.29首都网络安全日”展位产品抢先看

安全会议安全客 2018-04-25

本届2018年北京国际互联网科技博览会暨世界网络安全大会展会将邀请众多国内外企业参展，展览面积为北京展览馆全馆。大会将延续“网络安全同担、网络生活共享”的主题，众多国...

北京某教育网站遭入侵，攻击者窃取7万余元

数据泄露北京晚报 2018-04-24

西城法院以盗窃罪判处朱某有期徒刑一年六个月，并处罚金2000元。

思科2018年度安全报告：攻防两大角度看云与物联网安全

物联网安全牛 2018-04-24

思科指出，很多攻击有着显而易见的攻击前兆，而防御者一旦能预知并且识别即将到来的攻击以及攻击模式，就可以进行阻止或者缓解攻击造成的损失。

爱沙尼亚的数字国家实践和数字化国家的未来

数字经济火星财经 2018-04-24

目前爱沙尼亚的E-residency是人类社会第一次类似的开源数字国家试验，有很多问题，有很多挑战，未来还有很多艰难挑战有待解决，不一定能够一次成功，但是所有人都看重这次...

Facebook困局：封杀一个“剑桥分析”，还有千万个“剑桥分析”潜伏着

互联网安全内参 2018-04-24

最近几年，一大批监控公司所做的事情比剑桥分析更为隐秘，他们一直在渗透各类社交平台。这些间谍型的科技厂商在提供服务的同时，不仅用马甲账号吸收和影响着社交群体，还通...

外卖送餐信息被指在网上售卖：万条信息售价800元

数据泄露新京报 2018-04-24

记者调查发现有网络商家、外卖骑手出售外卖订餐客户个人信息；专家表示防范信息泄露应“多管齐下”。

尴尬！因为硬编码口令，RSA大会官方APP泄漏参会者信息

漏洞代码卫士 2018-04-23

RSA 表示已修复该问题，修复前有114个参会者的姓名被获取。

Mirai僵尸网络曝光两年后，物联网的安全状况好转了吗？

物联网代码卫士 2018-04-23

赛门铁克公司产品管理高级主管 John Cook 表示，目前物联网设备制造的情况就像是淘金热……所有人都想匆忙捞一把。实际上我们看到的都是放出言论但并未进一步考虑安全问题。

浅谈医疗信息安全合规和能力建设知识体系

医疗卫生愚人老黄 2018-04-21

安全工作是刚需，是医院信息化的保底工程。

上交所前总工白硕：去中心化交易所，出事也得“有人担责”

区块链巴比特 2018-04-21

作为区块链行业里的技术专家，白硕提示奉行原教旨主义的区块链信仰者，应当解放思想，用“时间不可逆”来替代“不可篡改”的理解，用“集体见证”来替代“去中心化”的理解，用“可...

僵尸网络Muhstik正在积极利用Drupal漏洞CVE-2018-7600蠕虫式传播

网络攻击 360Netlab 2018-04-20

从2018年4月13日开始，360网络安全研究院观测到互联网上有大量针对CVE-2018-7600漏洞的扫描。通过分析，我们认为有至少3组恶意软件在利用该漏洞传播。

暗网调查：哪款勒索软件即服务最受欢迎？

病毒木马 HackerNews 2018-04-20

近日，CSE CybSec ZLab 恶意软件实验室的安全专家对暗网上主要 RANSOMWARE-AS-A-SERVICE平台进行了有趣的分析，其中包括 RaaSberry、Ranion、EarthRansomware、Redfox、Cre...

卡巴斯基：数百万流行的手机APP正通过第三方SDK泄露用户数据

互联网黑客视界 2018-04-20

大约有400万款流行的移动应用程序是不可靠的，因为它们的开发人员使用了不安全的第三方软件开发工具包（SDK），这导致用户数据以未加密的形式泄露。可能被泄露的数据包括姓...

RSAC2018观察：整合与生态是大型安全运营的必由之路

安全运营安全内参 2018-04-20

随着网络安全的发展，效率已经成为了安全运营最重要的指标之一。为了提升效率以及其他相关能力，技术整合与生态合作成为了RSAC2018上各大厂商的重要筹码。