搜索结果 - 安全内参 | 决策者的网络安全知识库

幽灵病毒hAnt肆虐矿场，矿工每小时损失2000元

区块链一本区块链 2019-01-13

数月以来，一个悄无声息的幽灵，正在中国的比特币矿场间肆虐。一个神秘黑客，将病毒植入矿机，以此向矿工勒索赎金。但赎金只是一个幌子，黑客真正的目的，是劫走矿机的算力...

美国加州保险局网站存漏洞，或已暴露数万人的个人信息

金融保险黑客视界 2019-01-13

研究员发现美国加州保险局网站漏洞，一个连接到interactive.web.insurance[.]gov的Oracle报表服务器在24小时内生成了24450多份报表，而该服务器能够被公开访问。

T-Mobile推出来电验证，保护用户免受诈骗

信息通信 E安全 2019-01-12

T-Mobile推出了STIR/SHAKEN标准来电验证技术，可使客户免受骗子和垃圾邮件的骚扰。

亚马逊再曝数据泄露事故，近40万印度站卖家财务数据遭曝光

数据泄露雨果网 2019-01-12

近日，亚马逊印度站卖家从网站下载2018年12月份卖家税务报告时意外发现，除了自己的报告之外，他们还可以访问其他多位卖家的报告。

美国政府关门副作用：80多个网站证书过期无人更新

政务 cnBeta 2019-01-12

总共有大约80个或更多的TLS证书已经过期，这使得许多站点无法被公众访问。

Forrester发布2019年云计算四大预测

云计算云有料 2019-01-11

Forrester研究指出，未来的12月内，企业需要留意以下这些趋势。

网络中立规则被取消第一年：没有发生大的变化

信息通信北邮互联网治理与法律研究中心 2019-01-11

自联邦通信委员会投票决定废除网络中立规则已经过去了一年。好消息是互联网的传输与以前没有太大的不同，但这也是坏消息：网络并不总是那么中立。

CNCERT：关于ThinkPHP 5.0.x存在远程代码执行漏洞的安全公告

漏洞 CNVD漏洞平台 2019-01-11

攻击者利用该漏洞，可在未授权的情况下远程执行代码。目前，漏洞利用原理已公开，厂商已发布新版本修复此漏洞。

信通院等发布《区块链安全白皮书（1.0版）》(附PPT解读)

区块链中国信息通信研究院CAICT 2019-01-11

白皮书中首先从技术架构的角度分析区块链的安全性，接着围绕网络安全、密码安全、账本数据、共识机制、智能合约及应用服务六大部分，详细介绍了已知和潜在的攻击手段，对其...

FireEye披露全球性DNS劫持活动：窃取DNS服务器权限攻击用户

网络攻击安全客 2019-01-11

大量组织已经被这种DNS记录操控以及欺诈性SSL证书攻击模式所影响。这些组织包括电信和ISP提供商，互联网设备提供者，政府以及敏感商业实体。

亚马逊旗下Ring摄像头漏洞：售后团队能查看隐私视频

个人隐私 cnBeta 2019-01-11

The Intercept从匿名消息源获得的信息，自2016年Ring公司开始在乌克兰组建了名为Ring Labs的团队，几乎“不受限制”的访问亚马逊S3云存储上存放Ring摄像头拍摄的视频。

国家漏洞库CNNVD：关于微软多个安全漏洞的通报

漏洞 CNNVD安全动态 2019-01-09

成功利用上述漏洞的攻击者可以在目标系统上执行任意代码。微软多个产品和系统受漏洞影响。目前，微软官方已经发布漏洞修复补丁，建议用户及时确认是否受到漏洞影响，采取修...

越南举行最具规模的网络安全攻防应急演练

国家安全越通社 2018-12-19

越南全国100支应急救援队参加在河内、岘港、胡志明市举行的题为“针对关键信息基础设施单位的高级持续威胁(APT)攻击”的2018年全国网络安全攻防应急演练。

疑似海莲花组织新动向：伪装成应聘者进行鱼叉邮件攻击

APT 黑鸟 2019-01-12

攻击者假装想要加入被攻击者的团队，在自己附上的简历中植入了攻击代码。

研究：网络安全企业国际化契机与路径

趋势洞察中国信息安全 2019-01-12

“打铁还需自身硬”。网络安全企业只有自身强大了，才能在“走出去”的路上披荆斩棘，在全球网络安全产业中占有一席之地。

美反情报与安全中心在行动：向私营企业宣传国外黑客威胁形势

国家安全黑客视界 2019-01-12

近日，美国国家反情报与安全中心已开始在全国范围内向私营企业分发宣传册、视频等材料，旨在提高这些企业对由民族国家行为者所带来的日益加剧的网络安全威胁的认识。

澳洲昆士兰铁路公司将重组IT基础设施，转向云计算

交通物流 E安全 2019-01-12

澳大利亚昆士兰铁路公司与DXC Technology公司签署了一份价值9400万美元的协议，重组公司内部的IT服务。

中国互金协会：互金反洗钱网络监测平台已上线试运行

金融保险新浪财经 2019-01-11

互联网金融反洗钱和反恐怖融资网络监测平台已上线试运行，金融机构、网络支付机构及其他经有权部门批准或者备案设立的依法经营互联网金融业务的机构（以下统称从业机构）已...

企业数据资产化之路：从数据建模说起

大数据大数据技术标准推进委员会 2019-01-11

演讲者从数据管理的国际趋势开始，讲述了数据建模的架构，并对传统数据建模和数据模型进行了区分，最后给大家做了一些数据模型在企业中的实践介绍。

研究：老年人更有可能在Facebook上分享虚假新闻

互联网鼎信信息安全测评 2019-01-11

研究人员表示，超过65岁的人可能缺乏确定在线新闻准确性的技能。