搜索结果 - 安全内参 | 决策者的网络安全知识库

尼日利亚身份认证厂商Youverify获150万美元种子轮融资

投融资动点出海 2020-03-12

为非洲地区用户提供网络身份认证的服务Youverify，近日完成150万美元种子轮融资，这是他们两年内的第一次融资。

HawkEye窃密木马最新变种分析报告

病毒木马深信服千里目安全实验室 2020-03-12

HawkEye Keylogger-Reborn v8不仅仅是一款普通的键盘记录器，新的变种集成了多个高级功能。

智能蜜罐DeepDig：把黑客变成免费渗透测试服务人员

安全运营安全牛 2020-03-12

德克萨斯大学达拉斯分校的研究人员正在应用机器学习技术开发更有效的蜜罐式网络防御——智能DeepDig。

万可 (WAGO) 公司PLC系列产品再曝数十个漏洞

漏洞天地和兴 2020-03-12

近日思科Talos又发布安全公告，称专业从事电气连接和自动化解决方案的德国公司WAGO公司制造的设备中发现的大约30个漏洞。

微软高危漏洞 (CVE-2020-0796/CVE-2020-0684) 通告

漏洞 ADLab 2020-03-11

微软发布本月安全公告，其中包括“蠕虫型”远程代码执行漏洞（CVE-2020-0796）和“震网级”LNK漏洞（CVE-2020-0684）。

Microsoft发布2020年3月安全更新

漏洞 CNVD漏洞平台 2020-03-11

利用上述漏洞，攻击者可以提升权限，欺骗，绕过安全功能限制，获取敏感信息，执行远程代码或发起拒绝服务攻击等。

世界经济论坛报告：人脸识别用例的责任限制框架

人工智能赛博研究院 2020-03-11

白皮书从确保负责任地使用人脸识别的监管框架和流程管理政策试点展开分析，提出了第一版人脸识别应用的11项行动原则。

兰德报告：分析无人机系统构成的网络威胁

国家安全国防科技要闻 2020-03-11

网络空间战场上的侦察兵：传感器

安全运营数世咨询 2020-03-11

网络流量分析(NTA)传感器就是网络战场上的侦察兵，每个传感器都有着自己的有利观察点，但没有任何一个传感器能够基于自己的观察点看清楚整个网络地形，只有汇集在一起才能...

警惕：Windows高危漏洞和神秘0day CVE-2020-0796

漏洞代码卫士 2020-03-11

微软发布3月份补丁星期二，最值得注意的是CVE-2020-0684和神秘0day CVE-2020-0796。

移动营销平台Sensor Tower被爆秘密收集数百万用户数据

个人隐私 cnBeta 2020-03-10

Sensor Tower被爆偷偷发布VPN应用和去广告应用程序，来收集Android和iOS平台数百万用户用户的数据。

乌克兰官员称俄乌冲突标志着世界首次全面网络战

军队军工奇安网情局 2022-06-20

俄乌战争凸显黑客的军事职能和网络攻击的核心地位。

网络战末日计划：美政府智库提出“分层网络威慑”新战略

国家安全奇安网情局 2020-03-12

报告指出，对国家关键基础设施和经济体系的重大网络攻击将造成混乱和持久的破坏，其破坏程度超过加利福尼亚州火灾、中西部的洪水和东南部的飓风所造成的破坏。

入侵指征已过时，入侵证据是未来

安全运营数世咨询 2020-03-12

威胁情报内容包罗万象，导致很多错误信息，IoC的问题在于数据需要分析人员梳理、提炼和确认，大大降低了情报的可执行性。但入侵证据不同，因为它只提供确认的、可执行的威...

黑吃黑！黑客黑掉黑客工具来黑黑客

网络攻击天地和兴 2020-03-11

Cybereason正调查一项攻击活动，攻击者利用木马njRat来木马化多种黑客工具，从而获得目标计算机访问权限，并进行DDoS攻击及窃取敏感数据等。

黑客入侵多家企业管理系统，控制服务器挖门罗币

网络攻击腾讯御见威胁情报中心 2020-03-11

多家企业管理系统被黑客入侵挖矿，这些系统因使用存在漏洞的JBoss版本搭建。黑客控制服务器挖矿，导致系统性能严重下降，对企业正常业务造成很大影响。

受疫情影响，全球大量安全会议延期或取消

安全会议嘶吼专业版 2020-03-11

受新冠肺炎疫情影响，处于安全和健康考虑，大量近期举行的大全会议采取了延期、取消和线上举行等形式。

美政府咨询组织建议美国务院成立一个网络职能局级单位

国家安全国际安全简报 2020-03-11

美国网络空间阳光房委员会将在其3月11日发布的报告中，提议美国务院设立一个关注网络安全和新兴技术领域的局级单位，以体现美国务院更多地参与国际网络安全事务。

SEC发布金融证券行业网络安全指导建议

金融保险安全牛 2020-03-11

美国证券交易委员会（SEC）发布了面向金融证券机构的《网络安全与风险管理观察与建议》，概述了改善网络安全状况并防御全球公司面临的不断发展的网络安全威胁的关键措施和...

美国AI公司伪造APP获取用户隐私数据，Facebook、微博均中招

个人隐私雷锋网 2020-03-10

Banjo公司以一己之力，秘密获取了全球多个社交媒体的资源。