搜索结果 - 安全内参 | 决策者的网络安全知识库

2019年侵犯公民个人信息违法犯罪典型案件简析

专家观察 CAICT互联网法律研究中心 2020-04-23

这十起典型案例呈现以下特征和趋势：“暗网”成为买卖个人信息的主要渠道，接触个人信息的内部人员是侵犯个人信息权益的主要主体之一，黑客利用系统漏洞窃取个人信息也导致个...

警惕勒索软件攻击“新常态”：拒绝支付赎金将被公开信息

病毒木马天地和兴 2020-04-23

“双重勒索”，即攻击者会首先窃取大量的敏感商业信息，然后对受害者的数据进行加密，并威胁受害者如果不支付赎金就会公开这些数据。

iPhone内置邮箱曝严重漏洞：收封邮件就被劫持 (多位名人遭在野攻击)

漏洞量子位 2020-04-23

这个漏洞不需要用户任何点击，只要给用户发送一封电子邮件，甚至邮件还在下载过程中，就能触发漏洞攻击。攻击者可以在默认的邮件App的上下文中运行代码，从而可以读取、修...

IBM报告：人工智能时代的风险管理

人工智能国防科技要闻 2020-04-23

该报告为公共事业管理者提供了一个框架，用于管理公共部门进入AI时代的相关风险，明确AI工具在公共组织及任务中的角色。

微软发布紧急更新，修复Office和Paint 3D多个高危漏洞

漏洞安全牛 2020-04-23

该漏洞目前没有缓解或变通办法，因此强烈建议用户和管理员尽快进行系统更新，尤其是对于那些需要经常处理FBX文件的用户。

美国防部已实施十起漏洞奖励项目，超过1.2万个漏洞打上补丁

军队军工数世咨询 2020-04-23

自五角大楼于2016年首次宣布漏洞奖励计划以来，已经实施了“入侵五角大楼”、“入侵陆军”、“入侵海军”、“入侵空军”等十起漏洞悬赏项目，为国防系统超过1.2万个漏洞打上了补丁...

多地数千高校学生隐私遭泄露，学生信息竟成偷税公司首选

数据泄露隐私护卫队 2020-04-22

基于收集信息齐全、便捷，而且大部分从未就业、极少使用个税App，不容易发现自己的信息被盗用等原因，高校学生成了公司偷税的目标“大户”，而大规模信息泄露的源头往往跟学...

卡巴斯基：2019年金融行业网络威胁趋势报告

金融保险嘶吼专业版 2020-04-22

2019年，有51.4%的网络钓鱼活动与金融领域有关，其中近三分之一与银行有关。

谷歌零信任远程访问产品正式商用，离“消灭VPN”还有多远？

安全运营安全内参 2020-04-22

经过近十年的内部实践，BeyondCorp终于正式对外开放使用。

基于NB-IoT网络的物联网安全防护研究及架构设计

物联网信息通信技术与政策 2020-04-22

本文介绍了NB-IoT技术特点和系统架构，并通过业务平台及业务安全、NB-IoT网内安全及互联网终端设备安全三方面进行安全防护研究，提出了一种基于NB-IoT网络的物联网安全架构...

2.67亿个Facebook帐户信息在暗网出售，仅卖600美元

数据泄露大数据文摘 2020-04-22

安全公司Cyble发现，有2.67亿Facebook用户信息被盗，包括姓名、邮箱地址、电话、社会身份、性别等，这些信息在暗网上以仅600美元的价格出售。

基于雪亮工程的疫情管控超脑平台建设

公检法公安部检测中心 2020-04-22

本文创新性提出建设疫情管控超脑平台的思路，能够快速、精准的协助综治、卫健委、公安等进行公共安全事件预警、应急响应、协同指挥调度，真正做到事前预防、事中管控和事后...

福昕软件 (PDF阅读器) 曝出大量高危漏洞

漏洞安全牛 2020-04-22

近日，福昕软件旗下的流行PDF工具先后被曝出高危的远程代码执行漏洞，目前已发布补丁。

研究员公开IBM企业安全软件中的4个0day

漏洞代码卫士 2020-04-22

受影响的付费产品是 IBM Data Risk Manager(IDRM)，它通过分析组织机构的敏感业务信息资产而判断关联风险，IBM正在着手推出缓解措施。

谷歌安全设立疫情专项基金：每位白帽子可领1137美元

互联网代码卫士 2020-04-22

谷歌表示，在2018年至2020年4月期间至少提交了两份已获得赏金的漏洞报告的研究员都有资格申请1,137美元的研究资金，这些资金用于帮助研究员们度过这次危机。

收条消息就死机，iPhone再曝特定字符崩溃漏洞

漏洞嘶吼专业版 2020-04-26

研究人员iOS用户接收到含有意大利国旗和信德语（Sindhi）字符的字符串的通知时，设备就会奔溃。

《美国国家网络事件响应计划》解读

国家安全天极智库 2020-04-23

为了应对网络技术带来的风险，美国根据政府第41号总统令“美国网络事件协调政策”，制定了国家网络事件响应计划，旨在支持美国在重大网络安全实践中的响应和恢复。

微软安全：钓鱼软件Trickbot在疫情期间被广泛滥用

病毒木马 E安全 2020-04-23

微软表示，基于Office365的ATP数据统计，目前Trickbot是使用冠状病毒为主题进行钓鱼攻击最丰富的恶意软件。

英国国家网络安全中心启动新冠病毒网络安全行动

监管赛博研究院 2020-04-22

英国国家网络安全中心针对新冠病毒网络攻击发起一项跨政府的安全意识行动，同时提供一项欺诈报告服务。

武汉病毒研究所遭网络攻击？消息不实

互联网黑鸟 2020-04-22

经黑鸟考证发现，这条信息来源是某论坛上的一个匿名帖子，从结果来看大部分都是老的泄漏数据，到处收集的，Fake news。