搜索结果 - 安全内参 | 决策者的网络安全知识库

卡巴斯基：数百万流行的手机APP正通过第三方SDK泄露用户数据

互联网黑客视界 2018-04-20

大约有400万款流行的移动应用程序是不可靠的，因为它们的开发人员使用了不安全的第三方软件开发工具包（SDK），这导致用户数据以未加密的形式泄露。可能被泄露的数据包括姓...

上海去年破侵犯公民信息案1300起，有业务员存百万条信息

公检法澎湃新闻 2018-04-20

2017年以来，上海已破获各类侵犯公民信息案件1300余起。这些案件中，一些掌握大量公民个人信息的企业，其个别内部人员的不法行为，成了泄露公民信息的重灾区。

AWS设置不当，4800万未授权抓取的用户社交网站信息再次泄露

互联网代码卫士 2018-04-20

一家名为 LocalBlox 的数据公司将从公开网络资料中爬取的超过4800万名用户的详情暴露在公开可访问的亚马逊 Web 服务 (AWS) S3 存储桶上。

RSAC2018观察：整合与生态是大型安全运营的必由之路

安全运营安全内参 2018-04-20

随着网络安全的发展，效率已经成为了安全运营最重要的指标之一。为了提升效率以及其他相关能力，技术整合与生态合作成为了RSAC2018上各大厂商的重要筹码。

RSAC2018观察：喧嚣过后，终端安全回归本源

专家观察安全内参 2018-04-20

今年厂商们继续在协同和整合的道路上越走越远，可以预见在未来的某一天，新的终端安全将不再区分产品是杀毒产品还是EDR产品，而是形成新的终端安全产品。

江苏某男子建网站上传30亿条个人信息供查询，有两千万条开房记录

公检法淮安检察 2018-04-19

被告人邢伟为了牟取利益，非法收集公民个人信息并出售。2014年以来，邢伟私自搭建了一个网站，将通过网络分享和收集来的30余亿条公民个人信息上传到该网站。

工控系统网络入侵平均驻留时间：200天以上

网络攻击 E安全 2018-04-19

麻省理工学院教授斯图亚·特曼德尼克在巴黎召开的国际公共事业和能源大会上发出警告称，针对工业资产和基础设施的网络安全威胁形势比表面看到的要严峻，因为存在部分网络攻...

NIST发布《网络安全框架1.1》：提升关键基础设施网络安全

标准 E安全 2018-04-19

该框架侧重于对美国国家与经济安全至关重要的行业（能源、银行、通信和国防工业等）。NIST网络安全框架被证明具有足够的灵活性，美国各行业的大小规模的企业、组织机构、联...

RSAC2018观察：数据安全监管力度加大，安全行业集体“脚踏实地”

专家观察安全内参 2018-04-19

RSAC2018最精彩的两天已经过去了，透过大会纷繁绚烂的展示和纷至沓来的大咖主题演讲，已经呈现出了值得行业关注的趋势和方向，360企业安全副总裁左英男分享了他对于RSAC20...

iTunes“WiFi同步”功能存漏洞，可静默劫持局域网内“已信任”iPhone

漏洞代码卫士 2018-04-19

一旦 iTunes WiFi 同步功能被启用且受害者已被诱骗匹配恶意设备，那么攻击者就能使用这个 iTunes API 通过不间断地截取屏幕的方式记录用户的手机屏幕并将截屏发送给 iTune...

官方披露：去年9月曝光的CCleaner后门版下载量为227万次

互联网 cnBeta 2018-04-19

在旧金山举行的RSA安全大会上，Avast执行副总裁兼首席技术官Ondrej Vlcek表示根据事后的调查分析，本次有问题CCleaner的版本下载量达到了227万次。

美国将禁止当地运营商用补贴采购中国电信设备

信息通信 PingWest品玩 2018-04-19

此举的目的是禁止美国运营商利用普遍服务补贴向对美国构成国家安全威胁的企业采购设备。普遍服务补贴一年的总额约为90亿美元，主要为高成本的农村地区、学校、图书馆和低收...

安全专家警告：云上数据安全将成为未来最大网络威胁

云计算安全内参 2018-04-20

专家认为，公司应该考虑雇用或分配一位“数据管理员”——种相对新颖的IT管理职位，来跟踪和管理数据资产。

工业路由器Moxa被发现多个严重漏洞，攻击者可远程提权

工业互联网代码卫士 2018-04-19

思科发现多种被评为高危的命令注入漏洞，影响 EDR-810 的web 服务器功能。这些缺陷导致攻击者提升权限并通过向目标设备发送特殊构造的 HTTP POST 请求的方式获得系统的 roo...

思科IOS软件存漏洞，致使罗克韦尔自动化交换机易遭远程攻击

漏洞代码卫士 2018-04-19

罗克韦尔自动化本周通知客户称其 Allen-Bradley Stratix 和 ArmorStratix 工业路由器易遭远程攻击，原因是所使用的思科 IOS 软件中存在多个漏洞。

想像一下你正在做CT，而恶意软件攻击却导致过量辐射

医疗卫生安全牛 2018-04-19

虽然MID制造商基本都用的是定制的扫描程序，但针对某家制造商的MID设计攻击方法却不算太难。

犯罪分子劫持路由器DNS设置，将用户重定向至安卓恶意软件

网络攻击代码卫士 2018-04-19

卡巴斯基监测，在2018年2月9日至4月9日期间，犯罪分子实施了一次小规模攻击，从150个 IP 地址劫持流量，将用户重定向至恶意站点且重定向次数约为6000次。

修改版皮肤被植入恶意代码，近五万Minecraft账号感染硬盘格式化病毒

互联网 cnBeta 2018-04-19

安全公司 Avast 报告，近五万 Minecraft 账号感染了设计格式化应硬盘和删除备份及系统程序的恶意程序。

科普：一文读懂各种拟态防御网络设备

安全运营网信军民融合 2018-04-19

拟态防御网络设备都有哪些呢？让小编带您一一了解。

证监会：关于开展创新企业境内发行股票或存托凭证试点若干意见

政策中国政府网 2018-03-30

为进一步加大资本市场对实施创新驱动发展战略的支持力度，按照市场化、法治化原则，借鉴国际经验，开展创新企业境内发行股票或存托凭证试点，现提出以下意见。