搜索结果 - 安全内参 | 决策者的网络安全知识库

法国眼镜连锁店Optical center因泄露用户数据被罚25万欧元

数据泄露雷锋网 2018-06-11

根据2018年5月25日生效的欧盟数据保护法规定，Cnil的惩罚权限得到进一步扩大，罚金最高额上调至2000万欧元和营业额的4%。

让中东工厂停运的工控恶意软件Triton只是个实验品！

病毒木马 E安全 2018-06-11

FireEye 对该软件进行深入研究后表示，Triton 的开发者复用了现成代码，且其开发者甚至对Triton的功能及破坏性尚不够了解，此前造成能源工厂停运，很可能只是个“意外”。

美众议院委员会通过保护关键基础设施第5733号法案

法规 E安全 2018-06-11

第5733号法案提出对《2002年国土安全法》进行修订，要求美国国土安全部（DHS）下的国家网络安全和通信整合中心（NCCIC）识别并应对关键基础设施自动化控制过程中所用产品和...

李克强：建设社会信用体系，让失信者在全社会寸步难行

政务中国政府网 2018-06-11

李克强总理在6月6日的国务院常务会议上强调，“建设社会信用体系，尤其对老百姓反映强烈的坑蒙拐骗、虚假广告等违法违规行为，要公开曝光、坚决整治，让失信者在全社会寸步...

攻防最前线：活跃5年才被发现的间谍软件InvisiMole

病毒木马黑客视界 2018-06-11

研究员在上个月发现了一种针对性极强的间谍软件，至少自2013年以来就一直处于活动状态。然而，直到安装在乌克兰和俄罗斯的受感染计算机上的ESET产品发现它之前，该间谍软件...

数据泄露影响超过1000万公民，马来西亚教育部SAPS系统紧急下线

数据泄露黑客视界 2018-06-11

据媒体报道，在发现存在一个可能暴露超过1000万公民个人信息的安全漏洞之后，由马来西亚教育部推出的学校考试分析系统（Sitem Analisis Peperiksaan Sekolah）被迫紧急下线...

美国电信巨头Frontier曝密码重置漏洞，只需用户名就能登陆任意账户

漏洞黑客视界 2018-06-11

据媒体报道，这个由安全研究员Ryan Stevenson发现的密码重置漏洞允许攻击者绕过密码重置过程中发送的访问代码，使得攻击者仅需要一个用户名或者电子邮箱地址就能够登陆并接...

Carbon Black：仅上半年勒索盗窃数额就超过75亿，虚拟货币黑产已成熟

网络攻击区块律动BlockBeats 2018-06-10

根据网络安全公司 Carbon Black 的数据显示，在 2018 年上半年有约价值 11 亿美元的加密货币被盗。不幸的是，对于虚拟货币的拥有者来说，这种黑客入侵、账号被盗的行为几乎...

专家：关于深化信息通信行业防范打击通讯信息诈骗工作的建议

信息通信互联网新技术新业务安全评估中心 2018-06-09

本文研究归纳现有通讯信息诈骗活动的特点与成因，系统总结国际国内治理经验做法，深入分析当前治理工作的趋势走向和问题短板，提出了深化信息通信行业防范打击通讯信息诈骗...

2018 Gartner安全峰会：重要、危险、现实，安全如何缔造价值

安全管理长亭科技 2018-06-09

本文尝试梳理呈现开场Keynote的内容，一定程度上表达了今年Gartner安全峰会的中心思想，供各位参考。

盘点：2018上半年金融攻击事件分析

金融保险 malwarebenchmark 2018-06-09

包括ATM攻击、DDoS、勒索软件、APT、虚拟货币交易所攻击等。

苹果更新开发者行为准则：明确禁止iOS设备挖矿

区块链腾讯科技 2018-06-12

苹果早在2014年就已设定了与挖掘数字加密货币相关的行为准则。在此之前，苹果应用商店下架了Coinbase和其他数字加密货币应用，称它们存在“无法解决的问题”。

废除网络中立性法规决定已生效，美国将面临哪些改变

信息通信新浪科技 2018-06-12

美国联邦通信委员会废除网络中立性法规的决定已于本周一开始实施。

换脸AI升级版：面部表情、身体动作、视线方向都能实时迁移

人工智能新智元 2018-06-11

“变脸”技术已经不新奇，来自德国慕尼黑工业大学、斯坦福大学等的一组研究人员最近开发了一个叫“HeadOn”的AI，它可以“变人”——根据输入人物的动作，实时地改变视频中人物的面...

“散弹式”攻击！俄APT28黑客组织破天荒改变策略？

APT E安全 2018-06-11

研究人员发现，俄罗斯黑客组织 APT28 已经巧妙了改变了战术，已从较为隐蔽的策略转向“散弹式策略”（Shotgun Approach），安全研究人员称这种攻击方式为“平行”攻击。

从迷思到现实：必需知道这三点才能称得上懂沙箱

安全运营安全牛 2018-06-11

因为能在威胁真正影响到生产环境之前做测试，沙箱一直被标榜为预防网络攻击的高级方法。但这种方法有没有什么代价，又是否像供应商吹嘘的那么有效呢？

韩国一交易所遭黑客攻击，致使比特币连续三天下跌

网络攻击新浪科技 2018-06-11

上周日，韩国加密货币交易所Coinrail称系统遭遇“网络入侵”，致使比特币连续三天下跌。

海运软硬件被报大量漏洞，黑客可跟踪劫持船只

交通物流 malwarebenchmark 2018-06-10

渗透测试和网络安全公司Pen Test Partners的研究人员发现海运行业软硬件系统中存在大量脆弱性，这使得黑客能够远程跟踪、劫持，甚至“击沉”船只。

美国宣布造出“世界最强大”超级计算机“顶点”

国家安全新华网 2018-06-10

美国能源部下属橡树岭国家实验室8日宣布，造出一台名为“顶点”的超级计算机，称其运算能力是目前“世界最强大的”。

QQ空间官方账号推送涉黄内容，回应称已修复漏洞

漏洞 TechWeb 2018-06-08

QQ空间官方回应表示，午间发布的内容因业务逻辑漏洞导致被黑产账号利用，目前这一漏洞已被修复，给空间用户带来的不好体验表示道歉。