搜索结果 - 安全内参 | 决策者的网络安全知识库

黑产利用维护电脑机会暗中植入挖矿木马，全国30多个城市的数十万台电脑中招

公检法都市快报 2018-06-22

近日，瑞安警方捣毁了一个16人组成的“黑客”团伙，他们“挟持”了全国30多个城市的数十万台电脑，免费用来给自己挖矿，短短几个月就赚了510多万元。

谷歌改口，将修复地理位置信息泄露问题

漏洞雷锋网 2018-06-21

水电站面临的最大威胁竟然来源于内部

政务 E安全 2018-06-21

美国内政部监察长办公室公布的一份内部报告显示，美国的水电站遭受外部黑客入侵的可能性很小，但却面临着真实的内部威胁。

CTF：网络安全夺旗赛的价值

网络安全实战演习安全牛 2018-06-21

关于夺旗竞赛的价值争论中，存在截然不同的两种声音：有人认为它们是不切实际的；其他人则认为它们可以为人们提供所需的技能和创造性思维。

TLS 1.0和1.1可以安息了

互联网安全牛 2018-06-21

IETF一份新提出的互联网草案称，建议正式废止 TLS 1.0 和 1.1 版本。

攻防最前线：黑客利用“ZeroFont”技术绕过Office 365反钓鱼机制

网络攻击黑客视界 2018-06-21

“ZeroFont”是在钓鱼电子邮件的实际内容中插入字体大小为零的隐藏字词，这些字词大小对收件人来说是不可见的，但能骗过微软的自然语言处理。

特斯拉起诉前员工：黑进内部生产系统盗取并泄露机密数据

数据泄露新浪科技 2018-06-21

据美国内华达州联邦法庭公布的诉讼文件显示，特斯拉起诉了一名前员工，称其盗取了该公司的商业机密并向第三方泄露了大量公司内部数据。

自称“牢不可破”的智能挂锁Tapplock被发现多个严重漏洞

漏洞黑客视界 2018-06-21

安全研究员Andrew Tierney对设备安全性进行评估测试时，花了不到45分钟就解开了智能挂锁。更令人震惊的是，Tierney表示，尽管Tapplock因没有锁孔阻断了部分物理访问，但可...

美中情局前员工被控向维基解密泄露机密信息

国家安全代码卫士 2018-06-21

该员工被控非法收集国家国防信息、非法传播合法持有的国防信息、非法传播非法持有的国防信息等多项罪名。

特朗普2020连任竞选准备，“剑桥分析2”上线

国家安全 E安全 2018-06-20

"剑桥分析"公司的前高层员工到了一家新的政治咨询公司 Data Propria，美联社报道指出，这家新的政治咨询公司已开始为特朗普2020年竞选连任活动做准备。

美国防部授权实施“进攻性网络活动” ，已在刺探境外网络

国家安全 E安全 2018-06-20

据美国国防部内部战略文件及军方和情报官员的说法，2018年春天，美国防部对网络司令部升级，授权网络司令部对境外网络进行日常刺探，以在网络武器发挥作用使其丧失能力。

ICANN vs Epag：全球首例GDPR法院裁决诞生

公检法网络法实务圈 2018-06-20

GDPR生效后，域名WHOIS是否还能收集用户个人信息，ICANN和德国域名注册商Epag就此打起了官司。

苹果电脑“快速查看”存漏洞，或可泄密加密数据

漏洞新浪科技 2018-06-20

苹果的“快速查看”功能把缩略图缓存在未经加密的驱动其上，意味着源文件的碎片——哪怕是保存在加密存储器上的那些文件——也可能暴露在别有用心的人眼下。

评估工业安全风险为什么这么难？

工业互联网 E安全 2018-06-21

41%的企业认为其未获得足够的信息和建议来评估真实的网络风险。原因在于许多 ICS 网络缺乏一项重要的安全功能，即自动化资产管理。

以色列总理：以色列网络安全领域位居世界前五

国家安全新华社 2018-06-21

以色列总理内塔尼亚胡20日表示，以色列已成为网络安全领域的全球五大领先国家之一。

赛门铁克：美国军事卫星系统遭APT黑客攻击

APT 加特林 2018-06-21

赛门铁克称，最近发现黑客组织正在针对美国和东南亚国家的卫星通讯、电信、地理太空拍摄成像服务和军事系统进行网络攻击。

墨西哥国家行动党网站莫名离线，称是竞争对手雇佣黑客所为

政务黑客视界 2018-06-21

在墨西哥7月1日总统选举的准备阶段，墨西哥国家行动党运营的一个网站因遭遇DDoS攻击而离线数小时。

SCADA安全状况令人绝望：4行代码可入侵

工业互联网安全牛 2018-06-20

安全研究员在BSides大会上演示了如何利用放在工厂地板上的设备发现网络并触发控制器停止工业过程或生产线。

CASB到底是什么？采购之前你需要了解这些内容

安全运营安全牛 2018-06-20

在开始评估之前，不妨先用CASB提供商的免费服务计划看看自己都有哪些云资产。大多数供应商都会在一个月的使用期里免费提供有限数量的App或服务，供用户看清自己的资产暴露...

私营部门参与网络空间国际治理概况

军民融合信息安全与通信保密杂志社 2018-06-20

如何规范私营部门在网络空间治理中的行为，并且引导其发挥正面作用是治理面临的挑战。