搜索结果 - 安全内参 | 决策者的网络安全知识库

攻防最前线：银行木马使用SQL Server作为C&C进行通信

病毒木马黑客视界 2018-05-31

对于大多数银行木马或者其他类型的恶意软件而言，它们都会使用C＆C服务器用于与恶意软件进行通信，然而，MnuBot银行木马在这一点上似乎显得有些“独树一帜”，它选择了利用微...

加拿大两家银行遭黑客攻击，9万名客户信息被盗

金融保险每经网 2018-05-31

据加拿大媒体5月28日报道，该国两家大型银行遭到黑客袭击，约9万名客户信息被盗，这可能是加拿大金融机构遭受的首次重大攻击。一份全球性报告显示，金融机构已经成为网络犯...

为适应GDPR合规要求，这些APP的隐私政策玩出了花样

个人隐私南方都市报 2018-05-31

各大平台推出隐私工具的目的，旨在让用户掌控自己的数据。具体包括，由用户决定信息分享的范围，广告推送内容以及个人数据的查看或下载。在隐私政策里，这些隐私工具的链接...

英国国家网络安全中心NCSC的运作实践检视

国家安全信息安全与通信保密杂志社 2018-05-31

英国国家网络安全中心于2017年2月14日成立。作为英国情报机构政府通信总部的一部分，在《国家网络安全战略》和《英国数字化战略》两大战略的布局下，中心通过多方合作，开...

美国陆军将成立由网络战专业人员组成的“特种部队”

军队军工国际安全简报 2018-05-31

为加强开展网络空间行动时的规划与作战的配合，美国陆军近期开始将其电子战专业人员调往陆军网络战单位。

黑莓数据保护官亲述：GDPR合规的故事

安全运营至顶网 2018-05-31

在GDPR开始时担任数据保护官的感觉如何？黑莓公司（BlackBerry）的全球数据保护官（DPO）David Blonder非常有资格回答这个问题。

浅谈最近流行的三起区块链51%算力攻击

区块链 FreeBuf 2018-05-30

近期有三个币种分别在不同程度上遭到了 51% 算力攻击，分别是 MonaCoin、Bitcoin Gold 和 Verge ，很碰巧的是，这三个币种都不同程度地分叉自比特币。

区块链平台EOS现高危安全漏洞，专家解读区块链安全

漏洞 360企业安全 2018-05-30

近日，360公司安全团队发现了区块链平台EOS的一系列高危安全漏洞。经验证，其中部分漏洞可以在EOS节点上远程执行任意代码，即可以通过远程攻击，直接控制和接管EOS上运行的...

2018年第一季度中国银行业网络风险报告

金融保险安全牛 2018-05-30

在2018年第一季度国有商业银行和股份制商业银行是银行业互联网风险的重灾区，各项风险相比于其他类银行机构的互联网风险都处于较高水平；67%的国有商业银行和58%的股份制商...

联网汽车授权框架：防范未经授权传感器、数据访问

物联网 E安全 2018-05-30

研究人员为联网汽车制定了一个授权框架，旨在为智能汽车生态系统中动态和短期交互所需的各种访问控制决策和执行点提供概念性指引。

新漏洞公开后，企业安全团队的响应时间比网络犯罪分子滞后7天

安全运营 E安全 2018-05-30

报告显示，新漏洞一旦公开，网络犯罪分子需要花6天的时间（中位数）将漏洞武器化。然而，安全团队则可能需要13天的时间（中位数）才能启动对新漏洞的初步评估工作，这是确...

IBM SIEM产品QRadar曝光多个严重漏洞，可导致远程命令执行

漏洞代码卫士 2018-05-30

这些漏洞影响 QRadar SIEM 7.3.0 至7.3.1 Patch 2 的版本，以及 QRadar SIEM 7.2.0 至7.2.8 Patch 11 的版本。补丁已在版本7.3.1 Patch 3 和 7.2.8 Patch 12 中发布。

区块链平台EOS超级漏洞曝光：足以使整个数字货币体系瘫痪

区块链中国信息安全 2018-05-30

经验证，其中部分漏洞可以在EOS节点上远程执行任意代码，即可以通过远程攻击，直接控制和接管EOS上运行的所有节点。

吴世忠：必须确保“数字丝绸之路”的安全性

专家观察新蓝网 2015-12-16

吴世忠表示，我们必须确保“一带一路”、“数字丝绸之路”的安全，让各国遵循相同的安全标准，达到相同的安全质量。这样才能更好的造福“一带一路”的沿线人民。

世界杯变“诈骗杯”？赛事临近钓鱼诈骗活动不断升温

网络攻击黑客视界 2018-05-31

有统计数据显示，门票销售期间，钓鱼网页数量激增。每逢门票发售，欺诈者就会发送垃圾邮件，激活国际足联官网的仿冒网站相关页面，更有甚者还提供虚假赠品。随着世界杯赛事...

警报：朝鲜APT组织两款新工具影响到我国

病毒木马 malwarebenchmark 2018-05-31

美国CERT与国土安全部和联邦调查局联合发布了一项新警报，警告朝鲜政府正在使用APT组织Hidden Cobra（也被称为Lazarus Group）的两种恶意软件。

美国国防部网站迟迟不部署HTTPS，议员急了…

国家安全安全内参 2018-05-30

俄勒冈州民主党议员罗恩·威登向美国国防部新任CIO达纳·德西致信，呼吁国防部更新公共网站的安全性能，使之符合21世纪的标准。

安全运营中心自动化究竟是好还是坏？

安全运营安全牛 2018-05-30

在部署某种程度的SOC自动化之前，应该认真考虑以下几点问题：1）组织是赢了还是输了网络战争？2）如果是赢了，它是否具备正确的工具来持续这种状态？3）如果是输了，它应该...

EOS节点再爆配置错误问题：神秘黑客正在扫描泄露私钥

区块链代码卫士 2018-05-30

在奇虎360曝出“史诗级”的 EOS 节点远程执行代码漏洞的几个小时后，一名神秘黑客正在扫描不慎通过某个 API 错误配置不慎泄露私钥的 EOS 区块链节点。

攻防最前线：BackSwap银行木马已开发三种全新技术

病毒木马黑客视界 2018-05-30

安全专家认为，BackSwap采用的这三种全新技术很容易实施，并且非常有效，很可能会在短时间内被其他恶意软件所采用。好消息是，目前BackSwap只支持篡改五家波兰银行——PKO Ba...