搜索结果 - 安全内参 | 决策者的网络安全知识库

4月29日起，北京地铁实现全网刷二维码乘车

交通物流中新网 2018-04-27

乘客下载注册易通行App，使用时将乘车二维码对准地铁闸机上的小黄框，“嘀”声响起即可安全过闸，全程不到1秒钟。易通行App支持乘客在无网络信号时使用手机二维码进出站。

电子签名商DocuSign登陆纳斯达克，首日股价大涨37%

投融资新浪科技 2018-04-27

DocuSign是一家开发数字签名文档软件的公司，该公司在公布其股票发行价为29美元后在IPO时筹集到了6.29亿美元资金。其上市首日股价的大幅上涨也证明市场对于新型科技股还是...

US-CERT：针对重要基础设施的威胁远比想象的更糟糕

国家安全安全牛 2018-04-27

攻击对手极有可能想要获得可用于关闭电网的“红色按钮”功能！

江苏破“吃鸡”游戏外挂案：外挂600种，嫌疑人开两网站卖

公检法澎湃新闻 2018-04-27

近日，专案组分赴湖南、江苏、湖北、广东、安徽、四川、宁夏等地抓获涉案嫌疑人15名，收缴涉案资金700余万元，查明非法资金3000余万，扣押作案用计算机30余台。

美国医疗转录公司MEDantex意外暴露数千名医生提交的患者记录

医疗卫生黑客视界 2018-04-27

MEDantex公司旗下的一个在线门户网站暴露了患者的医疗记录，而涉及的医生超过数千名。

国内首个人脸识别安全标准即将出炉

人工智能泰尔终端实验室 2018-04-26

该标准的发布将会对移动终端人脸识别产业提供行业指导，解决本地人脸识别技术在应用和推广普及方面的安全障碍，有效地为消费者、用户提供安全指引参考，促进行业健康发展。

CVE-2018-7602：Drupal核心远程代码执行漏洞分析预警

漏洞 360CERT 2018-04-26

目前，已经发现针对CVE-2018-7602/CVE-2018-7600漏洞的在野利用，且部分利用代码已经公开。360-CERT对此漏洞进行了技术分析，建议使用Drupal开源内容管理系统的用户尽快进...

攻防最前线：一张照片即可合成3D假脸，能完成眨眼摇头等指令

人工智能南方都市报 2018-04-26

专家介绍，在消费、金融、政务等场景应用广泛的“刷脸”认证，成为了黑产人员攻击的新目标。使用最少一张、最多三张普通正面照片，3D 软件就可以合成动态视频，顺利完成“眨眼...

辽宁联通用户称无法登陆工信部投诉平台，专家：联通DNS解析错误

信息通信财经网 2018-04-26

昨日晚间有用户反映，辽宁联通将工信部投诉网站的网址指向了127.0.0.1。这样直接导致辽宁地区使用联通的用户无法登陆工信部投诉网站。

国家互联网应急中心：去年下架8364个移动恶意程序

趋势洞察南方都市报 2018-04-26

国家互联网应急中心CNCERT报告指出，2017年，国家信息安全漏洞共享平台（CNVD）收集的安全漏洞数量达历史新高，其中联网智能设备漏洞有2440个，涉及的设备类型主要包括家用...

倪光南院士：要以北斗卫星为榜样，推进替代Wintel体系

国家安全中新网 2018-04-26

倪光南说，在卫星导航领域，我们已经能用北斗替代GPS，在桌面计算机领域应以此为榜样，加快推进用安全可控的桌面计算机技术体系替代Wintel体系。

美能源部拨款2500万美元，提升能源基础设施五方面技术

电力能源 E安全 2018-04-26

美国能源部2018年4月16日公布一份“投资机会声明”，将拨款2500万美元支持能源行业的网络安全项目。

NSA力荐的安全标准，国际标准化组织果断拒绝！

标准 E安全 2018-04-26

美国国家安全局坚持认为应将 Simon 和 Speck 纳入物联网设备的分组密码算法，但被 ISO 果断拒绝。

RSAC2018观察：隐私保护迫在眉睫

个人隐私 360安全卫士 2018-04-26

在当前情况下对于网络安全产业来说，隐私保护比任何时候都显得重要，提出一个真正能保护大数据和个人隐私的方案已经迫在眉睫。

塔林网络战演习，美英澳把俄罗斯当做假想敌

国家安全安全牛 2018-04-28

今年的“锁定盾牌”演习模拟对主要民用互联网服务提供商和军用机场的协同网络攻击。美国和英国认为俄罗斯自2015年起就一直在发展掀起此类袭击的能力。

“借刀杀人”：朝鲜黑客利用泰国服务器进行全球网络攻击

网络攻击黑客视界 2018-04-28

被发现“谁都能访问控制系统”后，奥地利紧急关闭滑雪缆车

漏洞代码卫士 2018-04-27

奥地利因斯布鲁克市当地的滑雪缆车控制面板被暴露在网上，任何人均可控制缆车的操作设置。该滑雪场因此紧急关闭设施。

SAP系统也有配置不当问题：攻击者可远程获取最高权限

漏洞代码卫士 2018-04-27

安全公司 Onapsis 警告称，多数 SAP 系统仍然持续受到一个出现于2005年的安全配置缺陷的影响。

乌克兰能源部网站遭黑客攻击，被要求支付赎金解锁

电力能源新华网 2018-04-27

乌克兰能源和煤炭工业部网站24日遭黑客攻击。网站瘫痪，主页被锁定为要求支付赎金的页面。

全球4万家酒店面临“万能房卡”威胁

漏洞 E安全 2018-04-27

知名锁和安防解决方案供应商 Assa Abloy 旗下 VingCard 提供的电子门锁软件 Vision 中存在设计漏洞，全球数百万个酒店房间的电子门锁面临黑客入侵风险。