搜索结果 - 安全内参 | 决策者的网络安全知识库

北约2018“锁盾”演习关键词：电网、4G网络、无人机、净水厂

国家安全 E安全 2018-04-29

这是全球最大规模的网络防御演习，30个国家1000多名网络专家参与了这场演习，演习涉及约4000个虚拟化系统和超过2500次网络攻击。除了保护基础设施，防御者还必须解决取证、...

公安部第三研究所联合平安产险推出“网安保”

金融保险国家网安检测中心服务号 2018-04-28

网络安全保险的创新应用，可以大大降低网络安全事件造成的损失，最终完善网络安全保障体系。

多地政府网站泄露贫困户个人隐私信息，公示标准有待统一

政务澎湃新闻 2018-04-28

澎湃新闻近日在查询多地政府官网时，仍发现泄露个人隐私信息的现象，集中表现在对贫困户、脱贫名单等信息的公示中，所涉信息总数达数万条。

英国国家网络安全中心加入非营利组织Secure Chorus

安全治理 E安全 2018-04-28

Secure Chorus 致力于为安全多媒体通信领域的数字经济制定安全基准。英国国家网络安全中心加入 Secure Chorus，强调自己支持安全企业通信的通用标准，该中心正在寻求通过保...

军委装备发展部首次集中发布4038项国防专利脱密信息

军民融合解放军报 2018-04-28

军委装备发展部国防知识产权局首次集中脱密4038项国防专利，通过全军武器装备采购信息网向社会公开发布，并同步在强军网、国家知识产权运营公共服务平台等发布。

美国众议院公布2019财年国防授权法案提案

国家安全 E安全 2018-04-28

这份提案提出的具体内容包括：支持国防创新、新兴技术和人工智能（AI）的发展；加强网络战能力和国会监督；加强反恐和非传统的战争能力。

是时候重视GitHub的安全威胁了

安全运营安全牛 2018-04-28

过去几年的事实已经证明，某些开发人员那漫不经心的GitHub使用习惯会产生严重的安全风险。即便开发人员遵循最佳实践，用Fortify一类的源代码分析工具检查过提交源码中是否...

新型挖矿木马PyRoMine曝光：利用NSA漏洞工具挖掘门罗币

病毒木马黑客视界 2018-04-27

PyRoMine不仅会在受感染的Windows设备上部署门罗币矿工（XMRig），而且还会禁用Windows系统上的安全功能，这无疑会导致受感染设备暴露给其他网络威胁。

由Myetherwallet事件引发的思考：如何在DNS攻击中全身而退？

安全运营巴比特 2018-04-27

当你进入在线钱包和交易所时，一定要记得检查https地址。如果你得直觉告诉你有些不对劲，那么就应该相信你的直觉，留意警告信息，这很可能帮你保住你的币。

巴西检方起诉Win10非法收集数据，微软恐面临287万美金罚款

个人隐私 FreeBuf 2018-04-27

联邦检察官在一份声明中表示，巴西客户安装Windows 10时的默认设置会自动批准该公司收集用户数据，例如浏览和搜索历史，电子邮件的内容及其位置。

CNCERT：2018年3月我国DDoS攻击资源分析报告

网络攻击国家互联网应急中心CNCERT 2018-04-21

本报告为2018年3月份的DDoS攻击资源月度分析报告。围绕互联网环境威胁治理问题，基于CNCERT监测的DDoS攻击事件数据进行抽样分析，重点对“DDoS攻击是从哪些网络资源上发起的...

为软件和设备建立智能安全数据库，Kolide获800万美元融资

投融资 36氪 2018-04-17

Kolide平台能够为用户提供实时检测和警报。此外，它能够帮助企业创建标签来分配检测策略并创建可视化的公司基础架构列表，让企业可以更好地检测偶发性的计算错误和被员工忽...

服务于汽车网络安全细分市场，Karamba Security获1000万美元额外融资

投融资 36氪 2018-04-11

Karamba 要做的，是提供一套网络安全解决方案，通过加固汽车内部与外界连接的电控单元来为汽车竖起一道防火墙。

换了马甲也能认！有了这个数据集，AI有望揪出变种勒索软件

人工智能量子位 2018-04-29

上周，Endgame公司宣布开源Ember数据集，其中含有杀毒软件VirusTotal 2017年检测到的110万个便携可执行文件（PE文件）的sha256哈希值，供研究恶意软件。

黑客滥用合法签名、云设施制作木马，攻击巴西金融用户

金融保险代码卫士 2018-04-29

最近出现多起针对巴西企业的金融恶意软件活动，统称为 “变形 (Metamorfo)”，它利用“广撒网式”垃圾邮件技术诱骗受害者。在多种攻击活动中，恶意软件滥用合法的经签名的二进...

前NSA职员开发应用，帮助Mac用户抵御“邪恶女佣攻击”

安全运营 E安全 2018-04-29

当 Macbook 的屏幕盖被打开时，这款应用程序会通知用户有人通过物理方式获取设备所有者的信息。

二维码风险分析及应对策略

物联网中国信息通信研究院CAICT 2018-04-29

二维码已经成为不法分子实施网络诈骗、传播不良信息的新工具。二维码市场繁荣之下，安全事件频发，安全形势日益严峻。二维码安全问题亟待重视解决，安全管理体系亟待建立完...

金融企业IT内控合规管理建设与实践

金融保险君哥的体历 2018-04-29

在大型金融机构，IT内控合规是广义信息安全的一部分，而且是管理体系中很重要的一环，金融企业如何做好IT内控合规管理建设，本文尝试做一些探讨。

微软拒绝修复蓝屏死机漏洞，硬件专家公布利用代码

漏洞代码卫士 2018-04-28

微软认为利用这个问题要求物理访问或者社工技术诱骗用户，因此并非漏洞。但Tivadar 认为并不一定需要物理访问，因为攻击者能够通过使用恶意软件的方式部署 PoC 利用代码。

为企业提供全套安全运维，四维创智获华耀资本千万级投资

投融资 36氪 2017-12-19

在盈利模式上，四维创智主要以产品销售和安全检测、安全培训、风险评估等项目服务为主。