搜索结果 - 安全内参 | 决策者的网络安全知识库

Google Play安全秘诀？远程控制你的App

互联网安全牛 2018-11-15

自2017年开始，Play Protect 扫描只要发现PHA就默认禁用，执行“先开枪，再询问”策略，事后才会征求用户是“重新启用”还是“删除”。

Pwn2Own 2018东京大赛结果揭晓：iPhone X、Galaxy S9、小米6均被破解

安全会议代码卫士 2018-11-15

iPhone X、三星 Galaxy S9 和小米 Mi6 都没能逃过白帽黑客的火眼金睛，均在东京 Pwn2Own 大赛中被完全控制。

卡巴斯基：Windows 0day漏洞CVE-2018-8589已遭APT组织滥用

漏洞代码卫士 2018-11-15

微软在11月补丁星期二中修复的一个 Windows 0day 漏洞（CVE-2018-8589）已被某 APT 组织用于攻击中东地区的实体。

Pwn2Own 2018东京大赛首日：多款热门手机“遭到”攻击

安全会议黑客视界 2018-11-15

在日本东京举行的Pwn2Own 2018年赛事中，苹果iPhone X、三星Galaxy S9和小米旗下的米6智能手机都遭到黑客攻击。

Facebook又修复一个隐私漏洞：允许大规模收集用户信息

漏洞黑客视界 2018-11-15

该漏洞存在于Facebook的搜索系统中，攻击者可以通过漏洞可以推断出大量用户的隐私信息。

攻防最前线：勒索软件Dharma近期已攻陷上百个希腊网站

网络攻击黑客视界 2018-11-15

FortiGuard Labs表示，Dharma勒索软件一直位于它们的威胁名单上的首位。在过去6个月里，超过25%的攻击来自土耳其。据知情人士透露，Dharma勒索软件已经攻击了100多个希腊网...

代号“沙欣行动”：美安全公司揭露针对巴基斯坦空军的间谍活动

APT 黑客视界 2018-11-15

美国网络安全公司Cylance于本周一揭露了一场以巴基斯坦空军成员为目标的网络间谍活动。它的代号为“沙欣行动（Operation Shaheen）”，疑似由某个国家黑客组织发起。

谷歌Project Fi VPN服务升级，安全性增强

互联网 TechCrunch中文版 2018-11-14

谷歌Project Fi无线服务今天做了重大升级，得益于这次升级，Project Fi拥有了一项始终开启的可选VPN服务，同时在无线网络和蜂窝网络连接之间进行切换的方式更智能。

Netskope完成1.687亿美元F轮融资，专注云端应用监控

投融资 36氪 2018-11-14

Netskope成立于2012年，帮助企业解决员工在工作场所使用各种应用程序和设备所带来的安全风险。 Netskope 通过在云中建立一“层”去监管全范围的网络活动。一旦打开，它就可以...

国家漏洞库CNNVD：关于微软多个安全漏洞的通报

漏洞 CNNVD安全动态 2018-11-14

成功利用上述安全漏洞的攻击者，可以在目标系统上执行任意代码。微软多个产品和系统受漏洞影响。目前，微软官方已经发布补丁修复了上述漏洞。

Gartner：物联网早期采用者的经验教训

物联网 GartnerInc 2018-11-14

安全与隐私是物联网项目面临的首要技术挑战。Gartner认为，由于高技能人才短缺、不断变化的威胁、复杂的厂商业态以及不成熟的标准，这些挑战在2025年之前不会消失。

IDC FutureScape：2019年全球数字化转型预测

数字化转型 IDC咨询 2018-11-14

IDC预测，到2020年，至少有55%的组织将是数字化坚定者，他们通过新的商业模式和数字化产品与服务来改变市场，重塑未来。

南非正式通过《网络犯罪和网络安全法案》

法规人民网 2018-11-14

该法案规定，任何人违反其中的一项规定，一旦被判定有罪，将面临罚款和（或）不超过三年的监禁。

特朗普政府《国家网络战略》浅析

国家安全中国保密协会科学技术分会 2018-11-15

2018年9月20日，特朗普政府出台了《国家网络战略》，这是其上任后的首份国家网络战略，本文将对这份文件进行浅析。

美军大数据发展综述

军队军工体系智胜 2018-11-15

以美国防高级研究计划局为主导，美军启动了一系列有关大数据的研发项目。近年来，美军在大数据技术领域不断取得进展，目前，一些典型的军事应用已见雏形，部分项目已经投入...

最小化误报：智能网络安全工具助力事件响应

安全运营安全牛 2018-11-15

采用机器学习的安全工具可以自动化绝大部分分类过程，以便公司IT员工可以立即着手处理已经过排序和整合的警报列表。

Adobe修复Reader严重漏洞：可窃取Windows登录凭证、PoC已公开

漏洞 E安全 2018-11-15

编码为“CVE-2018-15979”的漏洞可用于泄露系统中微软NT LAN Manager（NTLM）身份验证的哈希密码，该系统将其用于单点登录（SSO）。

调查：千禧一代会威胁商业网络安全？

趋势洞察 E安全 2018-11-15

全球网络空间稳定委员会发布全球网络稳定新规范

安全治理国家网络威胁情报共享开放平台 2018-11-14

全球网络空间稳定委员会于11月8日发布了一套六项全球规范，希望以此促进全球范围内“和平利用网络空间”。

英国数据保护机关ICO首次刑事追诉个人数据侵害案件

监管网络犯罪工作坊 2018-11-14

英国数据保护机关ICO近日消息：根据计算机滥用法案，一名汽车行业的员工因为非法使用数千名顾客的信息而被判处六个月的有期徒刑。