搜索结果 - 安全内参 | 决策者的网络安全知识库

谷歌出手，修补云上数据泄露的问题根源

云计算安全内参 2018-03-28

作为云安全体系的重要组成部分，Google Cloud Platform希望拿出一套潜在解决方案，帮助人们解决云存储桶配置错误这一长期存在的问题。

安全团队开发Chrome扩展，能检测同形异义字攻击

安全运营代码卫士 2018-03-27

Phish.ai 团队开发并推出了一个谷歌 Chrome 扩展，当用户访问使用非标准 Unicode 字符拼写的域名时会警告用户警惕同形异义字攻击。

网络安全与7种C级别高管的关系

安全管理安全牛 2018-03-27

随着威胁态势愈趋严重，安全人员的职位头衔和报告序列也在不断改变。

用聊天机器人辅助网络安全工作，加速业务流程

人工智能安全牛 2018-03-27

无需具备安全管理工具使用技能，也不用打断忙碌的网络或安全员工工作，就可以知悉业务应用连接状态、防火墙保护状态、服务器流量控制等等企业网络安全信息——这才是理想的网...

区块链“国家队”入场：央行旗下技术企业首度发布区块链平台

区块链上海证券报 2018-03-27

在26日举行的全球金融科技（杭州）峰会上，央行旗下中钞区块链技术研究院发布了中钞络谱区块链登记开放平台。这是央行旗下核心技术企业首度发布的区块链技术平台。

泄露脸书5000万用户数据的剑桥分析，被指涉英国脱欧活动

国家安全澎湃新闻 2018-03-27

被指泄露并利用了5000万Facebook用户数据的政治数据公司“剑桥分析”近期被多位爆料人指出，该公司也参与了支持英国脱欧的活动。

美国国务院购买了15000美元的iPhone破解设备

公检法 cnBeta 2018-03-27

美国国务院也采用了一批价值 15000 美元的 GrayKey，但其使用目的暂不得而知。一份来自 Motherboard 的报道称，美国国务院下属的外事安全局，于 3 月 6 号那天下了订单。

勒索软件两年获利1600万美元，韩国人更愿意选择支付赎金

病毒木马黑客视界 2018-03-27

研究小组估计，在过去两年中至少有2万人为了恢复自己的文件而最终选择了向勒索软件运营商支付勒索赎金。已经确认的赎金总额超过了1600万美元，但实际支付的赎金总额可能要...

赛门铁克年度威胁报告：加密货币劫持攻击一年内增加了85倍

趋势洞察 E安全 2018-03-26

赛门铁克发布《2018互联网安全威胁报告》显示，联网设备正日益成为黑客青睐的目标，黑客企图劫持处理能力进行加密货币挖矿活动。

TLS 1.3互联网加密协议获准，通讯劫持暂无可能

互联网安全牛 2018-03-26

历经4年，28次易稿之后，互联网安全急需的协议更新终于获得互联网工程任务组(IETF)通过。尽管最后仍有人担心会导致联网噩梦，齐聚伦敦互联网工程师大会的专家们还是通过了T...

深圳龙岗一周警情发人警醒：抢劫抢夺0起，但电信诈骗案122宗

公检法深圳龙岗警营 2018-03-26

2018.3.11-2018.3.17深圳市龙岗区发生抢劫、抢夺警情0起，发生八类暴力警情3起，发生两盗警情7起。

中科院安全可控信息技术产业化基地落户昆山，投资逾百亿美元

投融资澎湃新闻 2018-03-26

中科安全可控信息技术产业化基地项目，将加快我国网信核心技术自主创新，促进中科院科技成果转化，提升信息系统智能制造水平，增强中国网络空间国际话语权和规则制定权。

GhostMiner：能干掉竞争对手的“无文件”加密货币挖矿木马

病毒木马黑客视界 2018-03-26

研究人员表示，尽管被称为“GhostMiner”的无文件加密货币挖矿恶意软件采用了所有这些先进的技术，但它并未能为其开发人员赚取到实质性的收入。

数千台Etcd服务器可任意权限访问，暴露750MB密码和密钥

数据泄露 HackerNews 2018-03-26

目前 Collazo 经过测试已经成功地从这些服务器上检索到了来自 1,485 个 IP 、约 750 MB 的数据，其中包括 8,781 个密码、650 AWS 访问密钥、23 个密钥和 8 个私钥。

Facebook泄密门迎来首个州级诉讼：被指滥用用户信息涉嫌诈骗

公检法澎湃新闻 2018-03-26

据Engadgt 3月24日报道，美国伊利诺伊州库克县已经向Facebook和“剑桥分析”两家公司发起了诉讼，指控他们对用户私人信息的不当利用已经构成了诈骗。

Facebook失去用户信任，扎克伯格买四大报广告道歉

互联网新浪科技 2018-03-26

尽管Facebook在英国和美国的报纸上通过广告向用户道歉，但多数受访公众都在隐私问题上都对该公司失去信任。

Linux服务器遭门罗币感染，遭利用漏洞已存在5年之久

网络攻击代码卫士 2018-03-27

一个黑客组织利用 Cacti “Network Weathermap”插件中一个存在5年之久的漏洞，在 Linux 服务器上安装了一个门罗币挖矿机，牟利近7.5万美元。

美国政府各部门IT现代化财政预算明细

政务 E安全 2018-03-26

美国众议院当时时间3月22日通过综合拨款法案，这份长达2232页的法案将会在未来两年拨款近1.3万亿美元（约合人民币8.2万亿元）的资金，涵盖国防支出、IT 现代化、职业培训项...

SOAPA可以给网络安全带来哪些积极影响

安全运营安全牛 2018-03-26

安全运营及分析平台架构在业界风头正健，一个开放、灵活、事件驱动的安全软件架构，可以辅助提升安全效能和运营效率，对各大公司和我们所有的数据都有好处。

勒索软件Rapid推出新版：攻击目标排除俄语用户

病毒木马黑客视界 2018-03-26

如果受害者将其设置为俄语，则勒索软件不会进行文件加密。