搜索结果 - 安全内参 | 决策者的网络安全知识库

自动化运维时代需要新的堡垒机

安全运营安全牛 2019-02-21

传统意义上的堡垒机已无法满足自动化运维时代的运维审计需求，自动化运维时代需要新的堡垒机。

官方的就靠谱了？微软应用商店曝出8款恶意挖矿APP

病毒木马黑客视界 2019-02-21

赛门铁克在微软官方应用商店Microsoft Store中发现了8款恶意APP，这些APP被证实会在用户不知情的情况下使用其设备的CPU资源来挖掘门罗币。

DNSPod：关于部分用户路由器被黑客攻击影响用户解析的初步说明

网络攻击 DNSPod 2019-02-20

近日DNSPod监控到多起客户在全国各地各运营商流量被调度到江苏电信的问题，经过与第三方的合作分析排查确认，这是一起大规模的黑产攻击事件，非DNSPod问题。

美国防部购买创新的TwoSense行为生物特征认证产品

军队军工国际安全简报 2019-02-20

TwoSense宣布其在去年10月得到美国国防信息系统局价值242万美元的合同，内容是为美国防部提供可替代用户当前使用的实体验证卡“通用访问卡”，由人工智能驱动的生物特征验证...

RSA 2019参展机构增至736家，云安全已成主流

安全会议安全牛 2019-02-20

本次RSA大会，全球共有736家（统计时间截止到2月14日）机构参展，对比去年增加27.6%。

CISO如何证明安全的业务价值

安全管理安全牛 2019-02-20

CISO必须以切实的金额清晰呈现其业务价值。

调查：仅不到30%的公司采用加密

安全运营安全牛 2019-02-20

尽管数据泄露猖獗，却仍仅有不到30%的企业加密数据，无论数据存在于现场环境还是在托管在云提供商处，甚或存储在他们的移动设备中。

瑞典270万医疗通话记录云泄露，时间竟长达六年

医疗卫生 E安全 2019-02-20

瑞典一家医疗保健指南服务中心的270万条通话记录遭曝光，时隔六年才被发现。

澳大利亚政府和各政党网络遭到“国家黑客”攻击

网络攻击 TechCrunch中文版 2019-02-19

澳大利亚总理表示，澳大利亚政府近期遭遇了网络攻击，他怀疑这是“精心组织的国家行为”。

印度天然气能源公司Indane泄露大约670万条Aadhaar ID

政务黑鸟 2019-02-19

印度国有天然气公司Indane留下了其经销商和经销商网站的一部分，尽管它只能通过有效的用户名和密码访问。但该网站的部分内容已在Google中编入索引，允许任何人完全绕过登录...

盲眼鹰 (APT-C-36)：持续针对哥伦比亚政企机构的攻击活动揭露

APT 奇安信威胁情报中心 2019-02-19

从2018年4月起至今，一个疑似来自南美洲的APT组织盲眼鹰（APT-C-36）针对哥伦比亚政府机构和大型公司（金融、石油、制造等行业）等重要领域展开了有组织、有计划、针对性的...

2019年CIO应该把钱花在哪里？这个调查告诉你

趋势洞察 CIO进化论 2019-02-15

Gartner最近进行了一项名为“2019年CIO议程：确保数字业务基础安全”的调查。对89个国家的3100多位CIO进行了调查报告。

卡巴斯基遭遇滑铁卢：全球销售增长4%，北美业绩下降25%

互联网安全牛 2019-02-21

美国政府下令所有政府系统卸载卡巴斯基杀毒软件之后，尤金·卡巴斯基的安全公司遭遇了北美地区的滑铁卢——销售业绩直降1/4。

在黑客入侵这件事上，没人能快过俄罗斯

网络攻击安全牛 2019-02-21

2018年分析过3万多起入侵事件后，CrowdStrike测量了黑客从初始入侵到开始拓展染指范围或提升权限的耗时。数据分析显示：俄罗斯黑客速度最快，从建立最初的立足点到扩大自身...

朝鲜APT组织Lazarus利用KEYMARBLE后门攻击俄罗斯机构

APT 黑客视界 2019-02-21

由朝鲜赞助的APT集团Lazarus旗下的分支机构Bluenoroff被发现最近将目光转向了俄罗斯组织。Bluenoroff在新活动中使用专门针对俄罗斯组织的恶意办公室文件。

黑客入侵美国POS公司系统，在客户网络植入恶意软件

金融保险黑客视界 2019-02-21

POS产品供应商North Country Business Products上周公开了一个安全事件：黑客入侵了其IT系统，后来在其部分客户的网络上植入了POS恶意软件。

中国工商银行境内外一体化安全管理探索

金融保险金融电子化 2019-02-20

工商银行秉承安全、稳健和可持续发展理念，十分重视海外机构安全管理，主动借鉴国际同业经验，紧密结合工行经营实践，积极探索推行境内外一体化安全管理，初步积累形成一些...

GitHub扩大漏洞奖励项目范围：取消奖金上限

安全运营新浪科技 2019-02-20

微软旗下的GitHub今天加大了漏洞奖励项目力度，不仅扩大项目范围，而且增加了奖金金额，还为其政策增加了法律安全港条款。

企业安全建设(四)：谈医院业务网安全

医疗卫生河南CISP 2019-02-20

我们可以通过一些手段加固业务网，从而规避安全风险及提升攻击者的攻击成本。本文从医院业务网入手，介绍几种常用的加固方法。

CSBA智库：“跨域网络战”训练手册

军队军工学术plus 2019-02-20

本报告旨在为非专业网络作战的士兵的网络信息化训练提供详尽的分析与规划，并提出三条重要建议，以更好建设出可更新、更面向未来实战环境的模拟场景训练。