搜索结果 - 安全内参 | 决策者的网络安全知识库

Facebook解释如何收集未登录用户信息：点赞也会收集

互联网新浪科技 2018-04-17

Facebook收集的信息包括设备IP地址、浏览器类型、设备的操作系统（Android、macOS、Windows和iOS等）和其它一些数据。

中兴再遭美国制裁：被禁止购买美企元器件 (员工称事态已超越商业规则)

信息通信第一财经 2018-04-17

通信设备企业涉及的元器件众多，一台基站有1颗芯片被禁运，整台基站就无法交付，而目前基站上的电路板除了几颗数字基带芯片是自产的，通信链路上RF，PLL，ADC/DAC乃至外围...

山东侵犯公民个人信息案追踪调查：每月10元，想定位谁定位谁

公检法新华网 2018-04-17

近日，山东省泰安市肥城市公安局破获了一起侵犯公民个人信息案，抓获犯罪嫌疑人４１名，涉案价值８００多万元。据了解，，这一犯罪团伙买卖的公民个人信息，包括手机定位信...

涉嫌为勒索软件犯罪洗钱，微软工程师面临最高20年监禁

网络犯罪黑客视界 2018-04-17

据调查，在2012年10月至2013年3月期间，微软工程师Uadiale一直在与一名代号为“K！NG”的英国公民通过网络进行在线联系。后者负责传播Reveton勒索软件来感染受害者设备，而Ua...

安全内参首发 | BigID斩获RSAC2018创新沙盒冠军

趋势洞察安全内参 2018-04-17

当地时间4月16日，万众瞩目的RSAC2018在美国旧金山正式开幕。在有着“网络安全风向标”之称的创新沙盒环节，BigID从十个候选项目中脱颖而出，拔得头筹。

泰国最大的4G移动运营商TrueMove H遭遇数据泄露

信息通信 FreeBuf 2018-04-17

泰国最大的4G移动运营商TrueMove H遭遇数据泄露，AWS上46000人数据被直接曝光在网上，包括驾驶执照和护照等信息。

数字欺诈报告解读：互联网精准宣传“工具箱”都有哪些武器？

互联网互联网研究前沿 2018-04-17

所有行为数据收集工具都适用于政治虚假信息的任务，这些工具的目的是将通信定向到反应迅速的受众，即人口统计学上类似的人群中更容易参与和说服的经过预先筛选的部分。

英特尔SPI Flash中存在缺陷，攻击者能更改或删除BIOS/UEFI固件

漏洞代码卫士 2018-04-16

英特尔在安全公告中表示问题由公司内部发现，并指出是 root 问题，已发布缓解措施。

RSAC2018上值得关注的九大热门观点

趋势洞察 FreeBuf 2018-04-16

RSAC开幕之前，国际媒体CRN采访了五位知名网络安全厂商的主管，就今年展会上关注的热点进行了讨论。

RSAC2018前瞻：从关键词看过去10年网络安全行业变化

趋势洞察安全内参 2018-04-16

一年一度的RSAC因其行业前瞻性和影响力成为网络安全行业真正的风向标，大会展示和主题演讲所揭示的行业方向、技术趋势和产品动态将引领未来很长一段时间内网络安全的产业发...

软银等四家电信公司联合组建“全球电信安全联盟”

信息通信 E安全 2018-04-16

新加坡电信、软银、阿联酋电信以及西班牙电信确定将联手组建全球电信安全联盟，承诺彼此共享网络威胁数据，同时挖掘各方资源以为全球客户提供支持。

安全违规调查：2017年全球“丢失”数据26亿条

数据泄露 E安全 2018-04-16

荷兰SIM卡制造商金雅拓（Gemalto）公司公布了最新一份安全违规水平指数调查报告，结果显示2017年全球失窃、丢失或泄露数据总量高达26亿条，同比增长88%。

RSA 2018参展机构概览：以色列持续增长，中国稳居第二

趋势洞察安全牛 2018-04-16

本次RSA 2018参展机构超过10家的国家对比2017年，除以色列增长15%之外，全部有所下降。

档案解密：FBI曾在普通刑事案件中使用国家漏洞库武器

国家安全安全内参 2018-04-16

FBI的远程操作部门负责人反对在刑事案件中使用国家安全工具，这也是为什么该远程部门最初并未参与解锁恐怖分子的iPhone工作的原因。报告还称，FBI曾要求在两起案例中使用这...

RSAC 2018：创新沙盒决赛产品初探 (二)

趋势洞察 DJ的札记 2018-04-16

连看几年创新沙盒比赛，发现很多基本的安全产品思路还是会反复出现。

收垃圾短信回T退订反收更多推送？代发平台：回几百遍也没用

信息通信成都商报 2018-04-16

用户回复“T”进行退订，后台实际执行的可能是“同意”“注册”等操作，出于安全考虑，在相关短信制度更加完善之前，建议用户不回复或黑名单处理。

三位安全研究员联手，拿下逾5万台服务器的僵尸网络EITest

网络攻击代码卫士 2018-04-16

Abuse.ch、BrillantIT 和 Proofpoint 公司的安全研究员渗透到由被黑服务器组成的网络EITest 的命令和控制基础设施中，设法劫持了整个 EITest 网络。整个服务器自3月15日起...

美国空军拟外包所有传统IT工作，全力打造网络安全部队

军队军工安全内参 2018-04-16

美国空军信息优势副主管兼首席信息官威廉·马里恩称：“我们希望我们的空军人员从运行电子邮件和服务器转移到专注于网络防御工作。每次我们迁移到云端，目的都是为防御任务小...

金融企业网络安全应急响应之基础篇

安全建设君哥的体历 2018-04-16

关于应急响应，首先是有针对性的国家标准可供参考，同时企业也需要结合自身实际情况制定自己的应急响应规范，包括事件的分类分级、组织与职责、处理流程，甚至安全事件分析...

欧洲、美国、中国智慧城市的不同实践路径

智慧城市中国智慧城市导刊 2018-04-16

同国内相比，欧美国家的智慧城市发展和建设均相对成熟，其环境、社会与经济的可持续发展与智慧城市共同建设发展的机制和方法体系值得借鉴。