搜索结果 - 安全内参 | 决策者的网络安全知识库

美国众议院小组推进国务院Bug赏金法案

法规 E安全 2018-05-12

立法者与安全专家们希望通过这一努力，鼓励政府机构借助白帽黑客的力量保护其业务网络。

欧盟“关键基础设施”NIS指令5月10日正式生效

法规 E安全 2018-05-11

NIS 指令侧重于保障欧盟国家电力、交通以及医疗卫生等领域关键基础设施的安全性，其力图通过加强网络防御能力以提升此类服务的安全性与弹性。

微软5月安全更新修复68个漏洞，其中两个正在被黑客组织使用

漏洞黑客视界 2018-05-11

有两个漏洞正在或者已经被黑客组织用于实际攻击活动，分别为CVE-2018-8174、CVE-2018-8120。

从监控黑产到业务安全，威胁猎人获Pre-A轮2500万元融资

投融资 36氪 2018-05-11

安全公司“威胁猎人”近日获得泰岳梧桐资本的2500万元Pre-A轮融资。此前，公司获得猎豹投资的天使轮融资。

“褐帘石”黑客组织攻击英美电力公司的工控系统网络

APT 代码卫士 2018-05-11

工业网络安全公司 Dragos 指出，“褐帘石 (Allanite)”组织一直攻击英美国家电力企业的业务和工控网络。

巴西5000台路由器默认未设置Telnet密码，可被轻易劫持

漏洞代码卫士 2018-05-11

对于攻击者而言，接管这些路由器是小菜一碟，因为他们可写入自动脚本利用缺乏 Telnet 密码的现状将被暴露的路由器纳入僵尸网络中。

工业控制协议OPC UA中存在大量漏洞，可被用于远程代码执行

工业互联网代码卫士 2018-05-11

研究员详细分析了 OPC UA 并从中发现了很多漏洞，包括可被用于远程代码执行和 DoS 攻击的漏洞。

我黑进全球最著名的黑客大会，拿到了它开幕前的一手信息

安全会议浅黑科技 2018-05-11

今天是周五，充满期待的一天。也是世界著名黑客大会 DEF CON China 的第一天。

“黑客”入侵快递公司后台盗近亿客户信息，13名嫌犯被抓

交通物流法制网 2018-05-11

近日，江苏省淮安市警方历时1年，成功侦破一起公安部督办的“黑客”非法入侵快递公司后台窃取客户信息牟利案件，抓获犯罪嫌疑人13名，缴获非法获取的公民信息近1亿条。

FCC：网络中立性法规将于6月11日正式废除

信息通信新浪科技 2018-05-11

美国联邦通信委员会在一份公告中表示，于2015年生效的开放互联网法规将于今年6月11日正式废除，而互联网服务提供商决定消费者能获取到何种内容的新法规将开始生效。

国家漏洞库CNNVD：Windows远程代码执行漏洞及Microsoft Excel远程代码执行漏洞通报

漏洞 CNNVD安全动态 2018-05-10

成功利用Windows远程代码执行漏洞的攻击者，可以在目标系统上执行任意代码。成功利用MicrosoftExcel远程代码执行漏洞的攻击者，能在当前用户环境下执行任意代码，如果当前...

工信部：继续大力打击非法经营、违规使用网络资源

监管人民邮电报 2018-05-10

随着清理规范工作深入开展，一些深层次矛盾逐步浮出水面，部分企业违规自建传输网络、非法经营传输业务及违规经营跨境数据通信等问题仍较为突出，违规线索涉及面广，市场情...

攻防最前线：首个能在设备重启后存活的物联网僵尸网络

病毒木马代码卫士 2018-05-10

HNS是物联网恶意软件领域的重大突破。

中国成欧洲制造业网络攻击主要源头？

网络攻击 E安全 2018-05-12

NTT Security借助部署在100多个国家的蜜罐和沙盒等研究资源，对超过6.1万亿个日志和1.5亿次攻击进行汇总分析后发现，中国的黑客组织针对欧洲企业的网络攻击在“飙升”。

从到乌克兰电网到德国钢厂：攻击工控系统五大真实案例

工业互联网安全牛 2018-05-11

70%的IT和运营技术专业人员担心网络攻击会造成计算机和工业系统的物理损坏，这些损坏不仅需要耗费大量财力进行灾后恢复，严重的甚至可能危及人命。

零登录：无口令身份认证的兴起

安全运营安全牛 2018-05-10

基于用户行为的身份验证新技术终将宣告口令退出历史舞台吗？

哥本哈根“共享单车”系统被黑，数据库被删

交通物流 E安全 2018-05-10

某身份不明的黑客成功入侵了哥本哈根的“共享单车”网络 Bycyklen，同时删除了其整体数据库，直接导致公众在当周末无法使用自行车。

关于宁夏九彩某风电场网络安全防护问题的通报

监管电力安全生产 2018-05-10

该站长期将电力监控系统生产控制大区裸露于公网，给电网安全运行带来极大安全隐患，暴露出其运维单位对电力监控系统安全防护重要性认识不足，对当前国家网络安全形势认识不...

人工智能是否将成为恐怖分子的新武器？

人工智能国际安全简报 2018-05-10

任何人都能轻易地在商业市场上以合适的价格购买商业级的人工智能产品，并可对人工智能进行个性化定制和重配置人工智能——恐怖分子显然也具有这样的潜在能力。

巨头的未来AI之战：微软侧重2B，谷歌侧重2C

人工智能奇怪的科学家 2018-05-10

颇具戏剧性的是，微软Build开发者大会和谷歌I／O开发者大会今年撞车了，开幕时间只差一天。微软在西雅图，本月7日到9日；谷歌在山景城，本月8日到10日。开发者群体或许各有...