搜索结果 - 安全内参 | 决策者的网络安全知识库

思科称几十个国家50万台路由器被感染，幕后主使是俄罗斯政府

网络攻击 PingWest 2018-05-24

思科公司周三发布安全预警称，黑客利用恶意软件，已感染几十个国家的至少50万台路由器和存储设备。

苹果推出数据与隐私网站，允许用户下载Apple ID数据

互联网新浪科技 2018-05-24

苹果公司近日推出了一个新的“数据与隐私”网站，允许用户下载所有与Apple ID账户关联的数据。

数据工会在荷兰成立：拟联合全球用户维护数据权益

大数据新浪科技 2018-05-24

阿姆斯特丹的激进人士周三成立了Datavakbond（数据工会），希望选出一些领导者与Facebook和谷歌就用户数据问题展开直接谈判。他们可能提出的要求包括，根据用户向企业提供...

解析：特朗普政府取消网络安全协调员意欲何在？

国家安全中国信息安全 2018-05-23

这是继国土安全与反恐助理托马斯·博塞特、白宫网络安全协调员罗布·乔伊斯去职后美国网络安全顶层设计的又一次变动，此举意欲何在？美国网络安全组织结构是否在重构？特朗普...

戴尔EMC RecoverPoint六个漏洞被公开披露，其中三个仍未修复

漏洞黑客视界 2018-05-23

英国信息公司Foregenix 在本周一公开披露了6个在Dell EMC RecoverPoint产品中发现安全漏洞，其中一个严重程度最高的漏洞会影响到5.1.2之前的所有Dell RecoverPoint版本和5....

CSO vs. CISO：一篇文章了解首席安全官

安全管理安全牛 2018-05-23

在不同的公司，CSO有不同的含义。有的负责保护物理安全，例如保护公司数据中心各种设备的安全；有些负责数字信息安全，例如防止公司网络遭到黑客的攻击等等。

黑掉双因子认证的11种方法

网络攻击安全牛 2018-05-23

许多人对2FA提供的安全性过于信任，觉得2FA不可黑、不可战胜，能阻挡所有高级持续性威胁(APT)，打败网络钓鱼和社会工程。2FA得到了超出自身能力的过多信任，但实际上，能黑...

北京首都机场试行电子临时身份证“刷码”乘机

交通物流新京报 2018-05-23

北京首都国际机场公安分局出台的便民新举措显示，从5月21日起，民航电子临时乘机身份证明开始在北京首都国际机场一号航站楼上线试运行。

威胁调研：58%的僵尸网络恶意软件感染时长不到1天

趋势洞察代码卫士 2018-05-23

Fortinet报告指出，多数僵尸网络感染 (58%) 时长不超过1天；17.6%的僵尸网络感染持续2天的时间；7.3%的僵尸网络感染持续3天，而仅有5%的僵尸网络感染时间超过一周。

Phoenix Contact发布更新，修复工业交换机多个严重缺陷

工业互联网代码卫士 2018-05-23

ICS-CERT 和 CERT@VDE 分别发布安全公告指出，这些漏洞可遭远程利用，从而触发 DoS 条件、执行任意代码并获得访问潜在敏感信息的权限。

微软调查显示：网络威胁至少会导致新加坡GDP减少6%

网络犯罪黑客视界 2018-05-22

微软与Frost & Sullivan最近合作开展了一项调查研究，结果显示，由于网络安全事件，估计有17.7亿美元可能面临风险，占新加坡国内生产总值（GDP）670亿美元的6％。

英国电信集团、欧洲刑警组织携手，未来将共享网络威胁情报

安全治理黑客视界 2018-05-22

英国电信集团已与欧洲刑警组织签署了一项协议，将在未来共享与重大网络威胁和网络攻击相关的情报。而这两大组织合作的目的在于通过共同努力，为公民、企业和政府创造一个更...

终端安全公司Tanium获1.75亿美元投资，投后估值50亿美元

投融资安全牛 2018-05-22

德州太平洋集团下的增长基金(TPG)最近对Tanium进行了一笔1.75亿美元的投资，使得这家美国安全创业公司估值达到50亿美元，而去年这家公司的估值为37.5亿美元。

Facebook精简双因素身份验证流程：不再需要手机号码

安全运营 PingWest 2018-05-24

Facebook宣布已更改设置双因素身份验证（2FA）的流程。新流程旨在使2FA更加精简，并且无需注册手机号码。

意识、预算与协作：驱动工业网络安全发展的ABC

工业互联网安全牛 2018-05-23

在过去的12-18个月中，运营技术（OT）网络安全意识和行动发生了空前的转变。从董事会到C级管理层再到工厂车间，越来越多的工业组织开始清醒地意识到自己的OT网络正暴露于网...

英国将出台新的网络安全法保护儿童上网安全

监管 cnBeta 2018-05-23

英国政府表示即将出台的立法将旨在保护儿童不受利用，防止网络欺凌，并停止在线恐怖主义。英国政府今年晚些时候将出版一份关于即将出台的立法的白皮书。

亚马逊向美国警方提供近乎免费的人脸识别服务

人工智能腾讯科技 2018-05-23

媒体曝光文件表明，亚马逊已经面向美国警方，以十分低廉的价格提供人脸识别服务。

现实版天眼系统：一个漏洞让小白都能追踪上亿美国人实时定位

漏洞 FreeBuf 2018-05-22

一家收集北美多达2亿手机用户的实时定位数据的公司，网站上出现了一个漏洞，任何人都可以在未经同意的情况下查看一个人的定位，并且使用门槛极低，堪称简化版天眼系统。

国家漏洞库CNNVD：手机程序第三方解压缩库输入验证安全漏洞情况通报

漏洞 CNNVD安全动态 2018-05-22

成功利用该漏洞的攻击者，可以远程读取应用数据、甚至执行任意代码，具体危害与受影响应用的功能和权限相关。iOS平台内置第三方解压缩库（经验证，包括但不限于SSZipArchiv...

黑客突破物理隔离的8种方法

网络攻击安全牛 2018-05-22

物理隔离不等于安全！