搜索结果 - 安全内参 | 决策者的网络安全知识库

威胁调研：58%的僵尸网络恶意软件感染时长不到1天

趋势洞察代码卫士 2018-05-23

Fortinet报告指出，多数僵尸网络感染 (58%) 时长不超过1天；17.6%的僵尸网络感染持续2天的时间；7.3%的僵尸网络感染持续3天，而仅有5%的僵尸网络感染时间超过一周。

Phoenix Contact发布更新，修复工业交换机多个严重缺陷

工业互联网代码卫士 2018-05-23

ICS-CERT 和 CERT@VDE 分别发布安全公告指出，这些漏洞可遭远程利用，从而触发 DoS 条件、执行任意代码并获得访问潜在敏感信息的权限。

微软调查显示：网络威胁至少会导致新加坡GDP减少6%

网络犯罪黑客视界 2018-05-22

微软与Frost & Sullivan最近合作开展了一项调查研究，结果显示，由于网络安全事件，估计有17.7亿美元可能面临风险，占新加坡国内生产总值（GDP）670亿美元的6％。

英国电信集团、欧洲刑警组织携手，未来将共享网络威胁情报

安全治理黑客视界 2018-05-22

英国电信集团已与欧洲刑警组织签署了一项协议，将在未来共享与重大网络威胁和网络攻击相关的情报。而这两大组织合作的目的在于通过共同努力，为公民、企业和政府创造一个更...

终端安全公司Tanium获1.75亿美元投资，投后估值50亿美元

投融资安全牛 2018-05-22

德州太平洋集团下的增长基金(TPG)最近对Tanium进行了一笔1.75亿美元的投资，使得这家美国安全创业公司估值达到50亿美元，而去年这家公司的估值为37.5亿美元。

未来战争准备：印度军方正在开发AI动力武器和监视系统

军队军工 E安全 2018-05-22

印度国防部2018年2月成立了由17人组成的“人工智能工作组”，这支工作组负责为印度制定人工智能（AI）发展路线图，旨在将人工智能充分用到军事领域，以提高印度的防御和进攻...

特朗普计划于11月启动网络安全“登月”计划

国家安全 E安全 2018-05-22

美国一支政府咨询小组计划于2018年11月向特朗普提交一份计划，旨在讨论如何进一步提升互联网与联网设备的安全性水平。该小组将这一网络安全项目（行动号召）称为“登月”计...

微软谷歌再曝CPU新漏洞，Intel、AMD、ARM全部遭殃

漏洞 AI前线 2018-05-22

近日，微软和谷歌的研究人员又发现了现代处理器中存在数据泄漏风险的 Meltdown-Spectre 安全漏洞第四种变种。

谷歌被控追踪440万英国iPhone用户：索赔43亿美元

个人隐私新浪科技 2018-05-22

谷歌因为被控“秘密追踪和整理”440万英国iPhone用户的信息而在当地高等法院遭到起诉，索赔额高达32亿英镑（约合43亿美元）。

深圳证监局：联储证券被曝存在多项信息安全漏洞

漏洞和讯网 2018-05-22

深圳证监局表示，根据中国信息安全测评中心出具的信息系统渗透测试报告显示，联储证券存在多项信息安全漏洞。

从非洲寡妇到尼日利亚王子，邮件诈骗缘何层出不穷

网络犯罪安全内参 2018-05-21

尽管公众日渐意识到，诸如”某西非贵族为送你百万美金，现急需1000美金"的则皆为诈骗邮件，但仍有很多人中招。尼日利亚的诈骗犯变着花样制作各种类似的诈骗邮件。

车辆警报系统CalAmp服务器配置错误，可导致车辆遭远程控制

互联网代码卫士 2018-05-21

研究员 Vangelis Stykas 和 George Lavdanis 在查看 Viper SmartStart 系统中的问题时发现了配置错误的问题，它可导致用户通过智能手机远程启动、锁定、解锁或直接定位车辆...

台湾DrayTek路由器0day漏洞遭利用：用户DNS设置被篡改

物联网代码卫士 2018-05-21

台湾宽带客户终端设备厂商居易科技有限公司 (DrayTek) 宣布称，黑客正在利用一个 0day 漏洞更改某些路由器上的 DNS 设置。

数字化转型大背景下的个人信息(PII)保护

大数据安全牛 2018-05-21

随着全球数字化转型的深化，随着各种服务、过程和社会、个人、商业活动越来越多地迁移到网络空间，从离散的数据到有用的信息的过程变得越来越轻易。

日本两亿条个人信息遭“暗网”贩卖，幕后嫌犯可能现居中国

数据泄露环球网 2018-05-18

美国网络安全公司火眼于17日曝出，约有2亿条以上的日本人个人信息在“暗网”上贩卖。这些个人信息的泄露程度不等，有些只含用户名、密码、邮箱，而有些甚至还包含姓名、住址...

现实版天眼系统：一个漏洞让小白都能追踪上亿美国人实时定位

漏洞 FreeBuf 2018-05-22

一家收集北美多达2亿手机用户的实时定位数据的公司，网站上出现了一个漏洞，任何人都可以在未经同意的情况下查看一个人的定位，并且使用门槛极低，堪称简化版天眼系统。

国家漏洞库CNNVD：手机程序第三方解压缩库输入验证安全漏洞情况通报

漏洞 CNNVD安全动态 2018-05-22

成功利用该漏洞的攻击者，可以远程读取应用数据、甚至执行任意代码，具体危害与受影响应用的功能和权限相关。iOS平台内置第三方解压缩库（经验证，包括但不限于SSZipArchiv...

黑客突破物理隔离的8种方法

网络攻击安全牛 2018-05-22

物理隔离不等于安全！

网络攻击白描：黑客七步走

网络攻击 E安全 2018-05-22

随着网络安全行业日新月异的变化，如今攻击行为也开始以多种方式呈现，黑客正利用各种创新技术实施攻击，本文对关于网络攻击的不同阶段进行简要介绍。

反向代理服务器配置错误，用户凭证可遭窃取

漏洞代码卫士 2018-05-22

研究人员创建了 PoC 攻击，可使未经验证的人员从配置错误的反向代理服务器中提取用户凭证，删除、操控或从网站和应用中提取数据。