搜索结果 - 安全内参 | 决策者的网络安全知识库

谷歌被控追踪440万英国iPhone用户：索赔43亿美元

个人隐私新浪科技 2018-05-22

谷歌因为被控“秘密追踪和整理”440万英国iPhone用户的信息而在当地高等法院遭到起诉，索赔额高达32亿英镑（约合43亿美元）。

深圳证监局：联储证券被曝存在多项信息安全漏洞

漏洞和讯网 2018-05-22

深圳证监局表示，根据中国信息安全测评中心出具的信息系统渗透测试报告显示，联储证券存在多项信息安全漏洞。

从非洲寡妇到尼日利亚王子，邮件诈骗缘何层出不穷

网络犯罪安全内参 2018-05-21

尽管公众日渐意识到，诸如”某西非贵族为送你百万美金，现急需1000美金"的则皆为诈骗邮件，但仍有很多人中招。尼日利亚的诈骗犯变着花样制作各种类似的诈骗邮件。

车辆警报系统CalAmp服务器配置错误，可导致车辆遭远程控制

互联网代码卫士 2018-05-21

研究员 Vangelis Stykas 和 George Lavdanis 在查看 Viper SmartStart 系统中的问题时发现了配置错误的问题，它可导致用户通过智能手机远程启动、锁定、解锁或直接定位车辆...

台湾DrayTek路由器0day漏洞遭利用：用户DNS设置被篡改

物联网代码卫士 2018-05-21

台湾宽带客户终端设备厂商居易科技有限公司 (DrayTek) 宣布称，黑客正在利用一个 0day 漏洞更改某些路由器上的 DNS 设置。

数字化转型大背景下的个人信息(PII)保护

大数据安全牛 2018-05-21

随着全球数字化转型的深化，随着各种服务、过程和社会、个人、商业活动越来越多地迁移到网络空间，从离散的数据到有用的信息的过程变得越来越轻易。

工信部区块链白皮书：区块链具备改变金融基础架构的潜力

区块链巴比特 2018-05-21

工信部此次报告一共分为五大部分，除了分析区块链技术在平台建设和硬件制造等细分领域的发展状况，还深入阐述了区块链技术在金融领域和实体经济的落地应用，另外，报告探讨...

信息泄露难题怎么破？快递、外卖、银行等多行业试水虚拟号服务

互联网南方都市报 2018-05-21

大数据时代，手机作为与人最密切的“数字器官”，成了很多不法分子追逐和盗用的目标。垃圾短信、骚扰电话成了人们经常遇到的烦恼。有专家指出，虚拟号有望提供一种可参考的解...

波士顿咨询量子计算报告：2030年市场规模将达500亿美元

量子技术智东西 2018-05-21

BCG认为，量子计算将在接下来的25年间经历三代发展，走向技术成熟。其中，初代量子计算将被企业用于解决特定的实际业务和研发需求。BCG预计，到2030年，量子计算的应用市场...

疑似“黑暗霸主（DarkOverlord）”黑客组织成员被塞尔维亚警方逮捕

公检法黑客视界 2018-05-21

塞尔维亚当局表示，DarkOverlord至少袭击了全球50家企业或者组织，并从攻击活动中获利超过27.5万美元。它的主要获利方式是恐吓威胁——声称窃取了受害者的敏感数据，如果不支...

我们混进了警察叔叔的世界，发现他们正在用AI抓逃犯

公检法量子位 2018-05-20

我们去参加了第九届中国国际警用装备博览会，去寻找那些警察叔叔正在用来抓坏人的AI技术。

真实案例：某网站感染GlobeImposter勒索病毒的应急过程分享

安全运营大兵说安全 2018-05-19

本文为前几天某网站被勒索后技术人员去做的病毒分析，供大家参考。

日本两亿条个人信息遭“暗网”贩卖，幕后嫌犯可能现居中国

数据泄露环球网 2018-05-18

美国网络安全公司火眼于17日曝出，约有2亿条以上的日本人个人信息在“暗网”上贩卖。这些个人信息的泄露程度不等，有些只含用户名、密码、邮箱，而有些甚至还包含姓名、住址...

江苏一小伙倒卖公民信息5个月获利12万，公诉建议量刑4-6年

公检法中国江苏网 2018-05-09

公安部门在一次刑事案件的侦查中，发现涉案犯罪嫌疑人手机里有非法取得的个人信息。警方追根溯源发现并监控了小杨的微信号，从而发现小杨多次买卖公民信息的聊天记录和转账...

北京警方开展“净网护网2018”专项行动：倒卖公民个人信息四人被刑拘

公检法北京晨报 2018-04-27

针对群众反映较多的信息数据泄露、电话骚扰繁多等现象，北京警方抽调专人成立专案组进行深入调查，发现在互联网上有人批量贩卖投资理财、保健品、化妆品、公司法人、收藏品...

反向代理服务器配置错误，用户凭证可遭窃取

漏洞代码卫士 2018-05-22

研究人员创建了 PoC 攻击，可使未经验证的人员从配置错误的反向代理服务器中提取用户凭证，删除、操控或从网站和应用中提取数据。

CISO元素周期表

安全建设安全牛 2018-05-21

RSA大会上的厂商将CISO需要考虑的安全要素汇总提炼，总结成为本文的CISO元素周期表。

兰德发布《第二代开源情报》解读

国家安全学术plus 2018-05-21

本报告为理解开源情报的现代实践提供了一个框架。它回顾了关于开源情报的文献，描述了过去50多年来开源情报的演变，定义了开源信息和开源情报循环，并将开源情报进行了情报...

解读英国警务改革趋势及对我国的启示

公检法公安部公安发展战略研究所 2018-05-21

静态警务无法适应日益变化的警务执法环境，必须通过不断变革方可加以完善。英国政府通过激进的警务改革，使地方层面的警察管理体制和治理体系发生了重大变化，同时在国家层...

美国能源部发布网络安全多年改进计划

电力能源代码卫士 2018-05-19

为了改进能源服务的网络安全和弹性，能源部制定了《能源部制定能源部门网络安全的多年计划》，旨在为最近成立的网络安全、能源安全和紧急响应办公室 (CESER) 提供基础。