搜索结果 - 安全内参 | 决策者的网络安全知识库

全球加密货币公司的梦魇：揭秘APT组织“危险密码”

APT 安全威胁情报 2020-01-08

研究员近日捕获多个涉及“每月业务报告”、“职位描述”、“项目风险简介”等话题的诱饵文件，内容均涉及加密货币，研判认为幕后存在一个专门攻击加密货币公司的APT团伙。

俄罗斯“主权互联网法案”主要内容及实施前景分析

专家观察科情智库 2020-01-08

德国自行车厂商Canyon Bicycles遭勒索攻击，内部文件被加密

制造业 E安全 2020-01-08

近日，著名德国自行车生产商Canyon 表示，其IT基础架构遭受了勒索软件攻击，攻击者加密了公司内所有文件的访问权限。

安卓提权漏洞再遭利用，攻击者疑似来自印度网军？

APT 鸟情局 2020-01-07

趋势科技近日发布报告称，他们在Google Play商店中发现了三个恶意应用程序，主要功能是破坏受害者的设备并收集用户信息。

Forrester：2020年内部威胁管理面临拐点

安全运营安全牛 2020-01-07

Forrester研究副总裁约瑟夫·布兰肯希表示，内部威胁项目可能违反新的隐私法，而且更为严苛的程序则可能会削弱员工绩效。

联合全域指控存在的主要障碍及应坚持的指导原则

军队军工战略前沿技术 2020-01-06

美防务智库MITRE发布报告，重点分析了美军发展“联合全域指挥与控制”能力将面临的主要障碍、应遵循的核心原则以及下步工作重点。

“软件供应链污染”新案例：FlashFXP破解版遭投毒攻击

网络攻击安全豹 2020-01-09

就算你不是APT攻击者关注的目标，也仍然有可能成为恶意软件传递中的受害者。

抖音海外版TikTok爆漏洞：一个链接就能公开你的私密视频

漏洞量子位 2020-01-09

研究员发现，基于TikTok的基础架构设计，黑客可以有机会向用户发送恶意链接，然后“为所欲为”。

2019年网络战回顾与省思：新特点、新趋势、新挑战

国家安全信息安全与通信保密杂志社 2020-01-09

网络战使得战争的复杂性和不可预见性大幅提升，所以我们要对当前网络战泛滥的现状保持足够的认识和警惕。

美国拉斯维加斯遭网络攻击，背后可能是伊朗攻击组织

政务安全内参 2020-01-09

拉斯维加斯官员称，此次攻击没有导致数据被泄露，攻击似乎是通过恶意邮件发动的，有专家认为此次攻击背后的发动者为伊朗黑客组织。

因员工邮箱被盗，美国Alomere Health医院近5万患者信息泄露

医疗卫生 E安全 2020-01-09

美国明尼苏达州Alomere Health医院被曝发生数据泄漏，该泄漏暴露了49351名患者的个人和医疗信息。据了解，事件发生的原因是由于该医院的两名员工的电子邮件帐户遭到入侵。

美国政府过去两年在网络威胁信息共享工作上“取得进步”

政务国际安全简报 2020-01-08

该报告指出，特定网络威胁信息的密级妨碍了该信息在更广范围内进行共享，除了不具备必要密级资质的人员无法阅读这类网络威胁信息外，现有的若干网络威胁信息平台也不具备存...

为监管AI发展应用，白宫发布《人工智能应用规范指南》 (附中文翻译)

人工智能机器之能 2020-01-08

文件涉及十条指导规范，对于人工智能技术的产业的思考深入而全面，强调公众层面的信任与参与，指出要进行全面而有效的风险评估机制，还要兼顾技术投入的收益与成本、灵活性...

2019年世界大国网络博弈的态势及应对

国家安全信息安全与通信保密杂志社 2020-01-08

网络空间的博弈呈现出新的态势，即网络战备向实战化聚焦、科技竞争向新技术及其新应用聚焦、国际规则制定向集团化聚焦、博弈手段向复合化聚焦。

美国中小学系统供应商被黑泄露大量家长缴费卡信息

教育科研 E安全 2020-01-08

为美国教育机构提供Web管理软件的Active Network宣布在其为学校提供的会计软件Blue Bear中发现重大安全漏洞，大量用户的支付数据信息被暴露。

兰德报告：美国国防部人工智能评估和建议

军队军工学术plus 2020-01-08

报告中，兰德公司的研究人员评估了与美国国防部相关的AI的状态，解释了一些对AI的误解，对美国国防部对AI的站位进行了独立和反思性的评估，并给出了一些建议。

实战分析：乙方视角下行业攻防演练

安全运营信安之路 2020-01-07

举行网络攻防演练具有积极意义，攻防队伍实施“背靠背”的演练，通过攻防对抗，考验防守方的安全防护能力以及对安全事件的监测发现能力和应急处置能力。

基于自动化App分析的BLE设备指纹识别

物联网绿盟科技研究通讯 2020-01-07

本文通过分析BLE设备配套应用，从应用中解析出UUID，实现从UUID反推设备类型与功能用途。并通过实地测试，证明了这种方式能够识别日常生活中的大多数设备（94.6%），同时发...

非营利组织“纽约特奥会”被黑后沦为黑产钓鱼设施

网络攻击 E安全 2020-01-07

据外媒报道，一个专门针对智力残疾运动员的非营利组织“纽约特奥会”在圣诞节期间遭到了黑客入侵，并被用于进行网络钓鱼攻击。

香港个人资料私隐专员：半年近五千宗“起底”案，警员遭攻击

个人隐私隐私护卫队 2020-01-06

黄继儿谈到近期香港发生的“起底”事件，称2019年6月至今，个人资料私隐专员公署收到将近5000宗“起底”投诉，其中超过三分之一的案件受影响者是警员及其家属。