搜索结果 - 安全内参 | 决策者的网络安全知识库

蔓灵花APT组织针对中国境内政府、军工、核能等敏感机构的最新攻击活动报告

APT 腾讯御见威胁情报中心 2018-12-21

蔓灵花（BITTER）是近几年针对我国境内目标进行攻击活动的最活跃的APT组织之一，意在攻击军工、能源、政府等敏感目标而窃取资料。10月底，研究员再次捕捉到了疑似该组织对...

Play商店下架15款安卓壁纸应用，涉嫌广告点击欺诈

互联网黑客视界 2018-12-21

趋势科技在Google Play应用商店中发现了15款存在广告点击欺诈行为的壁纸应用，这些应用已经被下载了222,200多次。目前，谷歌已经确认并下架了所有这些应用。

破阵：对国内外网络供应链攻击的思考

专家观察中国信息安全 2018-12-20

在未来网络空间的攻防战场上，竞争对手极有可能将供应链攻击作为一种战略性武器掌握更多主动权。只有做好对于攻击的提前研究和全局思考，以及基于“攻、检、防三位一体”的防...

基于GAN的验证码AI识别系统，能在0.5秒之内识别出验证码

安全运营安全牛 2018-12-20

研究人员发现了一种新型解算器（solver），将能够提供比基于文本的方法更高的准确率。它可以轻松地破解以前的攻击系统无法破解的验证码版本。此外，该解算器的速度也是无与...

从几起热点事件看2018年的暗网趋势

网络犯罪守护者计划 2018-12-21

尽管我国的暗网搭建访问情况尚不突出，但今年以来，发生了多起在暗网中文论坛上的数据交易事件。早在2011年，国内就发生过一轮标志性的大规模用户数据泄露事件，此后，人们...

欧洲数据保护专员公署最新数据泄露报告指南分析

政策中国信息安全 2018-12-21

该指南旨在为欧盟机构遵守关于其处理个人数据的法规相关规定提供实用建议，通过对个人数据泄露情况下个人数据保护、隐私及其他基本权利风险的评估和管理，提供建议并指出实...

电子健康卡：破解“多卡互不通用”就医难点

医疗卫生国家卫健委 2018-12-21

普及电子健康卡应用具有重要意义，一是有利于破解“多卡互不通用”堵点问题，推动实名制就医；二是有利于推动“互联网+医疗健康”便民惠民服务；三是有利于健康医疗大数据汇聚...

亚马逊发生重大监听事故：被智能音箱窃听的噩梦终于成真？

人工智能机器之能 2018-12-21

一位亚马逊电商网站的德国用户向当地杂志《c't》爆料，自己在向亚马逊讨要自己的个人活动语音数据时，对方竟然发给他 1700 份陌生人对话录音。

NASA服务器数据泄露：已被列为“最高优先级事项”

数据泄露安全牛 2018-12-21

报道称，NASA（美国航空航天局）的服务器遭到黑客攻击，可能会泄露自2006年以来的美国宇航局员工详细个人信息。

SandboxEscaper第三次在Twitter披露未修复的Windows 0day

漏洞代码卫士 2018-12-21

这是女黑客 SandboxEscaper 在四个月来第三次发布存在于微软 Windows 中的 0day 漏洞，并且还提供了可读取未授权位置的利用代码。

2018年加密货币恶意软件数量增加了逾4,000%

网络攻击 E安全 2018-12-21

据McAfee研究显示，今年加密挖掘恶意软件的数量较去年增加了逾4,000%。

微软紧急发布补丁，修复已在野利用的IE零日漏洞

漏洞 E安全 2018-12-21

微软发布额外安全更新以修复影响IE浏览器的严重零日漏洞。据该科技巨头称，攻击者在公网上利用了编号为CVE-2018-8653的漏洞。

美国政府支付软件漏洞遭滥用：近30万条付款记录泄露并被售卖

政务黑客视界 2018-12-21

报告显示，至少有美国的46个城市以及加拿大的一个城市的294,929条付款记录遭到了泄露，恶意行为者通过在暗网销售这些信息，至少获利170万美元。

攻防最前线：针对金融行业的钓鱼邮件借道谷歌云传播攻击木马

网络攻击黑客视界 2018-12-21

研究人员表示，针对美国和英国银行和金融公司员工的恶意电子邮件活动一直在滥用谷歌云存储、传播有效载荷。

继用户数据泄露被英、荷重罚后，法国监管机构向Uber开出46万美元罚单

监管 cnBeta 2018-12-21

欧洲各国已经开始进入“围殴”模式，一个接一个地向Uber开出罚单，以惩戒其处理2016年数据泄露的方式。今天，法国的数据保护监管机构CNIL宣布将对Uber开出460000美元的罚款。

58同城推出求职信息保护服务

互联网 Donews 2018-12-20

58同城针对求职者推出“简历手机号保护”服务，覆盖简历公开设置、黑名单设置、个性化隐私服务等隐私设置功能，生成第三方虚拟号码，保护求职者隐私。

2018年十大AI失败案例：董明珠“被抓拍”乌龙事件上榜

人工智能 36氪 2018-12-20

这篇文章的目的不是贬低或嘲笑研究和开发结果，而是看看哪里出了问题，以便下次能做得更好。让我们来总结一下2018年的10大人工智能失败案例。

Facebook被曝从第三方App收集数据：涉及位置信息

互联网新浪科技 2018-12-20

德国移动安全公司Mobilsicher在周三发布的报告称，像Tinder、Grindr以及Pregnancy+等Android应用会与Facebook共享用户的一些敏感信息。

50天53个漏洞：Adobe Reader模糊测试结果惊人

漏洞安全牛 2018-12-20

自动化漏洞查找工具在50天内从 Adobe Reader 和 Adobe Pro 中找出50多个CVE。

关于特权访问的力量，你不知道的太多了

安全运营安全牛 2018-12-20

有权访问数据和系统的超级用户（特权）账户是网络犯罪分子对网络设备攻击的主要目标。一旦它们被攻陷，就等于堡垒面临崩塌的风险。