搜索结果 - 安全内参 | 决策者的网络安全知识库

报告：运营商原来这样处理我们的数据

个人隐私宅客频道 2018-05-24

在敏感的数据时代，用户数据究竟如何被相关机构使用？

美媒：FBI屡次夸大手机加密威胁，一再要求科技公司留“后门”

公检法黑客视界 2018-05-24

FBI声称，在去年有近7800 部与犯罪活动存在关联的加密设备将执法人员拒之门外。而根据《华盛顿邮报》得到的消息表明，当时准确的数字要小得多，大约在1000到2000部之间。

地铁乘客违法违规行为将被记录并纳入相关信用信息平台

交通物流封面新闻 2018-05-24

《城市轨道交通运营管理规定》将于7月1日施行，明确将建立轨交重点岗位从业人员不良记录和乘客违法违规信息库，并将信用信息及时纳入相关统一信用信息共享平台。

调研：超六成金融机构威胁追踪队伍建设滞后

金融保险代码卫士 2018-05-24

90%的金融机构都遭到过勒索软件攻击，但仅有37%设立了威胁追踪团队。

TalkTalk路由器存漏洞可泄露用户WiFi密码，但官方不愿修复

漏洞代码卫士 2018-05-24

研究员称，这些路由器提供了一直开启的 WPS 匹配选项。由于 WPS 连接并不安全，连接范围内的攻击者能够通过现成可用的黑客工具利用该漏洞，提取路由器的 WiFi 密码。

思科称几十个国家50万台路由器被感染，幕后主使是俄罗斯政府

网络攻击 PingWest 2018-05-24

思科公司周三发布安全预警称，黑客利用恶意软件，已感染几十个国家的至少50万台路由器和存储设备。

Facebook精简双因素身份验证流程：不再需要手机号码

安全运营 PingWest 2018-05-24

Facebook宣布已更改设置双因素身份验证（2FA）的流程。新流程旨在使2FA更加精简，并且无需注册手机号码。

苗圩主持召开工业互联网专项工作组第一次会议

工业互联网工信部 2018-05-23

苗圩强调，要不折不扣坚持好贯彻好工业互联网基本的发展思路，一是坚持市场主体与政府推动相统筹，二是坚持安全保障与创新发展相同步，三是坚持自主创新与扩大开放相结合。

Gartner：政府采用云服务情况一览

云计算 GartnerInc 2018-05-23

据Gartner预估，从现在到2021年，政府公有云使用量将实现两位数增长；相应开支将达到17.1％的年增长速度。

戴尔EMC RecoverPoint六个漏洞被公开披露，其中三个仍未修复

漏洞黑客视界 2018-05-23

英国信息公司Foregenix 在本周一公开披露了6个在Dell EMC RecoverPoint产品中发现安全漏洞，其中一个严重程度最高的漏洞会影响到5.1.2之前的所有Dell RecoverPoint版本和5....

朝鲜黑客通过谷歌商店发布跟踪“叛逃者”软件

病毒木马黑客视界 2018-05-23

迈克菲安全研究员发现，RedDawn是一款针对朝鲜叛逃者和记者的安卓恶意软件，于2017年开始活动并多次更新，目的是从感染的设备中提取信息，提取方式为被安装后自动复制包括...

黑掉双因子认证的11种方法

网络攻击安全牛 2018-05-23

许多人对2FA提供的安全性过于信任，觉得2FA不可黑、不可战胜，能阻挡所有高级持续性威胁(APT)，打败网络钓鱼和社会工程。2FA得到了超出自身能力的过多信任，但实际上，能黑...

美国“2018网盾演习”：模拟真实场景的网络攻防

国家安全 E安全 2018-05-23

美国国民警卫队2018年5月中旬举行了“2018网盾演习”（Cyber Shield 18），来自美国陆军国民警卫队、空军国民警卫队、陆军预备役部队、文职合作机构和私营部门的800多人参加...

技术分析：我们来“劫持”个GitHub自定义域名玩吧！

漏洞 FreeBuf 2018-05-23

常规“打野挖洞”的思路告诉我，这个单方面绑定域名的设置方式，必定要出点啥幺蛾子…域名从DNS解析到服务器后端解析到特定项目，流程上可能会有安全问题。

APP如何有效保护未成年人？应承诺个人信息可删除

互联网南方都市报 2018-05-23

互联网企业应在产品隐私政策中声明“未成年人家长/监护人有权要求删除由未成年人提供的的其个人信息”，同时提示未成年人使用产品可能产生的后果或遇到的风险。此外，企业应...

未成年人网络使用调查：保护条款缺失，软色情、暴力元素普遍存在

互联网南方都市报 2018-05-23

4月底至5月初，南都未成年人网络保护中心测评100家 APP后发现，软色情、暴力元素仍在“爱看”、“堆糖”等 APP 中普遍存在，绝大多数 APP 的家长同意机制形同虚设，未成年人毫...

Phoenix Contact发布更新，修复工业交换机多个严重缺陷

工业互联网代码卫士 2018-05-23

ICS-CERT 和 CERT@VDE 分别发布安全公告指出，这些漏洞可遭远程利用，从而触发 DoS 条件、执行任意代码并获得访问潜在敏感信息的权限。

司法专家：大数据侦查不宜简单套用常规模型

公检法法治周末 2018-05-23

大数据侦查领域的建模必须是以行为特征为中介，这是由大数据侦查的本质，即以行为事实而非相关事实为追求目标所决定的。

路由器病毒能力升级：强行劫持Android、iOS和电脑用户至恶意网站

病毒木马代码卫士 2018-05-22

传播广泛的路由器 DNS 劫持恶意软件“漫步螳螂 (Roaming Mantis)”能力已升级：不单单仅针对安卓设备、iOS 设备以及桌面用户也成攻击目标。

现实版天眼系统：一个漏洞让小白都能追踪上亿美国人实时定位

漏洞 FreeBuf 2018-05-22

一家收集北美多达2亿手机用户的实时定位数据的公司，网站上出现了一个漏洞，任何人都可以在未经同意的情况下查看一个人的定位，并且使用门槛极低，堪称简化版天眼系统。