搜索结果 - 安全内参 | 决策者的网络安全知识库

全球首例利用浏览器0day漏洞的Office文档攻击预警

漏洞 360CERT 2018-04-20

2018年Q1全球恶意软件报告：挖矿木马已成为头号威胁

趋势洞察黑客视界 2018-04-20

Comodo网络安全威胁研究实验室发布“全球恶意软件2018年第一季度报告”，报告要点包含：18年第一季度全球3亿起恶意软件事件中，加密攻击急剧增加，勒索软件数量惊人下降；密...

DBIR：四分之一的数据泄露都是公司内部人员所致

数据泄露安全牛 2018-04-19

勒索软件和外部黑客继续充当2018数据泄露事件头号原因。

上交所前总工白硕：去中心化交易所，出事也得“有人担责”

区块链巴比特 2018-04-21

作为区块链行业里的技术专家，白硕提示奉行原教旨主义的区块链信仰者，应当解放思想，用“时间不可逆”来替代“不可篡改”的理解，用“集体见证”来替代“去中心化”的理解，用“可...

RSAC2018观察：工业互联网面临的空前挑战与机遇

工业互联网安全内参 2018-04-21

通过RSAC2018，我们可以聚焦到一个视角了解美国乃至全球的工业互联网和工业控制安全相关的企业、解决方案、业界动态和发展趋势。

RSAC2018观察：从“老树新花”到“精进不休”，RSA上的那些防火墙

安全运营安全内参 2018-04-21

伴随威胁形式的不断变化，用户对于边界安全已经产生了更高的安全有效性预期，这不仅考验“盒子”本身的能力，也更加倚重其背后的攻防能力、数据能力、分析能力等。

以色列推出可与无人机集成的4G LTE战术通信系统

信息通信电科小氙 2018-04-20

公告显示，Tac4G战术通信系统增加了集成到战术无人机和其他平台的新能力。

僵尸网络Muhstik正在积极利用Drupal漏洞CVE-2018-7600蠕虫式传播

网络攻击 360Netlab 2018-04-20

从2018年4月13日开始，360网络安全研究院观测到互联网上有大量针对CVE-2018-7600漏洞的扫描。通过分析，我们认为有至少3组恶意软件在利用该漏洞传播。

谨防隐私泄露，一个链接就能了解你的一切

个人隐私 FreeBuf 2018-04-20

某日朋友丢过来一个链接，说可以查到手机号或者邮箱号下面注册过的账号，于是有了下面的分析。

暗网调查：哪款勒索软件即服务最受欢迎？

病毒木马 HackerNews 2018-04-20

近日，CSE CybSec ZLab 恶意软件实验室的安全专家对暗网上主要 RANSOMWARE-AS-A-SERVICE平台进行了有趣的分析，其中包括 RaaSberry、Ranion、EarthRansomware、Redfox、Cre...

人民日报揭白头盔组织：更像剧组，影响政策走向

国家安全人民日报 2018-04-20

叙利亚官员表示，近年来西方国家在针对叙利亚政府的负面宣传上不遗余力，类似于“白头盔”这样的组织，惯于使用歪曲和污蔑等手段，制造各种矛盾焦点，并把矛头指向叙政府。

基层法院审理诈骗案件调研报告：打击预防并举，扼制诈骗犯罪

公检法人民法院报 2018-04-20

浙江省衢州市中级人民法院成立课题组对浙江法院近年来审结的诈骗案件进行分析研究，以期发掘更加科学合理的方法，为扼制诈骗犯罪提供决策依据和审判参考。

卡巴斯基：数百万流行的手机APP正通过第三方SDK泄露用户数据

互联网黑客视界 2018-04-20

大约有400万款流行的移动应用程序是不可靠的，因为它们的开发人员使用了不安全的第三方软件开发工具包（SDK），这导致用户数据以未加密的形式泄露。可能被泄露的数据包括姓...

技术解密：麦克风窃取用户隐私背后技术是这个

个人隐私网易科技 2018-04-20

设备跟踪这一用途让超声波技术坏了名声。在设备跟踪过程中，该技术让一些应用得以访问用户的智能手机，并收听广告、网站、甚至实体店中出现的无声“信标”。近日在旧金山举办...

AWS设置不当，4800万未授权抓取的用户社交网站信息再次泄露

互联网代码卫士 2018-04-20

一家名为 LocalBlox 的数据公司将从公开网络资料中爬取的超过4800万名用户的详情暴露在公开可访问的亚马逊 Web 服务 (AWS) S3 存储桶上。

向着网络强国阔步前行：党的十八大以来网信事业发展述评

数字经济新华社 2018-04-19

中国互联网发展和治理不断开创新局面，网络空间日渐清朗，信息化成果惠及亿万群众，网络安全保障能力不断增强，网络空间命运共同体主张获得国际社会广泛认同。

工业路由器Moxa被发现多个严重漏洞，攻击者可远程提权

工业互联网代码卫士 2018-04-19

思科发现多种被评为高危的命令注入漏洞，影响 EDR-810 的web 服务器功能。这些缺陷导致攻击者提升权限并通过向目标设备发送特殊构造的 HTTP POST 请求的方式获得系统的 roo...

习近平“4·19”重要讲话发表两周年：网络强国的中国实践

数字经济新华社 2018-04-19

从移动支付到屡创新高的网络交易额；从覆盖全国的电子政务系统到蓬勃发展的大数据产业……两年来，我国网信事业日益成为国家发展重要驱动力，数字领域不断实现跨越式发展。

人民日报：大数据三条底线不能失守，严守法律公德

大数据人民日报 2018-04-19

数据掺水造假、非法交易、违规使用等情况，越过了法律与公德的准绳，突破了真实、安全、公平“三条底线”。如不能及时整治这些行为，势必会影响数据利用与大数据产业发展。

思科IOS软件存漏洞，致使罗克韦尔自动化交换机易遭远程攻击

漏洞代码卫士 2018-04-19

罗克韦尔自动化本周通知客户称其 Allen-Bradley Stratix 和 ArmorStratix 工业路由器易遭远程攻击，原因是所使用的思科 IOS 软件中存在多个漏洞。