搜索结果 - 安全内参 | 决策者的网络安全知识库

FBI全球缉捕74名BEC罪犯，公布5种欺诈手段

公检法安全牛 2018-06-15

FBI估算，2013年以来全球企业因BEC欺诈所致损失已达53亿美元。

神漏洞：微软小娜可让任何人修改Windows 10密码

漏洞代码卫士 2018-06-15

研究员指出，这个问题存在的原因是小娜允许用户在Windows 10 计算机锁定的状态下以各种怪异模式和底层 Windows 10 操作系统交互。

卡巴斯基与欧洲刑警组织20年“兄弟感情”就此破裂？

国家安全 E安全 2018-06-15

欧洲议会2018年6月13日通过具有“争议”的网络防御动议（A8-0189/2018）之后，卡巴斯基实验室当天宣布，将暂停与欧洲刑警组织和 NoMoreRansom 项目的合作。

五角大楼斥资2750万美元建隔离系统，防止军事机密泄露

军队军工 E安全 2018-06-15

DISA 下的需求与分析办公室于2018年6月11日在 FedBizOpps 网站上发布了一份关于“基于云的互联网隔离解决方案“的信息征询书，想要寻找能够提供这一解决方案的供应商，以支持...

数据库防火墙的两种部署方式详解

安全运营安全牛 2018-06-15

数据库防火墙串联部署和旁路部署有何区别？当希望既实现实时阻断，又不影响业务访问时，两种部署方式如何选择？

英特尔酷睿处理器又曝数据处理漏洞，所有操作系统均受影响

漏洞代码卫士 2018-06-15

英特尔指出，这个新漏洞 (CVE-2018-3665) 影响所有英特尔酷睿微处理器，可导致恶意程序读取由其它进程使用的数据。

GDPR施行后，英国电子零售商Dixons Carphone公布严重数据泄露事件

数据泄露代码卫士 2018-06-15

英国家喻户晓的手机零售商 Dixons Carphone 宣布，正在调查“对公司所持有的某些数据的越权访问”。

人民日报：个人信息，利用好更需保护好

个人隐私人民日报 2018-06-15

新技术发展到哪里，隐私保护和执法监管就要挺进到哪里。只有真正筑起信息安全的防火墙，才能打牢数字经济发展的地基。

以卫士通为例，看中国商用密码产业发展史

国家安全信息安全与通信保密杂志社 2018-06-15

本文结合我国密码标准化现状，按照基础类标准、应用类标准、管理类标准和检测类标准的分类方法阐述了密码标准体系，并提出了下一步工作方向。该研究对于密码标准化发展具有...

调研：企业代码库的开源组件存在大量已知漏洞

漏洞云技术实践 2018-06-14

一份关于企业安全状况的新报告表明，由于使用了开源组件，大多数正在使用的代码库都包含已知的漏洞。

从Google隐私政策修订看企业应对GDPR的策略

互联网网安寻路人 2018-06-14

本文共分为三大部分，第一部分将以GDPR的基本原则为中心进行讨论研究，第二部分将围绕GDPR赋予数据主体的权利进行探讨，最后一部分将就数据控制者的义务以及数据出境等问题...

口令末日即将到来！FIDO将其无口令标准推向欧洲

标准安全牛 2018-06-14

FIDO想要将其身份认证协议推向欧洲，成为事实上的全球标准，而且 FIDO 2.0 非常适合GDPR和PSD2的监管要求。

欧盟委员会发布“增强应对混合威胁的能力和恢复力”报告

监管国家网络威胁情报共享开放平台 2018-06-14

该报告指出，欧盟及其成员国需要提高网络攻击溯源能力，尤其是通过加强情报共享。溯源会阻止潜在的攻击者，并增加那些当事人被适当追究责任的可能性。

存在11年的签名验证漏洞曝光：允许恶意软件伪装成苹果官方出品

漏洞黑客视界 2018-06-14

可能遭受“欺骗”的几款第三方安全产品包括：Little Snitch、F-Secure xFence、VirusTotal、Google Santa和Facebook OSQuery。

雅虎因4年前数据泄露被罚25万英镑：门锁了钥匙却在门垫下

监管澎湃新闻 2018-06-14

因2014年黑客攻击造成的51.5万英国账户数据泄露，英国监管部门向雅虎英国公司判罚25万英镑。

中铁总回应12306数据泄漏传言：网站未发生用户信息泄漏

交通物流澎湃新闻 2018-06-14

6月13日晚，中铁总对网传“12306数据疑似泄漏”作出回应。中铁总回应称，经核查，该网站未发生用户信息泄漏，网传信息与铁路12306网站无关。

摩拜回应数据泄露传闻：启动排查，暂未发现数据泄露和入侵

交通物流澎湃新闻 2018-06-14

摩拜方面回复澎湃新闻记者称，摩拜高度重视用户的安全和隐私保护，收到情报后第一时间启动全量排查，暂未发现数据泄露和入侵的现象，相关网络传言不实。

网络空间军备竞赛正愈演愈烈

国家安全中国青年报 2018-06-14

受美国发布一系列网络战略和率先强势发展网络作战的影响，世界各国纷纷跟进。网络空间的军备竞赛正呈现愈演愈烈的态势。

俄罗斯多家服务中心遭黑客攻击：一个17年前的Office漏洞再被利用

网络攻击黑客视界 2018-06-13

研究员最近发现了一系列针对俄罗斯多个服务中心网络攻击活动，这些服务中心为各种电子产品提供维护和技术支持。

Volexity：印度APT黑客组织Patchwork最新目标瞄准美国智库

APT 黑客视界 2018-06-13

安全公司Volexity近日指出，其安全团队在今年3月和4月发现了多起鱼叉式网络钓鱼攻击活动，而这些活动都被认为是由印度APT黑客组织“Patchwork”发起的