搜索结果 - 安全内参 | 决策者的网络安全知识库

全球最大同性社交软件Grindr存漏洞，可泄露用户信息及位置

漏洞 FreeBuf 2018-03-30

它暴露超过300万用户的信息，包括那些选择不共享这些信息的人的位置数据。在同性恋被定为犯罪的地方，利用用户位置数据会将同性恋者处于危险境地。

最烂安卓挖矿木马HiddenMiner曝光：挖矿挖到手机冒烟

病毒木马黑客视界 2018-03-30

由于HiddenMiner的挖矿代码中没有设置开关、控制器或优化器，这意味着一旦它开始执行挖矿进程，便会一直持续下去，直到设备电量耗尽为止。鉴于HiddenMiner的这种特性，它很...

国家漏洞库CNNVD：关于思科多个漏洞情况的通报

漏洞 CNNVD安全动态 2018-03-31

成功利用上述漏洞的攻击者，可以对使用了IOS以及IOS XE系统的思科设备发送恶意的数据包，最终实现拒绝服务或远程代码执行，完全控制设备等。

国务院公布第一批部门数据共享责任清单

政务武汉市发改委 2018-03-30

公布的第一批数据共享责任清单中，涉及国家发展改革委数据共享信息12项。

CVE-2018-1038：微软TotalMeltdown漏洞分析预警

漏洞 360CERT 2018-03-30

近日，微软2018年1月和2月的Windows7 x64 和 Windows Server 2008 R2安全补丁中被发现存在严重漏洞(Total Meltdown)，补丁中错误地将PML4权限设定成用户级，导致任意用户态...

智慧水利现状分析及建设初步设想

水利水务中国水利杂志 2018-03-30

智慧水利建设已成为水利现代化的重要标志之一。

你评估过一次云服务中断的损失吗？

云计算 E安全 2018-03-30

研究发现，60%的受访者都没有评估过一次云服务中断会给自己带来多少损失，由此可见，企业关于“云服务中断”方面的准备不充分。

企业遭受网络攻击时联系谁？美国商会发布白皮书

网络攻击 E安全 2018-03-30

美国商会（USCC）近日发布白皮书指出，企业应当了解数据泄露或勒索攻击发生后要联系的机构，白皮书中多次强调企业与执法机构合作可有效打击网络犯罪。

GoScanSSH特意绕开政府和军用服务器，背后有无更大阴谋？

病毒木马 E安全 2018-03-30

安全专家最近发现一种新型恶意软件 GoScanSSH，其专门针对易受攻击的 Linux 类系统，且尽可能避免感染政府与军事网络上的设备。

中国互金协会发布催收自律公约：不得非法获取、泄露个人信息

金融保险南方都市报 2018-03-30

公约遵循“遵纪守法、规范审慎、保护隐私、严格自律”的基本原则，要求从业机构应切实保护债权人、债务人及相关当事人隐私，不得非法泄露个人信息，不得采用非法手段或通过非...

思科最强后门账号：直接远程接管你的路由器、交换机

信息通信代码卫士 2018-03-30

近日，思科在其IOS XE系统中删除了一个后门账号，该账号允许远程攻击者使用最高权限登录思科路由器和交换机设备。

WebRTC奇葩漏洞：开VPN并不能保护你的IP

互联网代码卫士 2018-03-30

负责调解 WebRTC 连接的 WebRTC STUN 服务器会记录用户的公共 IP 地址以及私人 IP 地址，并将这种信息披露给已经通过用户浏览器谈判了 WebRTC 连接的网站。此后，很多广告...

预警：知名CMS Drupal爆严重漏洞，点击链接即可远程控制站点

漏洞代码卫士 2018-03-30

攻击者无需在目标站点上注册或认证，所需要做的就是访问一个 URL。

遏制假新闻，Facebook开始对照片视频真实性进行检查

互联网新浪科技 2018-03-30

Facebook本周四表示，平台已经开始对照片和视频进行“事实检查”，以求减少恶作剧、虚拟新闻的数量。

WiFi万能钥匙回应央视报道：密码查看功能是其他方企业提供

互联网腾讯科技 2018-03-30

WiFi万能钥匙回应称，央视报道中提及的密码查看功能，实际上是厦门某企业的产品“WiFi钥匙”提供，且此功能需要通过第三方root工具，获取系统管理权限后才可使用。

知名运动品牌Under Armour 1.5亿用户数据被泄露，称不涉及敏感信息

互联网新浪科技 2018-03-30

Under Armour表示，该数据泄露事件并没有涉及到用户的社会安全号码（Social Security numbers）、驾驶证号、和银行卡号等隐私信息。

观察：5G如何影响广播电视发展

广电媒体国家广电智库 2018-03-29

4G方兴未艾，5G又扑面而来。5G是怎么来的？对广电来说，有哪些发展机遇，在哪些方面可大显身手？

美国电网运营商如何建设黑客入侵预警系统？

电力能源安全内参 2018-03-29

一种新型工具将帮助电网运营商在准确检测出物理攻击活动的同时，发现黑客对安全漏洞的探测行为。

波音公司遭勒索攻击，称飞机生产和交货不受影响

制造业中新网 2018-03-29

波音周三遭到勒索软件WannaCry的攻击，安全部门称商用飞机部门的电脑遭到袭击，军事服务部门未受影响。

央视：多家国家机关、金融机构WiFi密码被窃，9亿用户如同“裸奔”

互联网央视财经 2018-03-29

央视财经记者实测，从个人到商场，从外交大楼到金融重地，“万能钥匙”统统可以轻松“窃取”密码。