搜索结果 - 安全内参 | 决策者的网络安全知识库

欧洲铁路系统遭遇黑客攻击，大量旅客数据泄露

交通物流 E安全 2018-05-19

旅行网站欧洲铁路（Rail Europe）公司已经向客户发布通告表示，有黑客入侵了该公司的机票预定网站，或已窃取了大量敏感数据。

为什么保护容器和微服务很难？

安全运营安全牛 2018-05-18

容器环境的粒度、部署速度和数据流量规模都要求采用新安全方法。

让极客精神成为自然：DEF CON China看这一篇就够了

安全会议安全牛 2018-05-18

DefCon已经远远超出了情怀。情怀是一个刻意去追求的目标和境界，而根据记者在现场的体验，那些黑客精神已经深深融入了DefCon整个活动当中，它已经是一种自然，无需刻意地去...

激活工具带毒感染量近60万，北京等四城市用户不被攻击

病毒木马火绒安全 2018-05-18

用户在知名下载站"系统之家"下载安装"小马激活"及"OFFICE2016"两款激活工具时，会被植入病毒"Justler"，该病毒会劫持用户浏览器首页。病毒"Justler"作者极为谨慎，会刻意避...

日本两亿条个人信息遭“暗网”贩卖，幕后嫌犯可能现居中国

数据泄露环球网 2018-05-18

美国网络安全公司火眼于17日曝出，约有2亿条以上的日本人个人信息在“暗网”上贩卖。这些个人信息的泄露程度不等，有些只含用户名、密码、邮箱，而有些甚至还包含姓名、住址...

“RSAC2018热点分享会”最新议程一览

安全会议 360企业安全 2018-05-18

一起去成都吃火锅、交流RSAC安全热点。

WinstarNssmMiner：3天感染50万人的恶意挖矿软件

病毒木马代码卫士 2018-05-18

360安全的研究人员检测到一个旨在传播新型挖矿机的大规模恶意软件活动，仅在3天就感染约50万名受害者。

开源网络监控系统Nagios XI多个漏洞分析预警

漏洞 360CERT 2018-05-18

4月底，Nagios XI 被爆出存在SQL注入，权限提升，命令注入等多个漏洞。CVE编号分别为CVE-2018-8733，CVE-2018-8734，CVE-2018-8735，CVE-2018-8736。随后漏洞PoC被爆出。近...

警惕！俄罗斯恶意软件可收集Telegram PC版聊天记录

病毒木马代码卫士 2018-05-18

桌面版本“不支持秘密通讯功能以及默认设置安全性弱”，攻击“通过恢复缓存并将文件映射到现有的 Telegram 桌面程序”起作用，这就能让攻击者有机会访问受害者的会话、通讯录和...

中东地区政军企高层遭钓鱼间谍攻击，攻击者已收集逾30GB数据

APT 代码卫士 2018-05-18

调查显示，“Steal Mango”幕后的威胁组织通过使用这些监控软件工具成功地攻陷政府官员、军方成员、医疗专业人员和公民的移动设备，已经收集了超过30G 的受攻陷数据，包括通...

思科DNA Center设备存在三个严重漏洞，均可导致被远程控制

漏洞代码卫士 2018-05-18

思科直销给用户的网络管理和管理员盒子 DNA Center 中存在三个漏洞，其中每个漏洞皆可导致设备遭远程控制。

解析当前网络舆论传播的挑战与应对之策

互联网信息安全与通信保密杂志社 2018-05-18

网络已经成为我国舆论传播的主阵地与主战场，其生态环境与网信管理、媒介引导、网民互动等息息相关。随着网络新技术的迅速推广，网络舆论的议程设置、话语体系等内容发生着...

清华大学李星：IPv4向IPv6过渡技术的思考

专家观察中国教育网络 2018-05-18

为什么Internet在美国诞生，为什么第二代Internet仍然在美国诞生，我们有机会让第N代Internet在中国诞生吗？

6亿美元！微软Azure喜提美国情报部门亿元合同

云计算云有料 2018-05-18

微软宣布，该公司已经与美国情报部门就其Azure和Office 365云服务签署了一份协议，这也意味着这家软件巨头迅速扩张到了以亚马逊AWS为首的国防云计算市场。

周鸿祎：智能经济已经成为网络攻击的重要目标

专家观察中国信息安全 2018-05-17

随着智能经济的发展，“软件定义一切，万物皆可互联”，网络攻击已经开始威胁智能经济的健康发展。周鸿祎以智能制造和智能汽车领域为例，指出智能经济正在面临威胁。

身份认证即服务，Auth0获5500万美元融资

投融资安全内参 2018-05-17

Auth0自2013年成立以来已筹集超过1.1亿美元资金。本周的融资由硅谷投资公司Sapphire Ventures领投，其中包括谷歌公司世界创新实验室的投资。

Windows PC可以被一个网页干掉，恶意软件也可以从Hyper-V中逃脱

漏洞安全牛 2018-05-17

从Edge和Office到内核代码再到Adobe Flash，数十个漏洞亟待修复。

欧盟GDPR即将生效，企业合规干货请查收！

安全运营 E安全 2018-05-17

在经过两年的过渡期后，欧盟的《通用数据保护条例（简称GDPR）》将于2018年5月25日正式生效。

AWS S3存储桶配置错误，上万印度板球球员个人信息泄露

数据泄露黑客视界 2018-05-17

BCCI是印度板球国家管理机构。研究人员表示，这两个暴露的S3存储桶包含有大量的敏感数据，涉及从2015年至今向BCCI提交赛季参赛申请的约1.5万~2万印度人。

美国监狱电话监控供应商Securus被黑，大量数据遭窃取

公检法新浪科技 2018-05-17

一位匿名黑客从Securus窃取大量数据，里面包括用户名、安全性较差的密码，影响几千人，他们都是Securus公司在执法机构的客户。