搜索结果 - 安全内参 | 决策者的网络安全知识库

全球最大软件下载站CNET被爆托管恶意软件，数款软件内植入密币木马

病毒木马黑客视界 2018-03-15

ESET公司在昨天发布的文章中表示，他们在CNET Download网站上发现了三款携带有木马病毒的应用程序。

Samba文件共享服务爆高危漏洞，域环境内可修改任意用户密码

漏洞代码卫士 2018-03-15

CVE-2018-1057，当用户要求经由 LDAP 修改任意用户密码时，Samba无法正确验证用户权限。

全国政协委员吴世忠：四建议并举，打击电信诈骗

网络犯罪中新网 2018-03-14

吴世忠提出严打电信网络诈骗犯罪的“系统工程”。首先是尽快立法，其次是强化电信和金融行业的信息安全监管，第三是企业参与，第四是全社会加强防范意识。

全美最大公立网校FLVS遭遇数据泄露，近37万师生受影响

数据泄露黑客视界 2018-03-14

根据声明中的描述，超过36.8万名在读或已经毕业的学生，以及2000多名教师可能会因此受到影响。可能泄漏数据包括学生的姓名、出生日期、学校帐户用户名和密码，以及其父母的...

新型POS机恶意软件曝光，专门窃取用户信用卡数据

病毒木马代码卫士 2018-03-15

恶意软件“粉风筝”从系统内存中搜刮到信用卡数据后，使用 Luhn 算法验证信用卡和储蓄卡卡号，然后将信用卡数据存储到一个压缩文件中，定期手动通过一个远程桌面协议会话将数...

英国政府强化物联网监管：智能设备寿命结束前网络防护措施必须一直有效

政策安全内参 2018-03-15

英国政府将强制智能电子设备制造商在产品内置严密的网络信息安全保护机制，该机制必须保证在这些设备的寿命结束之前一直有效。

谷歌将屏蔽一切与加密货币相关的广告，6月正式生效

金融保险腾讯证券 2018-03-15

中东政府黑客：敢追踪我，杀了你！

APT E安全 2018-03-15

网络安全企业 Trend Micro 公司最新发布报告指出，其研究人员在调查一台可能与中东数据泄露事故相关的服务器时，遭到与伊朗政府有所关联的 MuddyWaters 黑客组织威胁——“将...

专家观察：政府在大数据建设中应明确自身职能定位

大数据公安部公安发展战略研究所 2018-03-15

在大数据建设中，政府应明确自身职能定位，既要积极作为，又不能胡乱作为。

银行卡身份证不经同意就收集！200款移动金融APP六成不合规

金融保险南方都市报 2018-03-15

此次测评涵盖200款移动金融交互类 APP 产品，具体测评了隐私政策、敏感权限获取、财产身份信息收集告知的合规程度。结果显示，六成受测APP未经用户明示同意就收集了用户的...

盘点：29种利用USB攻陷用户电脑的黑客手法

网络攻击代码卫士 2018-03-15

以色列本古里安大学的研究人员发现了利用 USB 设备攻陷用户电脑的29种方法。

AMD处理器漏洞突然被公开，Linux之父暴怒：无耻之极！

漏洞驱动之家 2018-03-15

以色列安全公司CTS-Labs发布AMD漏洞公告，但只给了AMD 24小时的时间，就公布了漏洞细节，而没有遵循90天静默期的行业惯例。

盘点：专门攻击工控系统的五大APT组织

工业互联网代码卫士 2018-03-15

Dragos 公司目前追踪的五个 APT 组织要么直接攻击工控系统，要么显示出从这类系统收集信息的兴趣。

美国新型税务邮件诈骗来袭，看UEBA如何防护？

安全运营安全内参 2018-03-14

UEBA能够分析用户活动并将结论与其自身乃至其他同岗位人员的历史活动进行比较，通过个人及团体行为等多种角度进行观察，帮助我们解决各类致使网络钓鱼计划获得成功的问题。

智能机器人攻击来了：要么给比特币，要么偿命！

漏洞 E安全 2018-03-14

网络安全公司 IOActive 2017年对市面上多款智能机器人进行安全测试后发现50多项漏洞，这些机器人来自多家知名制造商，包括日本软银机器人公司、中国优必选机器人公司、韩国...

突破物理隔离：利用扬声器和耳机隐秘传输数据

网络攻击安全牛 2018-03-14

计算机扬声器和头戴式耳机可以充当秘密小话筒，通过超声波接收数据并发回信号，让物理隔离的敏感计算机系统没有看上去那么安全。

浅谈虚拟防火墙的前世今生

安全运营保密科学技术 2018-03-14

虚拟防火墙是专门为虚拟化环境设计的网络安全产品，以虚拟化形态部署，适用于多种虚拟化平台，使管理员可以快速高效地调配和扩展防火墙。

APT组织MuddyWater发起新行动：攻击关键行业机构

APT malwarebenchmark 2018-03-14

MuddyWater正利用Powershell作为后门程序发起新一轮网络攻击，主要攻击目标集中在政府、金融、能源、电信等行业用户。

美国防部欲用商业云作为军事云的补充，推进国防基础设施建设

云计算电科小氙 2018-03-14

美国防部的征集评估将十分严格，只有成功达到初始标准的公司才会考虑对其进行技术评估，包括在战术边缘提供服务和技术、身份和访问控制、信息和系统安全、应用和数据托管及...

AMD处理器被曝13个处理器高危漏洞：补丁尚未推出

漏洞代码卫士 2018-03-14

由于 AMD 公司仍在调查该漏洞报告，因此补丁尚未推出。