搜索结果 - 安全内参 | 决策者的网络安全知识库

全球首例利用浏览器0day漏洞的Office文档攻击预警

漏洞 360CERT 2018-04-20

2018年Q1全球恶意软件报告：挖矿木马已成为头号威胁

趋势洞察黑客视界 2018-04-20

Comodo网络安全威胁研究实验室发布“全球恶意软件2018年第一季度报告”，报告要点包含：18年第一季度全球3亿起恶意软件事件中，加密攻击急剧增加，勒索软件数量惊人下降；密...

DBIR：四分之一的数据泄露都是公司内部人员所致

数据泄露安全牛 2018-04-19

勒索软件和外部黑客继续充当2018数据泄露事件头号原因。

iTunes“WiFi同步”功能存漏洞，可静默劫持局域网内“已信任”iPhone

漏洞代码卫士 2018-04-19

一旦 iTunes WiFi 同步功能被启用且受害者已被诱骗匹配恶意设备，那么攻击者就能使用这个 iTunes API 通过不间断地截取屏幕的方式记录用户的手机屏幕并将截屏发送给 iTune...

谨防隐私泄露，一个链接就能了解你的一切

个人隐私 FreeBuf 2018-04-20

某日朋友丢过来一个链接，说可以查到手机号或者邮箱号下面注册过的账号，于是有了下面的分析。

暗网调查：哪款勒索软件即服务最受欢迎？

病毒木马 HackerNews 2018-04-20

近日，CSE CybSec ZLab 恶意软件实验室的安全专家对暗网上主要 RANSOMWARE-AS-A-SERVICE平台进行了有趣的分析，其中包括 RaaSberry、Ranion、EarthRansomware、Redfox、Cre...

人民日报揭白头盔组织：更像剧组，影响政策走向

国家安全人民日报 2018-04-20

叙利亚官员表示，近年来西方国家在针对叙利亚政府的负面宣传上不遗余力，类似于“白头盔”这样的组织，惯于使用歪曲和污蔑等手段，制造各种矛盾焦点，并把矛头指向叙政府。

基层法院审理诈骗案件调研报告：打击预防并举，扼制诈骗犯罪

公检法人民法院报 2018-04-20

浙江省衢州市中级人民法院成立课题组对浙江法院近年来审结的诈骗案件进行分析研究，以期发掘更加科学合理的方法，为扼制诈骗犯罪提供决策依据和审判参考。

卡巴斯基：数百万流行的手机APP正通过第三方SDK泄露用户数据

互联网黑客视界 2018-04-20

大约有400万款流行的移动应用程序是不可靠的，因为它们的开发人员使用了不安全的第三方软件开发工具包（SDK），这导致用户数据以未加密的形式泄露。可能被泄露的数据包括姓...

技术解密：麦克风窃取用户隐私背后技术是这个

个人隐私网易科技 2018-04-20

设备跟踪这一用途让超声波技术坏了名声。在设备跟踪过程中，该技术让一些应用得以访问用户的智能手机，并收听广告、网站、甚至实体店中出现的无声“信标”。近日在旧金山举办...

AWS设置不当，4800万未授权抓取的用户社交网站信息再次泄露

互联网代码卫士 2018-04-20

一家名为 LocalBlox 的数据公司将从公开网络资料中爬取的超过4800万名用户的详情暴露在公开可访问的亚马逊 Web 服务 (AWS) S3 存储桶上。

向着网络强国阔步前行：党的十八大以来网信事业发展述评

数字经济新华社 2018-04-19

中国互联网发展和治理不断开创新局面，网络空间日渐清朗，信息化成果惠及亿万群众，网络安全保障能力不断增强，网络空间命运共同体主张获得国际社会广泛认同。

工业路由器Moxa被发现多个严重漏洞，攻击者可远程提权

工业互联网代码卫士 2018-04-19

思科发现多种被评为高危的命令注入漏洞，影响 EDR-810 的web 服务器功能。这些缺陷导致攻击者提升权限并通过向目标设备发送特殊构造的 HTTP POST 请求的方式获得系统的 roo...

习近平“4·19”重要讲话发表两周年：网络强国的中国实践

数字经济新华社 2018-04-19

从移动支付到屡创新高的网络交易额；从覆盖全国的电子政务系统到蓬勃发展的大数据产业……两年来，我国网信事业日益成为国家发展重要驱动力，数字领域不断实现跨越式发展。

人民日报：大数据三条底线不能失守，严守法律公德

大数据人民日报 2018-04-19

数据掺水造假、非法交易、违规使用等情况，越过了法律与公德的准绳，突破了真实、安全、公平“三条底线”。如不能及时整治这些行为，势必会影响数据利用与大数据产业发展。

思科IOS软件存漏洞，致使罗克韦尔自动化交换机易遭远程攻击

漏洞代码卫士 2018-04-19

罗克韦尔自动化本周通知客户称其 Allen-Bradley Stratix 和 ArmorStratix 工业路由器易遭远程攻击，原因是所使用的思科 IOS 软件中存在多个漏洞。

想像一下你正在做CT，而恶意软件攻击却导致过量辐射

医疗卫生安全牛 2018-04-19

虽然MID制造商基本都用的是定制的扫描程序，但针对某家制造商的MID设计攻击方法却不算太难。

工控系统网络入侵平均驻留时间：200天以上

网络攻击 E安全 2018-04-19

麻省理工学院教授斯图亚·特曼德尼克在巴黎召开的国际公共事业和能源大会上发出警告称，针对工业资产和基础设施的网络安全威胁形势比表面看到的要严峻，因为存在部分网络攻...

英美联合技术警报：俄罗斯利用这些网络协议在行动

国家安全 E安全 2018-04-19

根据美国国土安全部、联邦调查局以及英国国家网络安全中心的调查结果，俄罗斯黑客的攻击目标包括路由器、交换机、防火墙以及网络入侵检测系统（NIDS）。其主要打击对象包括...

官方披露：去年9月曝光的CCleaner后门版下载量为227万次

互联网 cnBeta 2018-04-19

在旧金山举行的RSA安全大会上，Avast执行副总裁兼首席技术官Ondrej Vlcek表示根据事后的调查分析，本次有问题CCleaner的版本下载量达到了227万次。