搜索结果 - 安全内参 | 决策者的网络安全知识库

全球最大同性社交软件Grindr存漏洞，可泄露用户信息及位置

漏洞 FreeBuf 2018-03-30

它暴露超过300万用户的信息，包括那些选择不共享这些信息的人的位置数据。在同性恋被定为犯罪的地方，利用用户位置数据会将同性恋者处于危险境地。

最烂安卓挖矿木马HiddenMiner曝光：挖矿挖到手机冒烟

病毒木马黑客视界 2018-03-30

由于HiddenMiner的挖矿代码中没有设置开关、控制器或优化器，这意味着一旦它开始执行挖矿进程，便会一直持续下去，直到设备电量耗尽为止。鉴于HiddenMiner的这种特性，它很...

WannaCry恐怖故事还在继续上演：波音之后，下一个是谁？

网络攻击安全内参 2018-04-02

只要还把漏洞修复视为事后补救措施，基于NSA漏洞利用的勒索软件变体将会继续肆虐各国可经济的支柱，下一次，你不要说没有人警告过你。

发达国家应用互联网与大数据推进政府治理的主要做法与借鉴

政务电子政务智库 2018-04-01

应用互联网与大数据推进政府治理在世界范围内蓬勃兴起。发达国家在这方面形成了许多比较成熟的做法与经验，集中表现在技术平台、应用领域、实现机制和制度保障四个方面。立...

俄罗斯如何对西方跨大西洋纽带发动信息污染战？

国家安全代码卫士 2018-04-01

近6个月来收集的数据披露了亲克林姆林宫推特账户主要采用两种消息传播策略让欧洲和美国心生间隙。

新华社：向用户“强制索权”？有些App“太贪婪”！

个人隐私新华社 2018-04-01

新华社记者实测，安装量上亿的电信营业厅APP强制用户给授权，不给就不能用。

苹果钱包出现陌生人凭证？客服：原因不明

个人隐私雷锋网 2018-04-01

涉及隐私包含姓名、电话、车票甚至开房信息。

美国亚特兰大市政府遭勒索软件袭击，重回纸质办公时代

政务安全牛 2018-03-31

如果一座城市的系统都很容易被拿下，那要是全国范围内更为关键的系统被搞瘫会出现怎样的局面？县、市、省、全国层面上的政府机构又该怎么阻止此类事件发生呢？

国家漏洞库CNNVD：关于思科多个漏洞情况的通报

漏洞 CNNVD安全动态 2018-03-31

成功利用上述漏洞的攻击者，可以对使用了IOS以及IOS XE系统的思科设备发送恶意的数据包，最终实现拒绝服务或远程代码执行，完全控制设备等。

国务院公布第一批部门数据共享责任清单

政务武汉市发改委 2018-03-30

公布的第一批数据共享责任清单中，涉及国家发展改革委数据共享信息12项。

CVE-2018-1038：微软TotalMeltdown漏洞分析预警

漏洞 360CERT 2018-03-30

近日，微软2018年1月和2月的Windows7 x64 和 Windows Server 2008 R2安全补丁中被发现存在严重漏洞(Total Meltdown)，补丁中错误地将PML4权限设定成用户级，导致任意用户态...

智慧水利现状分析及建设初步设想

水利水务中国水利杂志 2018-03-30

智慧水利建设已成为水利现代化的重要标志之一。

你评估过一次云服务中断的损失吗？

云计算 E安全 2018-03-30

研究发现，60%的受访者都没有评估过一次云服务中断会给自己带来多少损失，由此可见，企业关于“云服务中断”方面的准备不充分。

企业遭受网络攻击时联系谁？美国商会发布白皮书

网络攻击 E安全 2018-03-30

美国商会（USCC）近日发布白皮书指出，企业应当了解数据泄露或勒索攻击发生后要联系的机构，白皮书中多次强调企业与执法机构合作可有效打击网络犯罪。

GoScanSSH特意绕开政府和军用服务器，背后有无更大阴谋？

病毒木马 E安全 2018-03-30

安全专家最近发现一种新型恶意软件 GoScanSSH，其专门针对易受攻击的 Linux 类系统，且尽可能避免感染政府与军事网络上的设备。

中国互金协会发布催收自律公约：不得非法获取、泄露个人信息

金融保险南方都市报 2018-03-30

公约遵循“遵纪守法、规范审慎、保护隐私、严格自律”的基本原则，要求从业机构应切实保护债权人、债务人及相关当事人隐私，不得非法泄露个人信息，不得采用非法手段或通过非...

思科最强后门账号：直接远程接管你的路由器、交换机

信息通信代码卫士 2018-03-30

近日，思科在其IOS XE系统中删除了一个后门账号，该账号允许远程攻击者使用最高权限登录思科路由器和交换机设备。

WebRTC奇葩漏洞：开VPN并不能保护你的IP

互联网代码卫士 2018-03-30

负责调解 WebRTC 连接的 WebRTC STUN 服务器会记录用户的公共 IP 地址以及私人 IP 地址，并将这种信息披露给已经通过用户浏览器谈判了 WebRTC 连接的网站。此后，很多广告...

预警：知名CMS Drupal爆严重漏洞，点击链接即可远程控制站点

漏洞代码卫士 2018-03-30

攻击者无需在目标站点上注册或认证，所需要做的就是访问一个 URL。

遏制假新闻，Facebook开始对照片视频真实性进行检查

互联网新浪科技 2018-03-30

Facebook本周四表示，平台已经开始对照片和视频进行“事实检查”，以求减少恶作剧、虚拟新闻的数量。