搜索结果 - 安全内参 | 决策者的网络安全知识库

DBIR：四分之一的数据泄露都是公司内部人员所致

数据泄露安全牛 2018-04-19

勒索软件和外部黑客继续充当2018数据泄露事件头号原因。

iTunes“WiFi同步”功能存漏洞，可静默劫持局域网内“已信任”iPhone

漏洞代码卫士 2018-04-19

一旦 iTunes WiFi 同步功能被启用且受害者已被诱骗匹配恶意设备，那么攻击者就能使用这个 iTunes API 通过不间断地截取屏幕的方式记录用户的手机屏幕并将截屏发送给 iTune...

人民日报：大数据三条底线不能失守，严守法律公德

大数据人民日报 2018-04-19

数据掺水造假、非法交易、违规使用等情况，越过了法律与公德的准绳，突破了真实、安全、公平“三条底线”。如不能及时整治这些行为，势必会影响数据利用与大数据产业发展。

思科IOS软件存漏洞，致使罗克韦尔自动化交换机易遭远程攻击

漏洞代码卫士 2018-04-19

罗克韦尔自动化本周通知客户称其 Allen-Bradley Stratix 和 ArmorStratix 工业路由器易遭远程攻击，原因是所使用的思科 IOS 软件中存在多个漏洞。

想像一下你正在做CT，而恶意软件攻击却导致过量辐射

医疗卫生安全牛 2018-04-19

虽然MID制造商基本都用的是定制的扫描程序，但针对某家制造商的MID设计攻击方法却不算太难。

工控系统网络入侵平均驻留时间：200天以上

网络攻击 E安全 2018-04-19

麻省理工学院教授斯图亚·特曼德尼克在巴黎召开的国际公共事业和能源大会上发出警告称，针对工业资产和基础设施的网络安全威胁形势比表面看到的要严峻，因为存在部分网络攻...

英美联合技术警报：俄罗斯利用这些网络协议在行动

国家安全 E安全 2018-04-19

根据美国国土安全部、联邦调查局以及英国国家网络安全中心的调查结果，俄罗斯黑客的攻击目标包括路由器、交换机、防火墙以及网络入侵检测系统（NIDS）。其主要打击对象包括...

官方披露：去年9月曝光的CCleaner后门版下载量为227万次

互联网 cnBeta 2018-04-19

在旧金山举行的RSA安全大会上，Avast执行副总裁兼首席技术官Ondrej Vlcek表示根据事后的调查分析，本次有问题CCleaner的版本下载量达到了227万次。

修改版皮肤被植入恶意代码，近五万Minecraft账号感染硬盘格式化病毒

互联网 cnBeta 2018-04-19

安全公司 Avast 报告，近五万 Minecraft 账号感染了设计格式化应硬盘和删除备份及系统程序的恶意程序。

科普：一文读懂各种拟态防御网络设备

安全运营网信军民融合 2018-04-19

拟态防御网络设备都有哪些呢？让小编带您一一了解。

贵阳大数据交易所执行总裁：政府数据开放需建立黑白名单

大数据南方都市报 2018-04-19

贵交所的数据交易如何达成？市面上流通的数据分为哪几类？怎样才是保护隐私最好的途径？大数据立法是否迫在眉睫？近日贵阳大数据交易所王叁寿接受南都专访，一一解答了这些...

中国犯罪形势分析与预测（2017-2018）

公检法公安部公安发展战略研究所 2018-04-19

互联网信息技术不仅推动了人类社会的进步，但也改变了犯罪行为发生的模式，并导致了新犯罪行为的增加，网络安全是国家安全的关键。

京津冀警务协同发展面临的挑战与应对策略

公检法公安部公安发展战略研究所 2018-04-19

京津冀同发展带来的区域一体化的迅速发展，对三地区域间警务协同的需求更加迫切，对警务工作协作目标更加明确、协作要求更加具体，建立适应京津冀协同发展的区域警务协同机...

美国将禁止当地运营商用补贴采购中国电信设备

信息通信 PingWest品玩 2018-04-19

此举的目的是禁止美国运营商利用普遍服务补贴向对美国构成国家安全威胁的企业采购设备。普遍服务补贴一年的总额约为90亿美元，主要为高成本的农村地区、学校、图书馆和低收...

RSAC2018现场：厂商纷纷宣布更新，数据、加密、AI、平台化、集成与创新成为关键词

趋势洞察 FreeBuf 2018-04-19

RSA 2018 大会首日，多家厂商在大会上发布了新技术或新业务，AI、机器学习、平台化、集成、创新成为关键词，在一定程度上体现了当前网络安全领域的重点或趋势。

5G时代，跟IMSI-Catcher say GoodBye

信息通信 UnicornTeam 2018-04-18

我们以前担心的手机泄漏个人位置隐私的问题，也就是在2G/3G/4G一直存在的IMSI Catcher问题，终于有望在5G标准里得到彻底解决啦！

RSAC2018主题演讲 | 微软总裁：政府必须停止对公共部门、医院和电网的攻击

国家安全安全内参 2018-04-18

微软总裁布拉德.史密斯在2018年RSA会议的主题演讲中谴责政府支持的网络攻击危及无辜平民的生命，他表示，科技公司需要聚集在一起，让全世界都关注这件事的影响。

习近平：核心技术靠化缘是要不来的

国家安全央视新闻 2018-04-18

十八大以来，习近平在多个场合都曾强调过科技创新的重要性，他还多次提到要掌握核心技术，并指出核心技术受制于人是最大的隐患，而核心技术靠化缘是要不来的，只有自力更生...

CVE-2018-2628：Weblogic远程代码执行漏洞预警

漏洞 360CERT 2018-04-18

今天，Oracle已经发布了季度补丁更新。其中修补了一枚Oracle WebLogic Server远程代码执行漏洞，攻击者可以在未身份验证的情况下对WebLogic进行攻击。目前相关PoC已经公开...

微软、Facebook等联合声明：不给政府提供侵略性援助

国家安全新浪科技 2018-04-18

本周二，包括微软、Facebook在内的全球三十多家科技公司发表联合声明，称不会给任何政府提供侵略性网络攻击援助。