搜索结果 - 安全内参 | 决策者的网络安全知识库

优步270万用户信息被黑客盗取，遭英国监管机构罚款38.5万英镑

监管凤凰网科技 2018-11-27

Uber优步旗下约270万英国用户个人信息在2016年被黑客盗取，而最夸张的是优步为了“息事宁人”居然支付了10万美元给黑客，因此被英国监管机构重罚38.5万英镑。

FireEye：美国国家电网仍持续受到俄罗斯黑客的试探性攻击

电力能源 cnBeta 2018-11-29

FireEye分析师指出，美国国家电网仍在持续不断地遭受到来自俄罗斯的网络黑客安全威胁试探。

攻防最前线：JavaScript代码可欺骗浏览器标签页以窥探浏览内容

数据泄露安全牛 2018-11-29

计算机科学家展示边信道攻击技术，该技术可绕过最新隐私防护措施，跟踪浏览器用户访问网址。科学家的研究结论是：单个Web浏览器标签页中的恶意JavaScript代码可监视其他已...

黑掉App就能偷汽车吗？

制造业安全牛 2018-11-29

随着智能手机融入我们的生活，一类全新的漏洞随之而来，让汽车制造商们措手不及。能让驾驶员通过手机控制自己爱车的App，就是攻击者们黑进车载计算机系统的全新入口点。

美国科罗拉多州新颁获取数字资产的法律

法规大数据和人工智能法律研究院 2018-11-29

美国科罗拉多州颁布了一项新的法律。修订后的《数字财产受托访问统一法案》解决了数字时代死亡的潜在问题。

联想和解Superfish广告软件案：支付730万美元

制造业新浪科技 2018-11-29

据美国科技媒体HackRead报道，美国加州北部地区法院11月21日批准联想的广告软件集体诉讼案达成和解，联想要为此支付730万美元。

戴尔官网遭黑客入侵，称已重置所有账户密码

网络攻击网易科技 2018-11-29

戴尔近日披露，未经授权的入侵者“试图从其系统中提取Dell.com客户信息”，如客户姓名、电子邮件地址以及散列密码。

西门子警告：控制器平台存在Linux、GNU漏洞

漏洞 E安全 2018-11-29

西门子称，CPU 1518(F)-4 PN/DP多功能平台使用的部分Linux与GNU组件包含21个安全漏洞，这些漏洞已在最近几个月得到修复。

Mirai僵尸病毒卷土重来，目标转向商用Linux服务器

病毒木马黑客视界 2018-11-29

网络安全公司Netcout近日发现，其蜜罐网络中出现Mirai的攻击载荷，这些新的Mirai变种的行为与最初的版本非常相似，但它们显然是为Linux服务器定制的，而不是物联网设备。

信通院发布《电信和互联网用户个人信息保护白皮书》(附PPT解读)

信息通信中国信息通信研究院CAICT 2018-11-28

白皮书详细阐述了电信和互联网用户个人信息保护的内涵，深入分析了国外用户个人信息保护形势，系统梳理了我国用户个人信息保护的现状，深刻剖析了典型问题与特征，展望用户...

美国防战略委员会报告呼吁加强网络能力建设

国家安全国家网络威胁情报共享开放平台 2018-11-28

国防战略委员会近日发布报告，不仅对“国家防御战略”进行了评估，还对国防战略及更广的地缘政治环境进行了分析。

德国首例GDPR处罚案出炉，企业竟犯如此低级错误…

监管网络法实务圈 2018-11-28

德国一聊天社交平台Knuddels.de竟然是因为以明文方式存放其用户的账号密码这么低级的错误，而被判罚承担2万欧元的罚款。

用户设备易被黑的十大机场

交通物流 E安全 2018-11-28

据网络安全公司Coronet所做的一项调查表明，美国45个最繁忙机场的公共WiFi点对旅行者构成了巨大的安全和隐私威胁。

云泄露最前线：FIESP近两亿条记录泄露、Adapt.io 123GB数据可公开访问

数据泄露黑客视界 2018-11-28

安全公司Hacken于近日再次公开披露了两起怀疑因服务器配置错误导致的大规模数据泄露事件，涉及到巴西圣保罗州工业联合会（FIESP）和一个名为“Adapt.io”的商务服务网站，遭...

信通院发布《数字金融反欺诈：洞察与攻略》(附PPT解读)

金融保险中国信息通信研究院CAICT 2018-11-27

《白皮书》显示，我国数字金融欺诈案件的发生数量呈下降趋势，诈骗总金额却在提升。另一方面，数字金融受骗群体正趋向年轻化。

手工深度分析大华监控DHFS文件系统的码流存储规则(H.264)

物联网数据安全与取证 2018-11-27

今天主要分析大华监控视频码流的编码和存储规则，教大家手工解析此格式的大华的视频编码。

你丢失的身份证，也许正被人以50元的价格销售

个人隐私新华网 2018-11-27

近日记者调查发现，丢失的身份证并不意味着功能失效，由于目前身份证存在的技术弱点，部分商家借此从事违法生意，在百度贴吧以50-300元一张的价格公然收售身份证，而这些成...

私营部门信息共享：美国网络司令部“前沿防御”策略的重点之一

国家安全国际安全简报 2018-11-27

美国网络司令部正在将“前沿防御（Defense forward）”理念引入其网络防御战略中，而其当前的关注点则是放在如何与美国私营部门特别是关键基础设施部门共享网络威胁信息之上...

供应链攻击：JavaScript公共库event-stream被植入恶意代码预警

网络攻击 360CERT 2018-11-27

植入的恶意代码将窃取用户的数字钱包信息（包括私钥），目前npm官网已经下架处理。360-CERT建议相关用户，特别是互联网企业，应该针对自身IDC线上、研发、办公网环境进行安...

用量子计算保护数据：你是选择观望还是成为“先尝螃蟹的人”？

量子技术安全牛 2018-11-27

虽然我们对于量子计算的未来仍然处于未知的状态，但是如果贵公司是一家数据密集型企业，并且计划在未来几年内使用并保留这些数据，那么建议您需要重新开始考虑新的加密形式...