搜索结果 - 安全内参 | 决策者的网络安全知识库

攻击多地房管部门网站窃公民信息，低至2元出售！重庆32人获刑

政务南方都市报 2019-02-22

近日，重庆市忠县人民法院对这起侵犯公民个人信息案件作出公开判决，32名被告人因侵犯公民个人信息罪、非法侵入计算机信息系统罪被判刑并处罚金。

卡巴斯基遭遇滑铁卢：全球销售增长4%，北美业绩下降25%

互联网安全牛 2019-02-21

美国政府下令所有政府系统卸载卡巴斯基杀毒软件之后，尤金·卡巴斯基的安全公司遭遇了北美地区的滑铁卢——销售业绩直降1/4。

因阿里云权限设置不当，多家企业代码仓库泄露，涉及万科等40家企业200余项目

数据泄露铅笔道 2019-02-22

在阿里云云效平台上，只要登上账号，就能浏览到很多公司的“内部”代码。

Web中间件漏洞之IIS篇

漏洞安全牛 2019-02-22

IIS的安全脆弱性曾长时间被业内诟病，一旦IIS出现远程执行漏洞威胁将会非常严重。

微软：俄罗斯APT28间谍组织攻击欧洲政治机构

APT 黑客视界 2019-02-22

微软观察到，在2018年9月至12月期间，网络间谍组织APT28的黑客对欧洲民主政治机构发起了多次攻击。

警惕：已有多名公务员因微信办公被处分

政务人民日报 2019-02-22

使用微信办公导致的泄密案件逐年递增。微信办公泄密有哪些情形？暴露了什么问题？又应当如何解决？

为图吐钱更快？ATM自动化盗钱木马WinPot展示

金融保险黑鸟 2019-02-21

WinPot的创建是为了让一家受欢迎的ATM供应商自动分配ATM，以便从他们最有价值的目标(也就是指定的ATM实体机)中自动获取所有现金。

国家杜马表决新法案，俄罗斯士兵将与智能手机“分手”

军队军工 360智库 2019-02-21

在俄罗斯时间19日举行的表决中，俄罗斯杜马450个席位中，有超过400个议员投票同意"禁止军事人员使用能够拍照、录视频和联网的手机。

重庆警方摧毁黑产查获公民信息3890万条，32人被判刑

公检法重庆检事儿 2019-02-21

近日，一条以黑客窃取、非法出售公民个人信息，然后用于商业推销或犯罪活动的黑色产业链在忠县被摧毁。

CVE-2019-6340：Drupal 远程代码执行漏洞预警

漏洞 360CERT 2019-02-21

Drupal发布重要安全更新修补了一枚远程代码执行漏洞，经过研判，漏洞是由于传入 RESTful Web服务的数据，未做严格校验造成的，成功利用可导致目标主机上远程代码执行。

KindEditor网站编辑器组件上传漏洞利用预警

漏洞 360CERT 2019-02-21

360CERT监测业内安全公司发布了多个政府网站被上传了非正常 HTML 页面，攻击者通过这些网站的 KindEditor 编辑器组件的漏洞进行攻击利用。

私隐专员：香港宽频客户资料库遭入侵事件调查报告公布

信息通信香港個人資料私隱專員公署 2019-02-21

就调查所得和香港宽频所承认的事实，以及本个案的所有情况，私隐专员认为香港宽频没有采取所有切实可行的步骤删除已不再需要的涉事资料库，加上保留旧客户的个人资料时间过...

Google智能硬件偷藏麦克风，用户炸毛后道歉：忘了写

物联网量子位 2019-02-21

谷歌的家庭安全报警设备Nest Secure有内置麦克风，但规格里没写。谷歌为此道歉称：我们的失误，是真忘了写，不是故意不告诉用户的。

淘宝京东亚马逊是如何通过机器学习掌握用户喜好的？

互联网新智元 2019-02-21

电商网站、影音网站是如何在不上传用户本地隐私数据的前提下，获知用户喜好，从而推荐合口味的内容？不需要心理学家，更不需要占星术士，而是通过矢量矩阵，使用协同过滤算...

人工智能民事司法应用的法律知识图谱构建：以要件事实型民事裁判论为基础

公检法法制与社会发展 2019-02-21

要件事实型民事裁判论与司法人工智能的生成规律具有内生契合性，可作为神经网络深度学习、分词设置、知识图谱设计的基础与前端理论。

CNCERT：关于境内大量家用路由器DNS被篡改情况通报

监管国家互联网应急中心CNCERT 2019-02-21

CNCERT监测发现，境内部分用户通过家用路由器访问部分网站时被劫持到涉黄涉赌网站。经研判，这是一起典型的由互联网地下黑色产业争斗引发的网络安全事件。

朝鲜APT组织Lazarus利用KEYMARBLE后门攻击俄罗斯机构

APT 黑客视界 2019-02-21

由朝鲜赞助的APT集团Lazarus旗下的分支机构Bluenoroff被发现最近将目光转向了俄罗斯组织。Bluenoroff在新活动中使用专门针对俄罗斯组织的恶意办公室文件。

黑客入侵美国POS公司系统，在客户网络植入恶意软件

金融保险黑客视界 2019-02-21

POS产品供应商North Country Business Products上周公开了一个安全事件：黑客入侵了其IT系统，后来在其部分客户的网络上植入了POS恶意软件。

中了GandCrab勒索病毒？别怕！这里有免费解密工具

安全运营 E安全 2019-02-21

在多国努力下，No More Ransom网站发布一种可对付GandCrab勒索病毒的新解密工具。

数据千万条，合规第一条：京东金融侵犯用户隐私风波之鉴

专家观察网安寻路人 2019-02-21

京东金融事件的症结就是产品设计中没有融入隐私设计的理念（PBD——Privacy by Design），仅考虑了用户的功能需求，没有考虑用户的隐私需求。