搜索结果 - 安全内参 | 决策者的网络安全知识库

错综复杂：Ryuk勒索软件攻击事件背景整理与总结

病毒木马黑鸟 2019-01-15

几大国外安全厂商为Ryuk勒索软件写起了各种版本的溯源分析报告。目前已经确认的是，这类Ryuk勒索事件实为黑客组织GRIM SPIDER所为，攻击活动名命名为TEMP.MixMaster，而攻...

上海“一网通办”统一受理平台实现审批事项100%接入

政务解放日报 2019-01-15

本市政务服务总门户实现审批事项100%接入，半年来已累计办件819万件，企业群众办事基本实现“一网通办”。

人脸识别解锁能用照片绕过？华为、三星、小米、HTC等均上榜

制造业黑客视界 2019-01-17

荷兰消费者协会近期一篇文章指出，在用于测试的110款智能手机中，有42款（38%）能够通过一张照片轻松解锁，包括三星、华为、小米、黑莓、诺基亚、摩托罗拉、华硕、LG、HTC...

调查：缓解网络攻击的平均成本持续上升，已达110万美元

安全运营黑客视界 2019-01-17

最近的一项调查显示，缓解甚至清除网络攻击（带来的影响）的平均成本约为110万美元。但这实际上是一个乐观的估计：对于那些实际计算攻击真实成本的组织来说，这个数字需要...

倒计时！微软将在2020年1月终止对Windows 7的支持

安全运营黑客视界 2019-01-17

对于那些仍然坚持使用Windows 7操作系统的人来说，这可能是一个比较重要的提醒——在微软终止对已面世9年的Windows 7操作系统的支持之前，你还有不到一年的时间。

从国际法的视角分析网络空间国际法律

专家观察信息安全与通信保密杂志社 2019-01-16

本文包含四个方面的内容，第一是战略稳定和《不扩散核武器条约》介绍，第二是其在网络空间治理是否适用，第三是当前网络空间国际规则制定的性质，第四是国际法视角下网络空...

Linux系统systemd-journald服务本地提权漏洞分析预警

漏洞 360CERT 2019-01-16

利用CVE-2018-16865 和 CVE-2018-16866 ，在10分钟左右获取了运行在i386体系结构上的Linux的root权限，在70分钟左右获取了运行在amd64体系结构上的Linux的root权限。

2018年Windows服务器挖矿木马总结报告

病毒木马 360安全卫士 2019-01-16

2018年，挖矿木马已经成为Windows服务器遭遇的最严重的安全威胁之一。

8个月后发布的Firefox 69将默认禁用Flash插件

安全运营黑客视界 2019-01-16

美国马萨诸塞州修订法律，旨在保护消费者免受数据泄露侵害

法规黑客视界 2019-01-16

美国马萨诸塞州州长查理·贝克于1月10日签署了一部新法律，修订了该州的数据泄露法，取消了信用报告机构对安全信息披露和消费者信用报告冻结所需收取的费用。

美国德尔里奥市遭遇勒索软件攻击，政府工作人员重回纸笔办公

政务黑客视界 2019-01-16

位于美国德克萨斯州的德尔里奥市在上周遭遇了一起黑客攻击，该市市政厅的服务器因感染勒索软件被迫离线，进而导致电子政务平台停止运行、市政厅工作人员不得不重新使用纸和...

NotPetya是否为“战争行为”？关乎1亿美元的保险索赔

金融保险代码卫士 2019-01-15

2017年，Mondelez公司和其它很多公司一样遭受 NotPetya 勒索软件攻击，它和苏黎世保险签订了保险订单。但后续苏黎世保险向Mondelez公司发函，以很多保单中提到的“战争行为”...

解读：县级融媒体中心建设技术“施工图”

广电媒体国家广电智库 2019-01-15

从实践上看，新发布的两个规范不仅仅是技术方面的，更实用的是，在业务层面也为县级融媒体中心建设提供了权威指导和实施地图，廓清了许多模糊认识，为建设实践确定了具体要...

漏洞悬赏攀升至200万美元，谁在提供漏洞、谁在付钱？

漏洞安全牛 2019-01-15

苹果iOS的远程漏洞最高收购价已升至200万美元。应对软件安全的升级，这些向各国政府出售漏洞的公司不得不提高赏金以吸引更多的研究人员。

英国桑德兰市议会商议如何防御网络攻击

政务 E安全 2019-01-15

英国桑德兰市议会提出了一系列新提案，旨在加强防御网络攻击的能力，其中包括对议员进行培训。

大规模垃圾电子邮件活动利用JS脚本传播多种恶意软件

网络攻击黑客视界 2019-01-15

趋势科技从2018年12月31日开始，在超过72,000封电子邮件样本中观察到JavaScript恶意脚本突然激增，邮件样本至少收集并传播了至少8种其他类型的恶意软件。

攻防最前线：黑客组织TA505武器库再添两款恶意软件

病毒木马黑客视界 2019-01-15

ServHelper和FlawedGrace。

攻防最前线：兼具蠕虫和远控木马的Vjworm来袭

病毒木马黑客视界 2019-01-15

Vjworm实际上结合了蠕虫病毒（Worm）和远程访问木马（RAT）的能力，在最近的网络钓鱼活动中使用与银行业务相关的诱饵。除了具有多重破坏性之外，Vjworm还是公开可用的。也...

特斯拉：黑客如找出旗下汽车软件漏洞将获赠Model 3

制造业新浪科技 2019-01-15

特斯拉近日表示，如果网络安全研究人员可以侵入特斯拉汽车并找到漏洞，那么公司可以给他们赠送一辆Model 3轿车。

美海军为提升武器系统网络战能力寻求技术支持

军队军工国家网络威胁情报共享开放平台 2019-01-14

美国海军发布机构公告，征寻可支持海军航空系统司令部武器系统的弹性网络战能力的技术。该技术将用于保护海军武器系统的接入点、近距离作战，以及进行网络智能购并。