搜索结果 - 安全内参 | 决策者的网络安全知识库

浏览图片可致安卓手机远程被黑，工业用冰柜可被远程解冻

漏洞安全牛 2019-02-19

PNG图片暗藏漏洞，安卓系统7.0、8.0和9.0版用户最好补丁一出就尽快打上。

CNCERT：关于境内大量家用路由器DNS被篡改情况通报

监管国家互联网应急中心CNCERT 2019-02-21

CNCERT监测发现，境内部分用户通过家用路由器访问部分网站时被劫持到涉黄涉赌网站。经研判，这是一起典型的由互联网地下黑色产业争斗引发的网络安全事件。

朝鲜APT组织Lazarus利用KEYMARBLE后门攻击俄罗斯机构

APT 黑客视界 2019-02-21

由朝鲜赞助的APT集团Lazarus旗下的分支机构Bluenoroff被发现最近将目光转向了俄罗斯组织。Bluenoroff在新活动中使用专门针对俄罗斯组织的恶意办公室文件。

黑客入侵美国POS公司系统，在客户网络植入恶意软件

金融保险黑客视界 2019-02-21

POS产品供应商North Country Business Products上周公开了一个安全事件：黑客入侵了其IT系统，后来在其部分客户的网络上植入了POS恶意软件。

中了GandCrab勒索病毒？别怕！这里有免费解密工具

安全运营 E安全 2019-02-21

在多国努力下，No More Ransom网站发布一种可对付GandCrab勒索病毒的新解密工具。

数据千万条，合规第一条：京东金融侵犯用户隐私风波之鉴

专家观察网安寻路人 2019-02-21

京东金融事件的症结就是产品设计中没有融入隐私设计的理念（PBD——Privacy by Design），仅考虑了用户的功能需求，没有考虑用户的隐私需求。

英国国际战略研究所报告：量子计算与防御

量子技术战略前沿技术 2019-02-20

本文主要阐述了量子技术在国防领域的主要应用、世界主要国家的发展情况，以及量子技术在计算机领域尤其是地缘政治方面所具有的作用优势，认为量子技术将对各国的国防建设发...

自如员工被控窃取公司信息七万条，涉侵犯公民信息罪受审

公检法新京报 2019-02-20

利用职务之便，北京自如生活资产管理有限公司员工李某下载大量顾客信息，在离职后被举报。

美国防部购买创新的TwoSense行为生物特征认证产品

军队军工国际安全简报 2019-02-20

TwoSense宣布其在去年10月得到美国国防信息系统局价值242万美元的合同，内容是为美国防部提供可替代用户当前使用的实体验证卡“通用访问卡”，由人工智能驱动的生物特征验证...

调查：仅不到30%的公司采用加密

安全运营安全牛 2019-02-20

尽管数据泄露猖獗，却仍仅有不到30%的企业加密数据，无论数据存在于现场环境还是在托管在云提供商处，甚或存储在他们的移动设备中。

GitHub扩大漏洞奖励项目范围：取消奖金上限

安全运营新浪科技 2019-02-20

微软旗下的GitHub今天加大了漏洞奖励项目力度，不仅扩大项目范围，而且增加了奖金金额，还为其政策增加了法律安全港条款。

聊天宝爆大bug可兑换百万现金，回应称已关闭提现功能

互联网新浪科技 2019-02-20

聊天宝官方微博称，“摇钱树”功能由于出现bug已暂时下线，将在修复后第一时间发出通知。

美众议院就Facebook小组功能隐私泄露问题发函质疑

监管新浪科技 2019-02-20

继美国联邦贸易委员会指控Facebook在兴趣小组中披露敏感信息后，美国立法者正试图就平台上“小组”功能的隐私问题向Facebook提出质疑。

Emotet木马升级，对抗杀毒软件的能力再次增强

病毒木马黑客视界 2019-02-19

研究员发现一个新的Emotet木马病毒变种。通过将用于释放主有效载荷的XML文件伪装成Word文档，新的Emotet变种变得更加难以检测。

德国网络攻击数量激增？网络防御局回应：No No No !

电力能源 E安全 2019-02-19

外媒称德国基础关键设施在2018年受到的网络攻击数量激增，德国网络防御局对此进行了否认。

服务型政府背景下移动政务建设的重要性及策略

政务电子政务智库 2019-02-19

当前我国正在大力推动移动政务建设, 能够有效提高行政效率, 降低行政成本, 从而更好地实现政府与公众的交流互动, 满足双方的需求, 成为传统电子政务发展的新趋势。

新兴政治战手段：以网攻卡塔尔为例

军队军工战例译注 2019-02-19

2017年网攻事件造成卡塔尔雪崩式断交危机，究其主因源自于一则邻国释出的假新闻。该起事件以网络遂行政治作战，并结合所有国力因素的运用，提醒吾人慎防跨国伪造信息对国家...

2018年哪些中东欧国家遭受的网络攻击最多？

网络攻击 360智库 2019-02-18

150Sec发布研究报告显示，中东欧国家是欧洲区域网络攻击的主要目标。

美网络司令部采购需求显示其期望加强长期能力建设规划

军队军工国际安全简报 2019-02-18

美国网络司令部在上月底发布的一个信息征求通知显示，该机构期望通过采购承包商服务，加强其采购及能力发展部门“高级概念与技术局”的业务能力。

信通院专家：通信领域信息公开工作探析

信息通信中国信息通信研究院CAICT 2019-02-18