搜索结果 - 安全内参 | 决策者的网络安全知识库

加州通过全美最严格隐私法案，增强用户对个人数据控制权

法规新浪科技 2018-06-29

美国加州州长杰瑞·布朗周四签署了一项数据隐私法案，目的是让用户对公司收集和管理个人信息的方式有更多控制权。

2018全球Web攻击十大目标国家：中国排第八

网络攻击 E安全 2018-06-28

Akamai 表示，在2017年11月至2018年4月这6个月里收到了来自全球4亿次 Web 应用程序攻击。

IFAA联盟首推安卓本地人脸解决方案，攻克行业四大难题

人工智能 IFAA联盟 2018-06-28

像iPhone X那样去人脸支付吧！安卓终于再一次追平了苹果。

上有政策，下有对策：Facebook和谷歌这样规避GDPR准则

互联网黑客视界 2018-07-01

据挪威消费者委员会报告，Facebook和谷歌正在开发“黑暗模式”（指通过精心设计具有诱导性的界面，可能会引导用户做出有悖真实想法的选择），促使用户同意分享更多数据。

卡巴斯基：大多数公司并未掌握检测ICS攻击的方法

工业互联网安全牛 2018-06-30

在卡巴斯基对23个国家的320位OT-ICS网络安全决策人士调查访问中，48%的公司承认并未部署攻击检测或追踪措施。

NSA网络武器DoublePulsar升级，Windows Embedded也沦陷了

病毒木马 E安全 2018-06-30

安全研究员发现，只要一行简单的代码就足以让DoublePulsar后门在 Windows Embedded 设备上正常运行。

CVE-2018-0296：思科ASA设备拒绝服务漏洞已遭滥用

网络攻击代码卫士 2018-06-30

CVE-2018-0296被披露的同时还流出了两份PoC，Python PoC 可导致攻击者检索思科 ASA 设备中的信息，而 Go 脚本似乎被构造用于提取思科 ASA 系统的用户名。攻击者疑似利用它...

CVE-2018-0296：思科ASA Ｗeb应用拒绝服务漏洞通报

漏洞 360CERT 2018-06-30

360-CERT监测到近日有安全研究员发布了一份思科产品的攻击代码，影响到了部分思科ASA设备/软件，可能会造成拒绝服务或部分敏感信息泄露，漏洞编号CVE-2018-0296，思科建议...

酒店预订软件FastBooking被黑，数百家酒店旅客入住和支付信息泄露

数据泄露代码卫士 2018-06-30

FastBooking向全球100个国家的4000多家酒店出售酒店预订软件。

阿迪达斯可能泄漏了数百万美国消费者信息，官方称正在调查

数据泄露代码卫士 2018-06-30

知名运动品牌阿迪达斯披露称，公司正在调查潜在的数据泄露事件，数百万名美国消费者或受影响。

供应商产品感染恶意软件，致使Ticketmaster英国网站客户信息泄露

数据泄露黑客视界 2018-06-30

票务销售公司Ticketmaster的英国网站宣布，他们在Ticketmaster网站相关产品中发现了恶意软件，部分客户的个人信息或付款信息或许已因此遭到泄露。

思科推出Thanatos勒索病毒免费解密工具

安全运营黑客视界 2018-06-30

思科Talos发布了ThanatosDecryptor——一个免费的解密工具，利用了Thanatos使用的文件加密方法设计中的弱点。感染病毒受害者利用这个工具，就可以重新获得他们的数据。

市场营销公司Exactis泄露3.4亿条个人信息

数据泄露安全牛 2018-06-29

你可能没听说过市场营销及数据聚合公司Exactis的名号，但这家公司却可能知道你。而现在，这家公司所了解的关于你的一切，都已经泄露到了网上，有经验的黑客都能轻松找到。

数据库防火墙商业化的前提条件

安全运营安全牛 2018-06-28

数据库防火墙商业化需要两个基本前提：可以接受的性能和可靠性保障，在这两个基本前提解决之前，任何数据库防火墙产品都只能是实验室产品而无法投放市场。

Palo Alto Networks：2018年第一季度网络威胁态势分析

漏洞黑客视界 2018-06-28

这份报告阐述了该季度CVE漏洞、恶意网站链接和漏洞利用工具（EK）的统计信息，然后讨论了这些网络威胁的当前生命周期，最后以对两个案例的探究结束——一个发展中的漏洞利用...

美国大数据营销公司因失误泄露2TB隐私信息，涉2.3亿人

数据泄露快科技 2018-06-28

Exactis此次的信息泄露并不是黑客撞库引起或者其它恶意攻击，而是他们自己的服务器没有防火墙加密，直接暴露在公共的数据库查找范围内。

国内某论坛遭黑客用作C&C服务器：利用Struts 2漏洞开展挖矿活动

漏洞黑客视界 2018-06-28

国外安全公司F5发现一起新的滥用Struts 2漏洞开展的挖矿活动，目前为止攻击者已经获得了8.76枚门罗币。

Facebook调查数据滥用问题遇困境：难以追踪数据去向

互联网新浪科技 2018-06-28

Facebook对潜在用户数据滥用行为的调查遭遇了一个根本性障碍：在数据离开该公司的平台后，它无法追踪其中很多数据的具体去向和目前所在的地方。

Twitter拓展身份验证方式：支持通过U盾登录

安全运营新浪科技 2018-06-28

Twitter本周宣布，用户可以使用USB安全密钥，例如Yubikey，作为两步身份验证过程的一部分来登录其服务。

老人机自带“李鬼”微信，竟是黑客为厂家定制

公检法新华网 2018-06-27

近日江苏常州检方依法批准逮捕了一起“李鬼”微信案件的犯罪嫌疑人。“李鬼”版微信并非正版微信，软件的加密网络传输协议被人破解。