搜索结果 - 安全内参 | 决策者的网络安全知识库

全球Windows 10激活失效，微软回应：正在修复

互联网 IT之家 2018-11-09

根据用户报告，Windows 10激活系统似乎存在严重问题，因为许多用户遇到了计算机无法激活的问题。微软支持团队表示，该公司正在调查这些报告，预计修复工作很快就会到来。

2018年AI大事件回顾：泄密、丑闻和偏见及其深远影响

人工智能 AI前线 2018-11-10

纽约大学的AI Now研究所近期举办研讨会，对道德、组织和责任三个主题展开了讨论。其中，第一个小组审查了面部识别技术；第二个小组研究了 AI 系统和社会不平等以及紧缩政治...

万圣节：智能家居的复仇

物联网安全牛 2018-11-10

如果你经常思考网络安全问题，尤其是物联网(IoT)安全问题，那如今无处不在的物联网设备可就像幽灵一样令人毛骨悚然了，而且，是可以造成物理损害或经济损失的“幽灵”。

Lazarus如何从ATM中清空数百万美元？

金融保险 MottoIN 2018-11-10

赛门铁克宣布发现了朝鲜黑客组织Lazarus用于执行ATM攻击的工具。

山东警方破获特大侵犯公民个人信息案，涉案信息5000万条

公检法山东公安 2018-11-09

山东临沂警方抓获袁某、李某伟等犯罪嫌疑人18名，捣毁利用非法信息开展业务的公司5个，扣押作案手机22部、电脑19台、银行卡52张，非法交易公民信息5000余万条、涉案金额200...

盘点：国内电子数据取证标准的最新进展

公检法电子数据取证与鉴定 2018-11-09

2018年，电子数据取证领域又在原有三十多个标准的基础上发布了一大批新标准，让我们看一下，新发布的标准有哪些。

Nginx HTTP/2和mp4模块拒绝服务预警

漏洞 360CERT 2018-11-09

Nginx 11月6日的安全更新中，修复了三个可导致拒绝服务的漏洞：CVE-2018-16843,CVE-2018-16844和CVE-2018-16845。位于nginx HTTP/2 模块和流媒体MP4模块。

新型边信道漏洞来袭：英特尔芯片可泄大量敏感数据

漏洞安全牛 2018-11-09

研究员称，通过利用PortSmash漏洞，他们能够成功地从TLS服务器中窃取OpenSSL P-384私钥。不过攻击手法稍加变动，就可以泄露任何类型的数据。

售卖公民信息140万条，江西一辅警获刑三年六个月

公检法中国法院网 2018-11-09

法院经审理认为，李某身为公安交通警察大队的辅警，从公安网中非法获取大量公民个人信息出售给被告人石某，情节特别严重，其行为已构成侵犯公民个人信息罪。

美国网络司令部在VirusTotal上共享恶意软件样本

国家安全 E安全 2018-11-09

本周，美国网络司令部开始通过Chronicle的VirusTotal情报服务与网络安全行业分享恶意软件样本。

Evernote修复客户端XSS漏洞：可执行命令并窃取文件

漏洞 E安全 2018-11-09

安全专家在印象笔记应用程序Windows 客户端中发现存储型跨站点脚本（XSS）漏洞，攻击者可利用该漏洞窃取文件以及执行任意命令。

加拿大某大学因系统遭劫持挖矿，被迫关闭网络

教育科研黑客视界 2018-11-09

加拿大的圣弗朗西斯科泽维尔大学因系统被滥用来挖掘加密货币，被迫关闭网络。

从NSA入侵华为看网络空间“数字霸权”

国家安全网信防务 2018-11-09

网络空间安全在美国国家安全中的重要地位已经上升到战略高度，网络空间的安全能力将成为未来大国博弈的主战场。针对华为等大型企业的非法入侵、监控行为，也是支撑该战略的...

检察机关近三年起诉侵犯公民个人信息犯罪8719人，呈增长趋势

公检法南方都市报 2018-11-08

最高人民检察院检察长张军发言透露，2016年，中国检察机关起诉侵犯公民个人信息犯罪1029人，2017年起诉4407人，2018年1—9月起诉3283人，呈明显增长趋势。

伊朗利用Google破解美国中央情报局通信，30名美国间谍因此死亡

国家安全安全牛 2018-11-08

雅虎新闻网本初的一篇报道称，2009年美国间谍机构通联信道泄露，是因为伊朗政府渗入了美国中央情报局(CIA)用于在伊朗和中国等地与线人联系的一系列网站。

美国政府发布最新的内部威胁计划成熟度框架

标准鼎信信息安全测评 2018-11-08

2018年11月1日，美国国家内部威胁任务组在司法部长和国家情报总监的共同领导下运作，发布了新的内部威胁计划成熟度框架。

开源邮箱客户端Thunderbird 60.3修复多个高危漏洞

漏洞黑客视界 2018-11-08

台湾男子利用银行漏洞狂刷6300万新台币，银行被罚

金融保险中新网 2018-11-08

台湾某银行遭客户利用系统逻辑漏洞，以预缴卡费方式提高信用卡额度后，1个月狂刷600多笔，总金额超过6300万元新台币且没还钱。台湾金融管理机构认为该银行制度有缺失，开罚...

汇丰银行美国分部发生非授权访问和数据泄露

金融保险 malwarebenchmark 2018-11-07

汇丰银行（美国）通知客户10月4日至10月14日期间发生了数据泄露，攻击者访问了访问该金融机构的在线账户。

53款恶意App被工信部点名，12家企业存在个人信息保护问题

监管南方都市报 2018-11-07

工信部发布2018年第三季度电信服务质量的通告称，通过技术检测发现53款违规软件，其中绝大多数存在强行捆绑推广其他应用软件；“互联网企业用户个人信息保护情况”此次抽查中...