搜索结果 - 安全内参 | 决策者的网络安全知识库

虚假机场网站大量浮现，FBI向旅客发出网络安全警告

交通物流 E安全 2020-07-21

美国联邦调查局发出警告，提醒旅客在出行购物和网上了解航班时要警惕相关美国机场的虚假网站。

加强工业互联网风险分析与安全测评，保障“新基建”安全

工业互联网中国信息安全 2020-07-19

未来的工业互联网由于其互联互通特性，一旦遭受网络攻击，可能造成的影响会更加深远。可以说在某种意义上，工业互联网的网络安全保障水平将是其发展成败与否的决定性因素之...

证监会发布实施《证券期货业软件测试指南软件安全测试》等金融行业标准

金融保险证监会发布 2020-07-17

《证券期货业软件测试指南软件安全测试》金融行业标准进一步明确行业软件安全测试工作指引，通过加强对软件产品的安全特性、潜在的漏洞与风险等内容的检测，提高行业整体...

赛迪智库：2020年下半年中国网络安全走势分析与判断

专家观察赛迪智库 2020-07-17

下半年，我国关键信息基础设施安全保障能力将进一步强化，数据安全管理和个人信息保护工作将不断加强，网络安全产业规模将高速增长。

国家漏洞库CNNVD：关于Oracle WebLogic多个安全漏洞的通报

漏洞 CNNVD安全动态 2020-07-17

攻击者可利用漏洞在未授权的情况下发送攻击数据，实现远程代码执行，最终控制目标服务器。

3·15晚会曝光手机里的窃贼插件：你的短信可被全部传走 (包括验证码)

互联网央视财经 2020-07-16

央视曝光，氪信、招彩旺旺的SDK都存在在用户不知情的情况下，偷偷窃取用户隐私的嫌疑。

CNCERT：关于Windows DNS Server存在远程代码执行漏洞的安全公告

漏洞 CNVD漏洞平台 2020-07-16

攻击者利用该漏洞，可在未授权的情况下远程执行代码。目前，漏洞利用细节已公开，微软公司已发布官方补丁。

推特大量名人账号遭劫持发布诈骗广告：已“骗到”11万美元

互联网新浪科技 2020-07-16

到目前为止，黑客在Twitter上发布的比特币账号地址已经接受了超过12个比特币的转账，价值超过11万美元。

韩国确认对TikTok收集儿童数据罚款1.86亿韩元

监管凤凰网科技 2020-07-15

韩国通信委员会(KCC)周三表示，已对短视频平台、抖音海外版TikTok罚款1.86亿韩元(约合15.5万美元)，原因是TikTok处理用户数据不当。

以色列供水设施上个月又遭到两次网络攻击

水利水务聚锋实验室 2020-07-21

以色列水务局官员透露，该国其他水厂六月又遭到两次网络攻击。据称，它们没有对目标基础设施造成任何破坏。

云服务商Blackbaud遭勒索软件攻击，已支付赎金

信息通信代码卫士 2020-07-20

Blackbaud公司称，在被赶出网络之前，黑客设法从“自托管环境中”窃取了供用户保存文件的一个数据子集。

配合SD-WAN：基于意图的隔离方案

安全运营数世咨询 2020-07-19

一旦SD-WAN和完整的安全解决方案相结合，它就能在整个分布的网络上，极大地提升一个组织的安全态势并进行保护。

2020年DARPA“电子复兴计划”峰会暨微系统技术办公室研讨会

国家安全战略前沿技术 2020-07-18

2020年DARPA“电子复兴计划”峰会暨微系统技术办公室研讨会宣传视频中文翻译。

DARPA启动首个漏洞悬赏项目FETT

军队军工从心推送的防务菌 2020-07-17

这一漏洞悬赏项目的目标是使在SSITH下项目工作的研究团队能够在FETT项目结束后，通过解决任何发现的弱点或漏洞来改进他们的硬件防御能力。

Twitter最严重账号劫持事故追踪：爆料称是黑客买通了内鬼

互联网新浪科技 2020-07-17

知情人士称，黑客之所以能够得手，主要是因为买通了一名Twitter“内鬼”。

俄罗斯黑客针对新冠疫苗研究组织的网络攻击活动

网络攻击黑鸟 2020-07-16

美国、英国、加拿大网络安全监管单位联合发布分析报告，披露该项行动。

揭秘虚假地址注册黑产：自家住房被注册七家公司，地址五十元可买

个人隐私隐私护卫队 2020-07-16

房产中介、代办注册的公司、冒用人已经形成了完整的黑色产业链。

浅谈2020版《网上银行系统信息安全通用规范》专用安全机制

金融保险网安前哨 2020-07-16

随着网上银行客户端的普及及运行环境的复杂提升，在传统身份认证硬件设备上新增多种认证方式，而网上银行系统客户端程序运行可信计算环境中一部分需要依赖于身份认证要素硬...

大佬们被当枪使？Twitter账户被大规模入侵事件分析

网络攻击奇安信威胁情报中心 2020-07-16

2020年7月15日，多位美国名人政要的推特账户遭黑客入侵，发布诈骗话术和比特币地址，而有的针对区块链账号的则发布了钓鱼网站。

警惕！部分受Ripple20漏洞影响的设备可被用于反射攻击

物联网绿盟科技研究通讯 2020-07-15

物联网解决方案提供商Digi的以太网模组使用的ADDP协议，存在被用作反射攻击的风险，还可被用于Ripple20相关的攻击。