搜索结果 - 安全内参 | 决策者的网络安全知识库

从数字风险看网络安全保险业务的兴起

金融保险安全牛 2018-06-01

据悉，2017年怡安在网络安全保险领域签下7500个保单，保费收入超过3亿美元，国内的保额也达到1亿美元。目前，全球网络保险业务的市场规模约在30亿美元。Hiscox、IAG以及怡...

两家加拿大银行被黑客勒索100万美元赎金

网络攻击安全牛 2018-05-31

BMO表示，事件之后收到了攻击者的威胁，称若不支付赎金就将公开被盗客户数据。

警告：黑客组织Iron瞄准中国门罗币钱包发起攻击

病毒木马 E安全 2018-05-31

以色列网络安全公司Intezer在2018年4月监测公共数据流时发现一个先前未知的后门，该后门由 Iron 勒索软件背后的网络犯罪组织开发，该组织在此次的后门中使用了意大利间谍软...

区块链安全公司派盾科技 (PeckShield) 获高榕资本数千万元天使轮融资

投融资火星财经 2018-05-31

此轮融资后，派盾科技（PeckShield）将进一步立足区块链前沿，通过行业安全报告发布、实时监测生态安全风险，提升区块链生态的整体安全性。

RSA的小众话题：关于bugbounty、众测及企业SRC 2.0的一些思考

专家观察绿盟安全屋 2018-05-31

纵观国内的众测平台，个人感觉更像是一个单纯的劳动力撮合平台，模式简单到令人讶异。

警报：朝鲜APT组织两款新工具影响到我国

病毒木马 malwarebenchmark 2018-05-31

美国CERT与国土安全部和联邦调查局联合发布了一项新警报，警告朝鲜政府正在使用APT组织Hidden Cobra（也被称为Lazarus Group）的两种恶意软件。

2018年第一季度中国银行业网络风险报告

金融保险安全牛 2018-05-30

在2018年第一季度国有商业银行和股份制商业银行是银行业互联网风险的重灾区，各项风险相比于其他类银行机构的互联网风险都处于较高水平；67%的国有商业银行和58%的股份制商...

IBM SIEM产品QRadar曝光多个严重漏洞，可导致远程命令执行

漏洞代码卫士 2018-05-30

这些漏洞影响 QRadar SIEM 7.3.0 至7.3.1 Patch 2 的版本，以及 QRadar SIEM 7.2.0 至7.2.8 Patch 11 的版本。补丁已在版本7.3.1 Patch 3 和 7.2.8 Patch 12 中发布。

IFAA即将发布本地免密标准2.1版：支持SE安全单元

安全运营 IFAA联盟 2018-06-01

互联网金融身份认证联盟（IFAA）将于6月1日正式发布《IFAA本地免密技术规范（T/IFAA 0002—2018）》，即本地免密标准2.1版。该版本为联盟成员单位应用SE安全单元提供了标准...

又是AWS配置不当！本田汽车、环球唱片被爆泄露敏感数据

数据泄露黑客视界 2018-06-01

本田印度因为不安全的AWS S3存储桶泄露了超过5万名客户的个人详细信息，而环球唱片则因为受到其承包商的牵连，暴露了自己的内部FTP凭证、数据库根密码和AWS配置详细信息，...

23款最佳免费安全工具

安全运营安全牛 2018-05-31

下列23种工具涵盖了从口令破解器到漏洞管理系统再到网络分析器，无论你的安全角色是什么，总能从中找到有用的。

区块链智能合约漏洞，想说补你不容易

漏洞 360企业安全 2018-05-31

从The DAO到BEC，SocialChain，Hexagon，再到这几天的EOS漏洞，“智能合约”已经成为区块链安全的重灾区。那么什么是智能合约，智能合约的漏洞究竟给安全带来了什么样的新挑...

世界杯变“诈骗杯”？赛事临近钓鱼诈骗活动不断升温

网络攻击黑客视界 2018-05-31

有统计数据显示，门票销售期间，钓鱼网页数量激增。每逢门票发售，欺诈者就会发送垃圾邮件，激活国际足联官网的仿冒网站相关页面，更有甚者还提供虚假赠品。随着世界杯赛事...

加拿大两家银行遭黑客攻击，9万名客户信息被盗

金融保险每经网 2018-05-31

据加拿大媒体5月28日报道，该国两家大型银行遭到黑客袭击，约9万名客户信息被盗，这可能是加拿大金融机构遭受的首次重大攻击。一份全球性报告显示，金融机构已经成为网络犯...

特朗普的手机就是黑客的梦想

内部威胁安全牛 2018-05-30

对这位总统而言，推特都比保守自己的秘密或国家的秘密更重要。

EOS节点再爆配置错误问题：神秘黑客正在扫描泄露私钥

区块链代码卫士 2018-05-30

在奇虎360曝出“史诗级”的 EOS 节点远程执行代码漏洞的几个小时后，一名神秘黑客正在扫描不慎通过某个 API 错误配置不慎泄露私钥的 EOS 区块链节点。

被控受雇于俄间谍侵入雅虎邮箱窃取5亿数据，这位黑客获刑5年

国家安全网易科技 2018-05-30

在美国旧金山市法庭举行的庭审中，23岁电脑黑客卡里姆·巴拉托夫被控无意中与俄罗斯间谍机构合作，在雅虎大规模数据泄露事件中窃取数据，以获取私人电子邮件。法官文斯·查布...

攻防最前线：BackSwap银行木马已开发三种全新技术

病毒木马黑客视界 2018-05-30

安全专家认为，BackSwap采用的这三种全新技术很容易实施，并且非常有效，很可能会在短时间内被其他恶意软件所采用。好消息是，目前BackSwap只支持篡改五家波兰银行——PKO Ba...

第三方数据安全测评标准上线，能否缓解公众数据安全“恐慌”？

标准财经网 2018-05-29

多位专家表示，如果无法打消公众的恐慌心理，大数据产业发展将寸步难行。对公众而言，数据安全保护背后涉及技术细节过于复杂难以判断，因而需要第三方机构根据统一标准作出...

Web安全研究人员是如何炼成的？

安全运营先知社区 2018-05-29

在这篇文章中，我将为读者分享与Web安全研究有关的各种建议，当然，这些建议一方面是来自某些成功经验，而另一些则是来自于曾经踩过的坑，希望对大家有所帮助。