搜索结果 - 安全内参 | 决策者的网络安全知识库

昨夜今晨，亚马逊AWS的Route 53 DNS被偷偷劫持了2小时

互联网智多趣 2018-04-25

攻击者使用位于芝加哥的Equinix的一台服务器，发动了中间人攻击，从而重新路由DNS流量。

美军方与民用网络安全合作伙伴如何衔接？

国家安全 E安全 2018-04-25

美国运输司令部（USTRANSCOM）司令达伦·麦克德乌称，政府需要着力弥合军用与民用环境之间的网络安全鸿沟，并主张为此制定一项国家网络安全标准，为美国的安全水平设定一条“...

网络犯罪经济每年1.5万亿美元产出，GDP居全球第12位

数字经济安全牛 2018-04-25

前雅虎Altaba因2014年隐瞒大规模网络安全漏洞，被罚3500万美元

漏洞品玩 2018-04-25

美国证券交易委员会（SEC）周二宣布对Altaba处以3500万美元罚款以了结后者受到的一项指控，该指控的内容是前雅虎被指在两年多时间里向投资者隐瞒2014年大规模网络安全漏洞...

赛门铁克披露APT组织Orangeworm：攻击欧美亚地区的医疗行业

APT 代码卫士 2018-04-24

赛门铁克追踪到一个名为 Orangeworm 的 APT 组织，它针对位于美国、欧洲和亚洲国家的医疗组织机构发动攻击，不过这些攻击貌似并非出自国家黑客之手。

美团、饿了么回应用户信息被倒卖：正在排查核实将严厉打击

个人隐私隐私护卫队 2018-04-24

美团方面表示，由于外卖配送链条长，涉及平台、商家、三方配送等多个环节，因此存在不法分子从中获取信息的现象。对于此类事件，美团将与公安机关一起，全力打击盗取、倒卖...

爱沙尼亚的数字国家实践和数字化国家的未来

数字经济火星财经 2018-04-24

目前爱沙尼亚的E-residency是人类社会第一次类似的开源数字国家试验，有很多问题，有很多挑战，未来还有很多艰难挑战有待解决，不一定能够一次成功，但是所有人都看重这次...

FTC警告：犯罪分子伪装成中国大使馆诈骗250万美元

网络犯罪 cnBeta 2018-04-23

联邦贸易委员会（FTC）本周向生活在美国的华人社区发布警告，称近期发现了多起伪装成中国大使馆的诈骗电话。

Cloudflare推出“光谱”防护服务，覆盖IPv4所有端口65,535

安全运营安全牛 2018-04-23

“Spectrum”服务的推出将意味着各种基于TCP的协议都可以被屏蔽、转移和加速，它允许客户将其电子邮件服务器、SSH、物联网设备以及游戏服务器等放在Cloudflare之后，保护它们...

2017僵尸网络盛行国家：中国排名第三

网络攻击 E安全 2018-04-23

据 CenturyLink 研究研究实验室公布的数据，中国、日本、韩国以及澳大利亚在2017年年内出现大量僵尸网络流量，年内日均威胁活动高达19.5万次。

从现场走向SaaS，传统安全工具该换了

安全运营安全牛 2018-04-25

新发布的《2018企业云趋势》报告称，大部分(64%)大型企业的SaaS采用已超出其安全功能增长速度。平均约1/5的企业应用是SaaS，且未来2-3年内该数字预期会增长至36%。

印度某政府网站意外泄露大量公民敏感信息，目前仍未修复

数据泄露黑客视界 2018-04-25

遭泄露的数据包括Aadhaar号码、银行分行、IFSC代码和帐号、姓名、地址、身份证号码、手机号码、配给卡号码、职业、宗教信仰和种姓信息。

“4.29首都网络安全日”展位产品抢先看

安全会议安全客 2018-04-25

本届2018年北京国际互联网科技博览会暨世界网络安全大会展会将邀请众多国内外企业参展，展览面积为北京展览馆全馆。大会将延续“网络安全同担、网络生活共享”的主题，众多国...

思科2018年度安全报告：攻防两大角度看云与物联网安全

物联网安全牛 2018-04-24

思科指出，很多攻击有着显而易见的攻击前兆，而防御者一旦能预知并且识别即将到来的攻击以及攻击模式，就可以进行阻止或者缓解攻击造成的损失。

纳斯达克数据中心被声音“攻击”，北欧交易全线中断

金融保险 E安全 2018-04-24

2018年4月19日凌晨，火灾报警系统释放灭火气体产生的巨大声响导致瑞典 Digiplex 数据中心磁盘损坏，引发近三分之一的服务器意外关机，进而摧毁整个北欧范围内的纳斯达克业...

杭州某外贸公司被高仿邮箱骗走23.83万欧元，报警后成功境外追回

公检法都市快报 2018-04-24

民警说，这类案子往往是嫌疑人精心设计过的，通常是通过木马等黑客手法先破解企业邮箱（密码），在阅读、分析所有的邮件内容后，再“有的放矢"，利用窃取的信息，篡改、注册...

中东打车巨头Careem被黑，1400万乘客信息失窃

交通物流新浪科技 2018-04-24

黑客盗取的数据包括用户的姓名、电子邮箱地址、手机号、和行程数据，所有在今年1月14之前注册过Careem的用户都受到了影响。

尴尬！因为硬编码口令，RSA大会官方APP泄漏参会者信息

漏洞代码卫士 2018-04-23

RSA 表示已修复该问题，修复前有114个参会者的姓名被获取。

无服务器体系架构：应用安全范式转换

安全运营安全牛 2018-04-23

无服务器计算迫使软件架构师和开发人员以将安全性构建其中的方式来解决安全问题，而不是在发生问题时再去进行安全防护。

离职员工窃取客户联系人名单，SunTrust银行150万客户信息泄露

数据泄露黑客视界 2018-04-23

SunTrust银行的首席执行官William Rogers称，这属于团伙作案，这名离职的前员工通过与第三方合作成功对公司的客户联系人名单进行了盗窃。名单包含的客户个人信息包括客户的...