搜索结果 - 安全内参 | 决策者的网络安全知识库

调查：macOS恶意软件数量去年增加了270%

病毒木马 cnBeta 2018-03-13

macOS恶意软件在2018年的发展有可能持续增长，用户需要更加关注他们的网络安全。

EDR普及的关键：击败警报疲劳

安全运营安全牛 2018-03-12

想要让EDR解决方案运营成本亲民，就得利用终端代理的内建智能来检测高级攻击。这么做可以让管理员只专注在突破了其他预防层的特定高级威胁上，避免他们在误报上浪费时间。

半天感染50万设备！Dofoil挖矿变种疯狂来袭

病毒木马 E安全 2018-03-13

微软当地时间2018年3月7日发布博文称发现大规模加密货币挖矿企图，Dofoil 木马变种携带挖矿程序的 Payload 滥用受害者的CPU进行挖矿，该变种仅用12个小时就感染了近50万台...

GDPR合规就是胡萝卜+大棒

安全运营安全牛 2018-03-13

如果只是为了避免被处罚，那GDPR合规就么什么意义了。

关于AI，你的安全供应商说实话了吗？

人工智能安全牛 2018-03-13

声称自家产品运用了人工智能或机器学习的某些供应商，其实还是用着老一套基于规则的检测引擎。怎么分辨他们有没有说真话呢？

研究：消费级路由器固件木马分析及防护建议

制造业通信技术编辑部 2018-03-13

消费级路由器已经成为僵尸网络的劫持目标，厂商需继续加强安全方面设计，将非法入侵拒之门外，而用户需树立安全意识，从而共同构建一套健壮、稳定、安全的局域网环境。

日本交易所Coincheck：已对加密货币被盗客户赔偿4.35亿美元

金融保险华尔街日报 2018-03-13

1月份遭黑客攻击的日本加密货币交易所Coincheck Inc.周二称，已经完成了对受影响客户的赔偿工作，并且恢复了部分交易服务。

调查报告：美国执法情报分析专业的硕士生学什么

公检法情报与安全论坛 2018-03-13

以美国5所高校国土安全与执法类情报专业硕士学位课程为样本进行调查分析，建议我国有条件的高校借鉴美国经验，参与国土安全与执法类情报专业建设与人才培养。

Any.Run：免费的交互式恶意软件分析工具

安全运营 E安全 2018-03-12

一款名为 Any.Run 的交互式恶意软件分析沙箱服务正式以免费社区版本形式向公众开放，Any.Run 允许任何访问者注册帐户，并实时以交互方式对特定文件进行分析。

金融企业信息安全团队建设（务虚篇）

金融保险君哥的体历 2018-03-12

信息安全团队可以这样理解沟通的意义：上级、平级、下级都是可以利用的资源，沟通就是通过努力协调这些全方位的资源，用于达成信息安全管理的目标，从而实现信息安全对企业...

初探新一代数据安全解决方案：ITP技术

安全运营安全牛 2018-03-12

今年1月，天空卫士正式发布并展示了他们最新的ITP技术及基于行为分析的ITM（内部威胁管理）解决方案，据了解这是目前全球唯一正式落地并实现了产品化的ITP解决方案。

UnicornTeam：对近期4G LTE曝光多个漏洞的危害解读

信息通信 UnicornTeam 2018-03-12

总的来说，这批漏洞的危害并不是很大，公众不需要过于紧张。

AWS存储桶泄露50.4 GB数据，美国消费金融巨头受影响

金融保险 E安全 2018-03-12

50.4 GB数据涉及Birst公司主要客户Capital One（全美第八大商业银行，消费金融巨头），包含 Capital One 网络基础设施配置信息以及 Birst 公司的设备技术信息。

罗马尼亚警方逮捕俄罗斯黑客，曾一夜间窃走银行86万欧元

金融保险黑客视界 2018-03-12

由Dmitrii Cvasov与其他犯罪分子组成的盗窃团伙，在2016年8月9日至2016年9月4日期间对Raiffeisen银行罗马利亚分行发起了鱼叉式网络钓鱼攻击，控制银行系统并获得了对自动取...

三星SmartCam摄像头曝高危漏洞，可篡改监控画面

制造业黑客视界 2018-03-12

Dashchenko表示，对于这2000台摄像头，他们可以对其进行各种操作。例如，篡改摄像头拍摄的内容，从而向用户展示伪造的实时画面。

你愿意成为“身体黑客”吗？皮下植入芯片改造经验谈

趋势洞察新浪科技 2018-03-12

据估计，全球已有一万多人在体内植入了芯片。虽然远远称不上主流行为，但显然呈现出了增长趋势。

CNCERT：2017年我国联网智能设备安全情况报告

物联网国家互联网应急中心CNCERT 2018-03-11

在漏洞方面，智能设备漏洞数量大幅增加。在恶意代码攻击活动方面，境外控制服务器控制我国境内的大批量智能设备。

“数”读两高工作报告：两年起诉电信诈骗犯罪5.1万人

公检法中国城市网 2018-03-11

最高人民法院和最高人民检察院交出的五年成绩单还提到了哪些网络安全关键词？

以“威胁应对”为中心，看企业信息安全能力建设

安全建设 Sec-UN 2018-03-11

安全能力建设不再强调单点的检测，也不再单纯的追求告警的精确性，而是将若干的点关联起来，以数据为驱动来解决问题。

卡巴斯基发现漏洞，可在线访问全球1000多个加油站控制器

电力能源 cnBeta 2018-03-11

这些问题来自能连接到互联网的加油站控制器，所有者无法更改默认密码，攻击者完全可以访问机器。