搜索结果 - 安全内参 | 决策者的网络安全知识库

知名远控木马njRAT又现新变种，新增勒索软件和比特币钱包窃取功能

病毒木马黑客视界 2018-04-05

njRAT之所以能够在相对较短的时间里超越其他RAT，迅速成为最流行的恶意软件家族之一的原因在于它采用了插件机制，这意味着其开发者能够通过使用不同的插件来扩展新的木马功...

索尼/SWIFT/WannaCry均是穷凶极恶的朝鲜黑客所为

国家安全安全牛 2018-04-08

英国下议院国防委员会发布报告《敏感还是理性？朝鲜及其加诸的威胁》。除了陈述朝鲜的核武、网络战和化学战能力，该委员会还呼吁增加英国网络防御资金，同时坚称增加的网络...

北美GridEx-IV演习：加入“演习前侦察”训练抵御俄罗斯

国家安全 E安全 2018-04-08

为期两天的演习模拟了控制系统、发电和输电设施遭遇网络和物理攻击导致长时间大规模停电的场景，政府官员和公共事业单位高管在演习中合作予以响应。这份报告显示，公共事业...

黄貂鱼：疑似在华盛顿开展间谍活动的监视设备

信息通信 E安全 2018-04-08

美国政府首次公开承认，华盛顿特区内存在流氓设备，外国间谍和犯罪分子可能会利用这些设备追踪个人手机并拦截通话与往来信息。

摒弃信任验证模式，走向零信任安全

安全运营安全牛 2018-04-08

公司企业需认识到，重点保护终端和网络的边界安全方法并不能防护基于身份和凭证的威胁。除非我们开始采取以身份为中心的安全方法，否则账户盗窃攻击将继续为数据泄露提供完...

Gartner魔力象限：十大应用安全测试服务

趋势洞察安全牛 2018-04-08

芬兰某公共服务网站数据泄露，超过13万芬兰公民受影响

数据泄露黑客视界 2018-04-08

该网站并没有对存储的任何信息进行加密，无论是用户名还是密码都采用明文形式进行储存，这使得网络犯罪分子更容易利用它们。

新型macOS后门程序浮出水面，被指与黑客组织“海莲花”有关联

APT 黑客视界 2018-04-08

研究人员发现了一种新型的MacOS后门程序正在被黑客组织“海莲花”所使用，而其攻击目标是那些安装有Perl语言编程软件的Mac用户。

突发！思科底层设备漏洞遭滥用，国内多家IDC及机构网络瘫痪

网络攻击安全内参 2018-04-07

疑似一周前曝光的思科底层设备漏洞CVE-2018-0171利用代码正在国内互联网上肆虐。

CNCERT：Cisco Smart Install远程命令执行漏洞安全公告

漏洞 CNVD漏洞平台 2018-04-07

综合利用上述漏洞，允许未经身份验证的远程攻击者向远端Cisco设备的 TCP 4786 端口发送精心构造的恶意数据包，触发漏洞造成设备远程执行Cisco系统命令或拒绝服务（DoS）。...

“恶意机器人”正越来越多地藏身于云数据中心之中

趋势洞察安全牛 2018-04-07

根据数据显示，在2017年所有网站流量中由人类产生的只占58%，其余部分都是由善意和恶意机器人(Bot)所产生的。

欧盟警告称：不要急于部署5G技术

信息通信 E安全 2018-04-07

欧盟网络与信息安全局发布报告警告称，2G、3G与4G网络中的安全缺陷很可能在 5G 当中重演。

如何保护关键基础设施？美政府靠“深度分层防御体系”

国家安全 E安全 2018-04-07

美国各国防机构一直支持深度分层安全防护概念，旨在将保护能力扩展到标准防火墙以外。其目标在于，一旦攻击者突破第一道网络防线，内部环境仍可对相关入侵进行缓解。

《2018美国人工智能安全委员会法》（中英对照全文）

人工智能学术plus 2018-04-07

2018年3月20日，美国国会发起提案，建议成立“国家人工智能安全委员会”，目前该法案正处于征求意见和联署阶段。

因为一个默认设置，Facebook 20亿用户数据都可能泄露

数据泄露新智元 2018-04-06

Facebook 20亿用户中的大多数，都可能因为其搜索功能的一个默认设置，而被恶意使用者获取了个人数据。

3100名谷歌员工联名抵制与五角大楼合作：不想做战争生意

人工智能量子位 2018-04-06

Google不应该成为一家战争公司。

真实案例：弱密码导致服务器被勒索病毒感染的应急过程分享

安全运营大兵说安全 2018-04-05

因为使用了相邻键位的“复杂”密码，黑客只用了72分钟就破解了某企业服务器口令。

研究：浅谈网络态势感知技术模型

安全运营中国保密协会科学技术分会 2018-04-05

态势感知技术能够主动地收集动态的网络态势信息，分析并准确预测帮助管理员做出准确防御和应急性决策，适用于目前超大规模的网络管理。

Android木马伪装成杀毒应用，秘密记录通话窃取私人数据

病毒木马代码卫士 2018-04-05

这款恶意软件被称为 “KevDroid”，它是一款远程管理工具 (RAT)，旨在从受攻陷的安卓设备中能窃取敏感信息，且有能力记录通话。

公安部发布《公安机关互联网安全监督检查规定（征求意见稿）》

法规公安部 2018-04-04

为贯彻落实《网络安全法》，规范公安机关互联网安全监管工作，督促互联网服务提供者依法落实安全责任义务，保障互联网服务提供者和个人合法权益，经充分调研、广泛征求意见...