搜索结果 - 安全内参 | 决策者的网络安全知识库

从FireEye发展历程看美国网安产业的政企合作与军民融合

安全治理信息安全与通信保密杂志社 2018-01-31

美国网络安全产业发展迅速，长期居于全球领先地位。其中，政企合作、军民融合在网络安全产业的发展中发挥了极为重要的作用。本文在深入研究美国网络安全企业FireEye 基本...

僵尸网络DressCode感染400万台手机狂刷广告，已获利2000万美金

网络攻击 E安全 2018-01-31

研究员花了几个月时间搜索源代码和僵尸手机上的其他私人数据后，估计DressCode 僵尸网络至少已经控制了400万台设备，并估计称过去几年这种欺骗性的广告点击已获利2000万美...

云服务瘫痪一次损失950亿，哪些行业易被重创？

云计算 E安全 2018-01-31

研究报告称，若一家大型云服务提供商遭受重大网络攻击，致其瘫痪数日，美国经济可能会损失约150亿美元。

英国将对网络安全失当的企业处以最高1700万英镑的罚款

监管 cnBeta 2018-01-31

为了敦促各企业妥善落实网络安全防护措施，有关部门将对处置不当的企业苛以最高 1700 万英镑（约 1.51 亿 RMB）的罚款。

从CVSS和性能损耗角度评估处理器漏洞修补

漏洞 Tenable安全 2018-01-31

Spectre和Meltdown漏洞到底影响哪些企业系统？漏洞的利用方法，利用难易程度是怎样的？这些漏洞是否需要尽快修补？

浅谈威胁情报的实践与落地

安全运营 Sec-UN 2018-01-31

情报工作源于人，也终于人。人强，则情报强。人弱，则情报弱。

谷歌的零信任安全架构实践

安全建设首席安全官 2018-01-31

作为零信任安全架构的BeyondCorp，将访问控制权从边界转移到个人设备与用户上。由此员工可以实现在任何地点的安全访问，无需传统的VPN。

PCI DSS新版支付安全标准明日生效，仍有部分企业未能完成合规

金融保险 E安全 2018-01-31

支付卡行业数据安全标准 PCI DSS 3.2 将在2018年2月1日开始实行，该标准将作为一种年度性考核机制对待。安全支付解决方案供应商PCI Pal警告称，最初公布于2016年的 PCI DS...

思科ASA系统被曝漏洞，大量工业安全和防火墙设备受影响

漏洞最新国外前沿科技推送 2018-01-31

思科针对其网络安全设备的ASA操作系统在安全套接层VPN功能中存在严重的双重自由漏洞，它警告“可能允许未经身份验证的远程攻击者重新加载受影响的系统或远程执行代码”。

航运巨头复盘NotPetya：十天重装4000台服务器、4.5万台电脑

交通物流黑客视界 2018-01-31

全球最大航运巨头马士基（Maersk）是受到NotPetya大规模勒索软件攻击的企业之一，该公司在2017年8月宣布，马士基因NotPetya承受了数亿美元的经济损失。

印度政府计划成立顶尖网络犯罪协调中心

安全治理 HackerNews 2018-01-31

印度政府还计划发放 83 亿卢比，用于在各州设立网络法证培训实验室和警察培训中心。

工业控制拟态安全处理器原理验证系统通过测试

国家安全拟态之城 2018-01-30

这是目前首次实现从硬件到应用全栈拟态化防御。

美国民主党首次雇请CSO，为2018年中选举护航

国家安全安全内参 2018-01-30

DNC此前从未聘请过CSO。但由于在2016年美国大选期间，民主党的多项政治活动都遭到俄罗斯黑客的渗透，使选民认为该党派与俄政府为伍。

防止泄漏！2018年数据管理方法五大预测

安全运营企业网 2018-01-30

改善数据卫生、安全和管理的机会将使企业能够为顾客提供更好的体验，并最终提高顾客忠诚度、收入和品牌声誉。

印度间谍软件公司卖“网络核武器”，真傻还是装傻？

网络攻击 E安全 2018-01-30

Aglaya公司的产品手册声称其拥有‘永久在线的武器’，机构可在任意IP连接终端“开火”，能够立即停用或者永久性摧毁目标。

深度报告：全球制造业四大可能未来，网络安全是X因素

制造业中外管理杂志 2018-01-30

2030年的制造业有四种可能情景——颠覆式、中断式、破坏式、下放式。这四种情景是完全不同、甚至相互矛盾的。

伊朗APT组织携新后门RGDoor锁定中东国家政府、金融、教育机构

网络攻击黑客视界 2018-01-30

这个后门程序被发现部署在8个隶属于中东国家政府部门的Web服务器上，以及一家金融机构和一个教育机构。

报告：2017年度银行业网络安全状况全貌

金融保险安全牛 2018-01-30

本报告从网络攻击、IP资产黑名单、域名资产黑名单、垃圾邮件、僵尸网络、恶意代码、安全漏洞等7大类安全风险指标，通过“安全值”大数据平台进行量化分析并给出风险建议。

外媒：英特尔发现安全漏洞，先通知中国客户后通知美国政府

漏洞参考消息 2018-01-30

美国核军事指挥网络将全面升级：预计十年时间完成

国家安全国防科技要闻 2018-01-30

根据NPR草案，核指控网络在近三十年来还未进行过大幅升级。