搜索结果 - 安全内参 | 决策者的网络安全知识库

北京抓获首例撞库诈骗全产业链黑产团伙，截获数十万账号密码

公检法北京晚报 2018-12-17

海淀警方近日成功打击北京首个通过撞库盗号实施诈骗的黑色产业链条，嫌疑人陈某授意曹某进行技术操作，非法获取大量账号后发布招嫖信息；再由嫌疑人张某通过卖嫖的方式，实...

美国土安全部将建面向中小企业的网络威胁信息社交网络

国家安全国际安全简报 2018-12-17

近日，美国国土安全部在其一个项目预先征集通知文件中指出，该机构期望借鉴目前已在私营部门运行的若干网络威胁情报共享项目，建立一个允许中小规模企业交流网络攻击威胁信...

SQLite大漏洞：所有Chromium浏览器中招，安卓iOS应用也受殃及

漏洞量子位 2018-12-17

利用Magellan漏洞，攻击者可以在用户电脑上远程运行恶意代码，还会导致程序内存泄露或程序崩溃。而且由于SQLite被嵌入到数千款应用中，因此Magellan漏洞会影响许多软件。

双重认证并非绝对安全，还需提防用户被钓鱼 (附Gmail案例)

网络攻击 cnBeta 2018-12-17

安全专家上周四表示，近期针对美国政府官员、活动家和记者的网络钓鱼活动日益猖獗，并且利用技术手段绕过了被Gmail和Yahoo Mail广泛使用的双因素认证保护系统。

我们破解了几乎所有旗舰手机的人脸识别，iPhone幸免于难

人工智能机器之心 2018-12-17

福布斯的记者们决定使用 3D 打印技术攻击手机的人脸识别功能，在一通测试之后，他们发现石膏「人脸」竟可以破解四种流行旗舰手机的 AI 人脸识别解锁功能，而 iPhone X 不为...

“炸弹恐吓”诈骗团再威胁：将向受害者身上泼硫酸

网络犯罪 E安全 2018-12-17

两家网络安全公司在上周五表示，上周四大规模传播炸弹威胁的垃圾电邮活动是由一群发起近期一系列性勒索诈骗案的垃圾邮件制作者所为。近期攻击者又开始虚张声势，意在伤害单...

2019云安全预测

趋势洞察安全牛 2018-12-17

Equifax的问题出在哪里：34项控制与过程失误

安全运营安全牛 2018-12-17

美国众议院监管与政府改革委员会的报告称，该数据泄露本是完全可以避免的，是该公司未能完整的给系统打补丁才导致的泄露。Equifax总共犯了34个控制与过程错误导致数据泄露...

《天津市促进大数据发展应用条例》全文

政策天津日报 2018-12-17

为了发挥大数据促进经济发展、服务改善民生、完善社会治理的作用，培育壮大战略性新兴产业，加快构建数字经济和智慧城市，根据法律和国家有关规定，结合天津市实际情况，制...

关键信息基础设施网络安全产业发展研究报告

工业互联网网信防务 2018-12-17

本文尝试分析了我国自2011年发布451号文件以来，工控网络安全的技术、产品、市场发展脉络，希望可以为相关从业者提供有价值的参考。

中国信息安全测评中心专家黄殿中：物联网系统安全新思维

专家观察中国信息安全 2018-12-16

面对物联网新时代的安全新特征，我们需准确把握时代的发展脉搏、认清物联网安全的治理大势，这是未来落实“两个百年”奋斗目标和建设世界网络强国的客观需求。

“驱动人生”传播病毒事件现场分析：升级服务器被黑指向境外病毒地址

网络攻击深圳网安检测 2018-12-16

通过现场技术分析我们发现驱动人生某服务器被黑客利用漏洞入侵后，黑客更改了驱动人生升级服务器上获取更新软件的配置URL地址，并将其指向境外病毒服务器。该升级服务器仅...

伊朗遭制裁后黑客活动情况分析

网络攻击 malwarebenchmark 2018-12-16

安全公司Certfa追踪一个经常昵称为“迷人小猫”（Charming Kitten）的黑客组织，发现其过去一个月试图闯入十几位美国财政部官员的私人电子邮件。美联社对其目标的分析表明，...

NICE的网络安全人才框架之六：分析 (AN)

教育科研向日葵生活分享 2018-12-16

分析(AN)侧重于收集信息，以确保信息资产得到充分保护，免受其他人的攻击。分析(AN)包括5个专业领域，7个工作角色。

CNCERT：关于“驱动人生”木马程序有关情况的通报

网络攻击国家互联网应急中心CNCERT 2018-12-15

12月14日下午开始，互联网上出现了一款利用“驱动人生”升级通道，并同时利用永恒系列高危漏洞传播的木马突发事件，存在一定网络安全风险隐患。

国家能源局电力安全监管司童光毅：构建更加独立自主的电力行业网络安全环境

电力能源中国信息安全 2018-12-15

电力行业作为关系国计民生的重点基础行业，必须抓紧突破网络发展的前沿技术和具有国际竞争力的关键核心技术，加快推进国产自主可控替代计划，构建更加独立自主的电力行业网...

美国防部检察长办公室发现导弹防御系统的网络漏洞

军队军工国防科技工业网络安全创新中心 2018-12-15

美国国防部检察长办公室12月10日公布的一份审计报告显示，美国陆军、海军和导弹防御署未能采取基本的网络安全措施来确保美国弹道导弹防御系统的信息不会落入不法之手。

一篇文章了解NIST关键基础设施保护的升级版

安全运营安全牛 2018-12-15

新版本是对1.0版本的提炼、阐明和改进。1.1版本仍具有灵活性，可满足组织机构的业务或任务需求，并适用于各种技术环境，例如信息技术、工业控制系统和物联网。

超微：独立调查未发现主板存在恶意硬件

制造业安全牛 2018-12-15

服务器制造商超微公司(Supermicro)敬告客户，驳斥彭博社供应链攻击指控，称其针对主板供应链攻击的调查并未发现任何攻击证据。

利用“驱动人生”升级程序的恶意程序预警

网络攻击 360CERT 2018-12-15

安全公司监控到一批通过 “人生日历”升级程序下发的下载器木马，其具备远程执行代码功能，启动后会将用户计算机的详细信息发往木马服务器，并接收远程指令执行下一步操作。...