搜索结果 - 安全内参 | 决策者的网络安全知识库

未遵守国土安全部规范，美国白宫旗下域名易被用于邮件钓鱼

政务安全内参 2018-04-09

根据非盈利性组织全球网络联盟（Global Cyber Alliance）的最新研究表明，由于美国白宫推迟重要电子邮件安全协议的部署，导致其域名很容易被用于大规模网络钓鱼攻击。

因存在安全漏洞，Intel主动下架远程键盘APP并建议停止使用

漏洞 FreeBuf 2018-04-09

近期，英特尔在远程键盘APP中发现三个严重的安全漏洞之后，并没有决定修复这些漏洞，而是正式下架该应用，并且提醒用户停止使用。

开幕在即，RSA 2018主题演讲嘉宾阵容大曝光

安全会议杭州世平信息科技有限公司 2018-04-09

4月17日，RSA 2018的主题演讲部分即将开始，演讲内容将揭示当前及未来很长一段时间内网络安全行业的趋势和方向。

RSA 2018前瞻：CISO必须关注的四大网络安全事项

CSO论道安全内参 2018-04-09

对于各行业诸如CISO的信息安全高管们来说，他们希望在本届RSA大会上听到哪些安全热点话题和广受关注的安全技术趋势呢？

实时聊天供应商被黑，致使西尔斯、达美航空、百思买用户信用卡泄漏

金融保险代码卫士 2018-04-09

[24]7.ai 公司在本周三披露称，未经授权方获取对网络的访问权限，并从网络中收集了少量客户公司的客户支付信息。

CVE-2018-1270：spring-messaging远程代码执行漏洞分析预警

漏洞 360CERT 2018-04-09

美军将利用“网络子弹”入侵无线网络

军队军工 E安全 2018-04-09

在一次研讨会上，蕾杜斯揭示了当地部队如何通过安装在大型 MQ-1C“灰鹰”无人机上的干扰吊舱行使先进的网络能力，允许部队窃取 IP 地址，拦截通信甚至操纵敌方信息。

“游戏化”是培养和保留网络安全人才的关键方法之一

教育科研安全牛 2018-04-09

据一份调查结果显示，对于一个稳定且成功的安全运营中心而言，人员方面所存在的最大挑战就是“留住人才”，只有这些人才工作的越开心，技能越熟练，才能更好地完成操作并且留...

德国纳图医疗设备曝光多个漏洞，可导致远程命令执行

医疗卫生代码卫士 2018-04-09

思科 Talos 团队从德国纳图 (Natus) 医疗设备中找到多个严重漏洞，可导致设备遭远程攻击。该厂商已发布固件更新予以修复。

中国信息通信研究院：数据泄露通知制度的国际经验与启示

专家观察中国信息安全 2018-04-08

为加强数据泄露管理、切实维护用户权益、及时制止数据泄露的损害扩大，一些国家相继在立法中确立了“数据泄露通知制度”，其中的经验值得借鉴。

湖北发布政府网站管理办法通知：不得泄露个人隐私和商业秘密

政务湖北省人民政府 2018-04-08

政府网站要在确保安全保密、保护隐私的前提下，搭建数据开放、共享统一平台和统一接口，向社会开放政府数据。

索尼/SWIFT/WannaCry均是穷凶极恶的朝鲜黑客所为

国家安全安全牛 2018-04-08

英国下议院国防委员会发布报告《敏感还是理性？朝鲜及其加诸的威胁》。除了陈述朝鲜的核武、网络战和化学战能力，该委员会还呼吁增加英国网络防御资金，同时坚称增加的网络...

北美GridEx-IV演习：加入“演习前侦察”训练抵御俄罗斯

国家安全 E安全 2018-04-08

为期两天的演习模拟了控制系统、发电和输电设施遭遇网络和物理攻击导致长时间大规模停电的场景，政府官员和公共事业单位高管在演习中合作予以响应。这份报告显示，公共事业...

黄貂鱼：疑似在华盛顿开展间谍活动的监视设备

信息通信 E安全 2018-04-08

美国政府首次公开承认，华盛顿特区内存在流氓设备，外国间谍和犯罪分子可能会利用这些设备追踪个人手机并拦截通话与往来信息。

摒弃信任验证模式，走向零信任安全

安全运营安全牛 2018-04-08

公司企业需认识到，重点保护终端和网络的边界安全方法并不能防护基于身份和凭证的威胁。除非我们开始采取以身份为中心的安全方法，否则账户盗窃攻击将继续为数据泄露提供完...

Gartner魔力象限：十大应用安全测试服务

趋势洞察安全牛 2018-04-08

芬兰某公共服务网站数据泄露，超过13万芬兰公民受影响

数据泄露黑客视界 2018-04-08

该网站并没有对存储的任何信息进行加密，无论是用户名还是密码都采用明文形式进行储存，这使得网络犯罪分子更容易利用它们。

新型macOS后门程序浮出水面，被指与黑客组织“海莲花”有关联

APT 黑客视界 2018-04-08

研究人员发现了一种新型的MacOS后门程序正在被黑客组织“海莲花”所使用，而其攻击目标是那些安装有Perl语言编程软件的Mac用户。

突发！思科底层设备漏洞遭滥用，国内多家IDC及机构网络瘫痪

网络攻击安全内参 2018-04-07

疑似一周前曝光的思科底层设备漏洞CVE-2018-0171利用代码正在国内互联网上肆虐。

CNCERT：Cisco Smart Install远程命令执行漏洞安全公告

漏洞 CNVD漏洞平台 2018-04-07

综合利用上述漏洞，允许未经身份验证的远程攻击者向远端Cisco设备的 TCP 4786 端口发送精心构造的恶意数据包，触发漏洞造成设备远程执行Cisco系统命令或拒绝服务（DoS）。...