搜索结果 - 安全内参 | 决策者的网络安全知识库

“特金会”刚过，美国国土安全部再次发布朝鲜恶意软件警告

病毒木马安全内参 2018-06-15

美国国土安全部和FBI对美国企业发出警告，称要小心与朝鲜政府黑客有关联的恶意软件变种“Typeframe”。

卡巴斯基与欧洲刑警组织20年“兄弟感情”就此破裂？

国家安全 E安全 2018-06-15

欧洲议会2018年6月13日通过具有“争议”的网络防御动议（A8-0189/2018）之后，卡巴斯基实验室当天宣布，将暂停与欧洲刑警组织和 NoMoreRansom 项目的合作。

FBI全球缉捕74名BEC罪犯，公布5种欺诈手段

公检法安全牛 2018-06-15

FBI估算，2013年以来全球企业因BEC欺诈所致损失已达53亿美元。

英特尔酷睿处理器又曝数据处理漏洞，所有操作系统均受影响

漏洞代码卫士 2018-06-15

英特尔指出，这个新漏洞 (CVE-2018-3665) 影响所有英特尔酷睿微处理器，可导致恶意程序读取由其它进程使用的数据。

GDPR施行后，英国电子零售商Dixons Carphone公布严重数据泄露事件

数据泄露代码卫士 2018-06-15

英国家喻户晓的手机零售商 Dixons Carphone 宣布，正在调查“对公司所持有的某些数据的越权访问”。

国土安全部专家：追踪APT黑客，行为模式比攻击策略更有效

APT 安全内参 2018-06-15

美国国土安全部的IT专家卡森表示，为了更好地追踪高级攻击团队，美国公司应该观察人类行为的信号，而不是变化的策略。

美国境内600座大坝的网络安全外包服务价值4500万美元

政务安全内参 2018-06-15

美国内政部与IT厂商签订了一份为期五年，价值4500万的合同，用于保护国内600座大坝的安全。

外媒：警方技术供应商或已破解iOS 12的新安全机制

公检法新浪手机 2018-06-15

AcFun官方预警：近千万条用户数据外泄，请尽快修改密码

数据泄露安全内参 2018-06-13

国内知名视频分享社区AcFun官方发布公告，称由于遭受黑客攻击，近千万条用户数据已外泄。

护航智能设备：欧盟将建通用网络安全认证框架

标准 E安全 2018-06-12

欧盟将针对信息和通信技术（ICT）产品、服务和流程建立一个欧盟范围内的认证框架，以此加强网络弹性。

量子计算最新进展与发展态势研究

量子技术中国信息通信研究院CAICT 2018-06-12

目前，量子计算整体上仍处于基础理论研究和原型产品研发验证阶段，多项关键技术仍有待突破。但其成长速度较快，前景可期。

神漏洞：微软小娜可让任何人修改Windows 10密码

漏洞代码卫士 2018-06-15

研究员指出，这个问题存在的原因是小娜允许用户在Windows 10 计算机锁定的状态下以各种怪异模式和底层 Windows 10 操作系统交互。

国家漏洞库CNNVD：Microsoft Excel远程代码执行漏洞及Windows HTTP协议堆栈远程代码执行漏洞通报

监管 CNNVD安全动态 2018-06-14

近日，微软官方发布了Microsoft Excel远程代码执行漏洞（CNNVD-201806-800、CVE-2018-8248）及Microsoft Windows HTTP协议堆栈远程代码执行漏洞（CNNVD-201806-771、CVE-20...

Splunk 1.2亿美元收购告警管理公司VictorOps

投融资安全牛 2018-06-14

日志分析公司Splunk周一宣布他们将以大约1.2亿美元价格收购告警管理初创公司VictorOps。

欧盟委员会发布“增强应对混合威胁的能力和恢复力”报告

监管国家网络威胁情报共享开放平台 2018-06-14

该报告指出，欧盟及其成员国需要提高网络攻击溯源能力，尤其是通过加强情报共享。溯源会阻止潜在的攻击者，并增加那些当事人被适当追究责任的可能性。

一架无人机加入警队4个月，墨西哥小城犯罪率下降了10%

公检法量子位 2018-06-13

无人机服役仅4个月，城中的犯罪率整体下降了10%，这或许算得上人机协作的一个成功案例了。

现代银行劫案：无文件攻击趋于利用“好工具”

金融保险安全牛 2018-06-12

安全公司 Carbon Black 发布报告《现代银行劫案：网络攻击&金融行业横向移动》，揭示黑客对银行的攻击手法。

攻防最前线：双向通信银行后门SocketPlayer可规避沙箱机制

病毒木马 E安全 2018-06-12

研究人员最近发现的远程访问木马 SocketPlayer 正在使用一个专门的程序库 socket.io，操作者可以此与被感染的设备进行交互，而不需要“信标” 消息。

零信任：从BeyondCorp说起

安全建设 Sec-UN安全村 2018-06-12

BeyondCorp的落脚点是网络不可信，因而重点在于对人和设备的管理、认证、授权和访问控制；而“零信任模型”着眼的是网络流量不可信，从而着眼的是对不同网络流量的隔离，并分...

FBI宣布逮捕74名邮件诈骗者，并阻止约1400万美元欺诈转账

公检法 cnBeta 2018-06-12

美国联邦调查局当地时间周一宣布在三大洲逮捕74人，这些人利用电子邮件诈骗手段劫持银行转账。FBI称，这些人实施的“网络财务欺诈”可能涉及社会工程和电脑入侵，以公司高管...