搜索结果 - 安全内参 | 决策者的网络安全知识库

这家网站拒绝了1.7万美元的安全审计，结果……

网络攻击安全牛 2018-10-19

近日，总部位于西雅图的成人娱乐平台SpankChain遭遇了一次智能合约安全漏洞，导致损失约38,000美元。

企业安全问题层出不穷：移动设备也需重视

安全管理 FreeBuf 2018-10-18

移动安全对企业存在着很大的威胁，由于设备缺乏可视性会使企业面临严重的数据泄露和网络钓鱼攻击风险。

Facebook数据失窃影响300万欧洲用户，最高可被罚16.3亿美元

监管腾讯科技 2018-10-17

爱尔兰数据保护委员会周二称，在Facebook 9月遭遇的安全入侵事件中，有大约300万个欧洲用户受到影响。该公司最高可被罚款16.3亿美元。

PHP 5.6.x即将停止安全支持，请尽快更新至新版

互联网黑客视界 2018-10-16

约62％运行PHP旧版本的互联网站点十周后将面临安全风险。

美国最新并购国家安全审查法案解读

投融资 NClaw美国元臣律所 2018-10-11

律师认为：如实、全部披露所有股权结构及最终控制人信息，和美国CFIUS就相关风险减低安排进行建设性谈判，甚至采用CFIUS保险措施，可以使得并购交易的风险得到很好管控。

流行远控木马LuminosityLink作者被判入狱30个月

公检法黑客视界 2018-10-19

美国执法部门曾表示，LuminosityLink至少被购买了6000次，而欧洲刑警组织的统计数据更是将这个数字指向接近8600，而这些购买者被指利用该工具在全球78个国家控制了数万台电...

APT最前线：BlackEnergy已演变为两个独立组织

APT 黑客视界 2018-10-19

ESET在周三的分析报告中提出，BlackEnergy演变为两个独立的组织：TeleBots和GreyEnergy。

高危漏洞致D-Link路由器操控权落入黑客之手

漏洞 E安全 2018-10-19

研究员发现，部分D-Link路由器存在多个漏洞，黑客利用这些漏洞可获得其全部控制权，且目前尚无安全补丁发布。在Linksys路由器中也出现了严重安全漏洞。

英国呼吁欧盟开展打击网络黑客行动

监管 E安全 2018-10-19

包括英国在内的八个欧盟成员国呼吁，欧盟应尽快通过一项新的制裁措施，打击网络恶意活动。

在特朗普声称美国要在网络空间更加主动后，“以黑客手段回击网络攻击”的支持声音开始抬头

国家安全国际安全简报 2018-10-18

微软等大公司也正渐渐地深入使用“曝光攻击者的真实身份”和“采取技术手段摧毁僵尸网络”这类手段来威慑网络恶意行为者的“灰色地带”。

CNVD-IoV车联网漏洞信息月度通报（2018年9月）

漏洞车联网安全应急中心 2018-10-18

9月CNVD-IoV共收集和整理车辆网相关漏洞92个，其中高危漏洞82个，中危漏洞10个。上述漏洞涉及行业主管部门、汽车企业、车联网相关资讯以及客货运行业等，均可对车联网用户...

攻防最前线：利用恶意RTF文档传播信息窃取类病毒

网络攻击黑客视界 2018-10-18

此次活动所传播的计算机病毒被证实是Agent Tesla木马以及其他恶意软件家族，包括Loki信息窃取木马。

TB级DDoS攻击时代已到来

网络攻击安全牛 2018-10-17

攻击规模成倍增长，经常超出大多数服务提供商的安全防御能力。TB级DDoS攻击时代已到来！

第三方供应商遭攻击，五角大楼泄露3万雇员和服务人员信息

军队军工安全内参 2018-10-17

美国国防部通过第三方供应商遭遇数据泄露，导致至少30,000名服务人员和雇员的个人和支付卡信息受到损害。

中国政法大学教授罗翔：警惕“计算机流氓罪”

专家观察澎湃新闻 2018-10-16

值得警惕的是，刑法中的计算机犯罪正在成为新的口袋罪。许多无法认定为其他犯罪的行为，只要与计算机有关，常常被论以计算机犯罪，以至有人将其戏称为“计算机流氓罪”。

苹果就“Apple ID账号被盗”发声明：呼吁开启双重认证

安全运营新浪科技 2018-10-16

苹果公司就近期中国用户Apple ID账号被盗一事向媒体发布声明，称正对此事正在调查中，同时呼吁用户开启双重认证。

江苏一网警受贿两千万：将查获的源代码交他人开赌场获利2亿

公检法澎湃新闻 2018-10-16

江苏80后网警程俊山将办案中查扣的赌博网站源代码提供给犯罪分子开设赌博网站，并为其通风报信、逃避查处，犯罪分子非法获取暴利高达2.3亿元，自己获利2000多万。

美军如何利用人工智能高效处理情报信息

人工智能光明军事 2018-10-15

据美国《国防》杂志近期报道，美国军事情报部门正在开发能够迅速准确从海量原始信息中甄别出高价值情报的机器学习和人工智能技术，为人工处理海量信息能力的不足问题提供了...

branch.io漏洞令6.85亿网民面临跨站攻击

漏洞安全牛 2018-10-15

漏洞挖掘人员发现重大安全漏洞，影响Tinder、Yelp、Shopify、西联等主流网站，使用这些站点的数亿用户均受威胁。

攻防最前线：Android远控木马GPlayed伪装成Google Play展开入侵

病毒木马黑客视界 2018-10-15

GPlayed是一个具有多种内置功能的木马程序，并且具有很高的可扩展性，该样本使用了一个与Google Play应用程序非常相似的图标来伪装自己，安装后的名称为“Google Play Marke...