搜索结果 - 安全内参 | 决策者的网络安全知识库

数千台Etcd服务器可任意权限访问，暴露750MB密码和密钥

数据泄露 HackerNews 2018-03-26

目前 Collazo 经过测试已经成功地从这些服务器上检索到了来自 1,485 个 IP 、约 750 MB 的数据，其中包括 8,781 个密码、650 AWS 访问密钥、23 个密钥和 8 个私钥。

Facebook收集安卓用户通话记录，声称已获得许可

个人隐私新浪科技 2018-03-26

几名用户查看了Facebook收集的数据，发现里面包含个人元数据，比如通话记录，里面有名字、手机号码、通话时长。

中国地震局部署展开2018年网络安全和信息化重点工作

趋势洞察中国地震局 2018-03-25

会议审议了《中国地震局2018年网络安全和信息化工作要点》、《地震信息化顶层设计》和《地震信息化行动方案（2018-2020年）》等文件。

Gartner：2018年全球物联网安全支出将达15亿美元

物联网至顶网 2018-03-25

到2021年监管合规性将成为物联网安全应用的主要影响因素。那些必须遵守旨在改善关键基础设施保护（CIP）的法规和指导的行业，将不得不增强对物联网安全的关注。

社交大数据的胜利，剑桥分析将国家玩弄于股掌之间

国家安全 malwarebenchmark 2018-03-24

剑桥分析的人员称，该公司曾受雇于特朗普竞选团队，也曾为英国脱欧推波助澜，该公司涉嫌权色钱交易，员工还号称已在中国展开业务。

伊朗黑客组织OilRig的网络武器库已全面升级

APT 代码卫士 2018-03-24

和伊朗之间存在关联的网络间谍组织 OilRig 在最近实施的攻击中一直都在使用新型恶意软件和数据渗透技术。

中科大2018年自主招生：欢迎网络安全“偏才”“怪才”报考

教育科研安徽网 2018-03-23

科大网络空间安全学院作为首批一流网络安全学院建设示范项目之一，欢迎在网络空间安全方面具备特殊才能的“偏才”“怪才”报考。

数字化转型失败，美国通用电气暴露了哪些问题

数字化转型 CMO俱乐部 2018-03-23

绝对的自信导致绝对的迷信。

中华人民共和国宪法（2018年修正案全文）

法规人民日报 2018-03-22

本宪法以法律的形式确认了中国各族人民奋斗的成果，规定了国家的根本制度和根本任务，是国家的根本法，具有最高的法律效力。全国各族人民、一切国家机关和武装力量、各政党...

教育信息化2.0下高校CIO尬事

教育科研高校信息化从业者 2018-03-27

CIO的推行，对于高校信息化而言，是一种进步，而CIO是需要复合型高级人才的，要着眼长远培养信息素养。

Facebook泄密门迎来首个州级诉讼：被指滥用用户信息涉嫌诈骗

公检法澎湃新闻 2018-03-26

据Engadgt 3月24日报道，美国伊利诺伊州库克县已经向Facebook和“剑桥分析”两家公司发起了诉讼，指控他们对用户私人信息的不当利用已经构成了诈骗。

美国起诉9名伊朗黑客，称对方窃取价值34亿美元科研成果

国家安全参考消息 2018-03-26

据报道，美国联邦大陪审团递交的一份诉状指控称，9名为伊斯兰革命卫队效力的伊朗人5年多来非法闯入全球320所大学7998名教授的计算机，黑客窃取了31.5太字节的文件和数据，...

最高法加强信用惩戒：21家银行月底上线网络冻结和扣划功能

金融保险澎湃新闻 2018-03-25

最高法和银监会要求，21家银行在3月31日之前上线银行存款网络冻结功能和网络扣划功能，其他地方性金融机构也必须跟进，在4月底之前上线该功能。

2018年公钥基础设施五大发展趋势

趋势洞察安全牛 2018-03-23

随着互联网发展成万物互联的多面生态系统，PKI（公钥基础设施）也必须顺应时势快速进化，以满足当今市场的需求。

能源行业：运营技术（OT）网络威胁形势严峻

电力能源 E安全 2018-03-23

西门子和 Ponemon Institute 研究机构发布的一项研究报告显示，中东地区的网络攻击事件频发，且常常不被察觉。该地区30%的网络攻击瞄准运营技术（OT）。

MIT做了史上规模最大的假新闻研究，发现：真相总是跑不过谣言

互联网全媒派 2018-03-23

这篇论文研究的范围几乎涵盖Twitter整个生存时期，即从2006年9月到2016年12月，在Twitter上传播的每条争议性新闻。

河南某企业网站遭攻击，1.1亿元备付金被盗

网络犯罪法制日报 2018-03-23

被害企业发现款项流失即向警方报案，警方经侦查，对相关涉案账户紧急冻结止付，现被盗赃款已全部追回并返还被害企业。

Netflix推出漏洞赏金计划，最高奖金1.5万美元

互联网代码卫士 2018-03-23

Netflix、Dropbox还先后表示，将不会起诉按规则行事的安全研究员。

西门子SIMATIC控制器存DoS漏洞，官方发布修复补丁

工业互联网代码卫士 2018-03-23

虽然 DoS 漏洞一般被认为不如代码执行等漏洞严重，但在工控系统的案例中，它也会产生严重影响。

梭子鱼网络收购反钓鱼测试公司PhishLine

投融资至顶网 2018-01-04

存储、备份和安全设备厂商梭子鱼网络日前宣布完成对反钓鱼测试公司PhishLine的收购。交易的财务条款未有披露。