搜索结果 - 安全内参 | 决策者的网络安全知识库

信通院专家：对云服务市场信用管理的探索与思考

云计算 DQ不惧虚拟化 2018-04-11

在企业这里，道德这块我们也有了一个定位，就是自律规范，而自律规范是否准确和能否可监督，就是关键，我们也正在实践和探索中。综合这三个方面，从软到硬，通过我们的“算...

美国国防部的网络空间安全挑战：如何保护非密国防信息？

国家安全占知智库 2018-04-11

长期以来，在美国军方或合同商对外发布的信息中，却有不少存在技术价值、有的甚至敏感，给其潜在对手带来了利用互联网络获得这些非密信息，并进行挖掘有价值信息提供了便利...

专家解读：云安全产品测评的必要性及相关测评方法

云计算信安在线资讯 2018-04-10

从本质上来说，云安全产品的测评应该是一种综合了安全专用产品销售许可和网络安全等级保护优势的测评，其不仅考虑了产品提供的安全能力，也能保证在线系统自身的安全性。

人民日报：军地各级应成立网络安全组织领导机构

军民融合人民日报 2018-04-08

网络安全领域作为军民融合的重点领域正加快形成多维一体、协同推进、跨越发展的军民融合发展格局。

Gartner魔力象限：十大应用安全测试服务

趋势洞察安全牛 2018-04-08

首都机场启用人脸识别安检，通过效率提升66%

交通物流量子位 2018-04-08

上个月底，首都机场T2航站楼，启用了一条全新的智能安检系统，这个系统由自动传输、信息、人脸识别、自助验证等模块组成。

芬兰某公共服务网站数据泄露，超过13万芬兰公民受影响

数据泄露黑客视界 2018-04-08

该网站并没有对存储的任何信息进行加密，无论是用户名还是密码都采用明文形式进行储存，这使得网络犯罪分子更容易利用它们。

新型macOS后门程序浮出水面，被指与黑客组织“海莲花”有关联

APT 黑客视界 2018-04-08

研究人员发现了一种新型的MacOS后门程序正在被黑客组织“海莲花”所使用，而其攻击目标是那些安装有Perl语言编程软件的Mac用户。

Delta、Sears供应商遭网络攻击，数十万名客户信用卡信息可能曝光

数据泄露 cnBeta 2018-04-06

当地时间4月4日，Delta和Sears表示最新曝光的数据泄露事件可能泄露了数十万客户的信用卡资料。

国内勒索病毒疫情严重：每天十多万台电脑被感染

网络攻击火绒安全 2018-04-11

根据监测和评估，每天感染用户电脑的勒索病毒有10多种（家族），每天感染量高达10-15万台电脑，其中以漏洞为传播途径的勒索病毒占90%以上。

CVE-2018-4878案例：针对香港某电信公司网站被入侵攻击的调查

安全运营 FreeBuf 2018-04-10

调查人员发现，该电信公司集团官网被黑客入侵后，在主页面home.php中嵌入了一个Flash exploit 的CVE-2018-4878漏洞利用文件。

建立“国家层面DDoS雷达”抵御攻击威胁？

国家安全 E安全 2018-04-10

在经历针对银行机构的一系列拒绝服务攻击（DoS）之后，荷兰安全专家提出一项新的解决办法，即创建一套“国家 DDoS 雷达系统”，利用其在极端情况下将网络与外界彻底隔离。

实时聊天供应商被黑，致使西尔斯、达美航空、百思买用户信用卡泄漏

金融保险代码卫士 2018-04-09

[24]7.ai 公司在本周三披露称，未经授权方获取对网络的访问权限，并从网络中收集了少量客户公司的客户支付信息。

信息战“新高度”：切断海底电缆谁都别玩

信息通信 E安全 2018-04-09

据美联社报道，俄罗斯深海研究总局的海洋调查船——“琥珀号”（Yantar）军舰——正在海底通信电缆附近徘徊，美国及其盟友担心俄罗斯可能将信息战推向“新高度”。

Mirai变种僵尸网络针对金融行业发起大规模DDoS攻击

金融保险黑客视界 2018-04-09

到目前为止，至少已经有三家欧洲金融机构成为了攻击事件的受害者。

德国纳图医疗设备曝光多个漏洞，可导致远程命令执行

医疗卫生代码卫士 2018-04-09

思科 Talos 团队从德国纳图 (Natus) 医疗设备中找到多个严重漏洞，可导致设备遭远程攻击。该厂商已发布固件更新予以修复。

支付宝被央行罚款18万，涉及个人金融信息使用不当等“七宗罪”

金融保险财经网 2018-04-08

来自央行消息，2018年3月22日，中国人民银行杭州中心支行对支付宝（中国）网络技术有限公司开出罚单。

索尼/SWIFT/WannaCry均是穷凶极恶的朝鲜黑客所为

国家安全安全牛 2018-04-08

英国下议院国防委员会发布报告《敏感还是理性？朝鲜及其加诸的威胁》。除了陈述朝鲜的核武、网络战和化学战能力，该委员会还呼吁增加英国网络防御资金，同时坚称增加的网络...

北美GridEx-IV演习：加入“演习前侦察”训练抵御俄罗斯

国家安全 E安全 2018-04-08

为期两天的演习模拟了控制系统、发电和输电设施遭遇网络和物理攻击导致长时间大规模停电的场景，政府官员和公共事业单位高管在演习中合作予以响应。这份报告显示，公共事业...

CVE-2018-1038：微软TotalMeltdown漏洞分析预警

漏洞 360CERT 2018-03-30

近日，微软2018年1月和2月的Windows7 x64 和 Windows Server 2008 R2安全补丁中被发现存在严重漏洞(Total Meltdown)，补丁中错误地将PML4权限设定成用户级，导致任意用户态...