搜索结果 - 安全内参 | 决策者的网络安全知识库

美国能源行业网络安全政策新动向

电力能源 E安全 2018-04-20

美国众议院能源和商业小组委员会通过4项能源安全法案，旨在提升美国能源部的网络响应能力和参与度，并制定新计划解决电网和管道的安全问题。

卡巴斯基：数百万流行的手机APP正通过第三方SDK泄露用户数据

互联网黑客视界 2018-04-20

大约有400万款流行的移动应用程序是不可靠的，因为它们的开发人员使用了不安全的第三方软件开发工具包（SDK），这导致用户数据以未加密的形式泄露。可能被泄露的数据包括姓...

员工离职前设下后门账号，美国航空公司业务数据多次遭删除

交通物流黑客视界 2018-04-19

当事人最终被判处250小时的社区服务和五年缓刑。另外，由于给PenAir公司造成了大约在在5000美元至6500美元之间成本损失，Kugler还需要向PenAir支付5616美元的赔偿金，并在...

NIST发布《网络安全框架1.1》：提升关键基础设施网络安全

标准 E安全 2018-04-19

该框架侧重于对美国国家与经济安全至关重要的行业（能源、银行、通信和国防工业等）。NIST网络安全框架被证明具有足够的灵活性，美国各行业的大小规模的企业、组织机构、联...

CNCERT：WebLogic Server WLS核心组件存在反序列化漏洞的安全公告

监管 CNVD漏洞平台 2018-04-18

攻击者利用该漏洞，可在未授权的情况下远程执行代码。漏洞验证代码已被公开，近期被不法分子利用进行大规模攻击的可能性较大，厂商已发布补丁进行修复。

上海地铁试点，我国城市轨道交通首次在列车控制系统实施信息安全防护

交通物流三零卫士 2018-04-18

在上海市科委重点项目支持下，卡斯柯信号有限公司、中国电子科技网络信息安全有限公司上海三零卫士和上海大学，在上海地铁17号线率先完成了自动列车监控ATS系统的信息安全...

RSAC2018主题演讲 | 美国土安全部长：针对美国发起网络攻击后果将很严重

趋势洞察安全内参 2018-04-18

国土安全部部长Kirstjen M. Nielsen（尼尔森）在RSAC2018的主题演讲中警告不要针对美国发起网络攻击，否则后果将很严重。

英国实施新安全分类法案：定义六级安全事件

网络攻击安全牛 2018-04-17

该法案将安全事件定位从1（最严重）到6总共六个等级：从最轻微的针对个人的本地攻击，到可以威胁到国家安全的最高等级。

新西兰计划更新"网络安全战略"：加强网络防御能力

国家安全 E安全 2018-04-17

新西兰计划2020年消除“数字鸿沟”，并使信息通信技术在2025年成为该国 GPD 的第二大贡献产业，现代化网络安全响应系统尤为重要。立足于这些目标，新西兰应当考虑如何提高网...

Equifax的教训：如何建立正确的网络安全事件响应计划

安全运营安全牛 2018-04-17

对公司企业的网络攻击，这里包含两个部分：事件和响应。公司企业往往控制不了前者，但可对后者施以充分的控制。设计实现出主要利益相关者认可的跨部门事件响应计划，公司企...

僵尸网络Muhstik正在积极利用Drupal漏洞CVE-2018-7600蠕虫式传播

网络攻击 360Netlab 2018-04-20

从2018年4月13日开始，360网络安全研究院观测到互联网上有大量针对CVE-2018-7600漏洞的扫描。通过分析，我们认为有至少3组恶意软件在利用该漏洞传播。

暗网调查：哪款勒索软件即服务最受欢迎？

病毒木马 HackerNews 2018-04-20

近日，CSE CybSec ZLab 恶意软件实验室的安全专家对暗网上主要 RANSOMWARE-AS-A-SERVICE平台进行了有趣的分析，其中包括 RaaSberry、Ranion、EarthRansomware、Redfox、Cre...

人民日报揭白头盔组织：更像剧组，影响政策走向

国家安全人民日报 2018-04-20

叙利亚官员表示，近年来西方国家在针对叙利亚政府的负面宣传上不遗余力，类似于“白头盔”这样的组织，惯于使用歪曲和污蔑等手段，制造各种矛盾焦点，并把矛头指向叙政府。

官方披露：去年9月曝光的CCleaner后门版下载量为227万次

互联网 cnBeta 2018-04-19

在旧金山举行的RSA安全大会上，Avast执行副总裁兼首席技术官Ondrej Vlcek表示根据事后的调查分析，本次有问题CCleaner的版本下载量达到了227万次。

美国将禁止当地运营商用补贴采购中国电信设备

信息通信 PingWest品玩 2018-04-19

此举的目的是禁止美国运营商利用普遍服务补贴向对美国构成国家安全威胁的企业采购设备。普遍服务补贴一年的总额约为90亿美元，主要为高成本的农村地区、学校、图书馆和低收...

RSAC2018主题演讲 | 微软总裁：政府必须停止对公共部门、医院和电网的攻击

国家安全安全内参 2018-04-18

微软总裁布拉德.史密斯在2018年RSA会议的主题演讲中谴责政府支持的网络攻击危及无辜平民的生命，他表示，科技公司需要聚集在一起，让全世界都关注这件事的影响。

身份证网证多地试点，可办政务买车票住酒店

政务澎湃新闻 2018-04-17

今日起，杭州、衢州、福州三地市民无需携带实体身份证，可以通过身份证“网证”办理政务、酒店入住及买车票了。

叙利亚空袭后或引发网络战：英美等国 PK 俄罗斯

国家安全 E安全 2018-04-17

美英法三国发动对叙利亚的“精准打击”后，俄罗斯对英美两国发起了“假消息行动”，英国外交大臣鲍里斯·约翰逊警告称，有必要做好准备应对俄罗斯的报复性攻击。

Facebook解释如何收集未登录用户信息：点赞也会收集

互联网新浪科技 2018-04-17

Facebook收集的信息包括设备IP地址、浏览器类型、设备的操作系统（Android、macOS、Windows和iOS等）和其它一些数据。

证监会：关于开展创新企业境内发行股票或存托凭证试点若干意见

政策中国政府网 2018-03-30

为进一步加大资本市场对实施创新驱动发展战略的支持力度，按照市场化、法治化原则，借鉴国际经验，开展创新企业境内发行股票或存托凭证试点，现提出以下意见。