搜索结果 - 安全内参 | 决策者的网络安全知识库

现代汽车开发指纹识别解锁汽车，安全性较钥匙提高5倍

制造业腾讯科技 2018-12-22

据国外媒体报道称，韩国现代汽车公司宣布，自己已经开发出了一种允许司机使用指纹解锁和启动自己汽车的全新安全系统。

美国防部报告：弹道导弹防御系统存在严重安全问题

军队军工安全牛 2018-12-22

国防部监察长报告指称，美国弹道导弹防御系统(BMDS)的网络安全操作存在“系统性漏洞”，不锁服务器机架、缺乏加密……

NASA服务器数据泄露：已被列为“最高优先级事项”

数据泄露安全牛 2018-12-21

报道称，NASA（美国航空航天局）的服务器遭到黑客攻击，可能会泄露自2006年以来的美国宇航局员工详细个人信息。

外交部就美在网络安全问题上的错误言行发表谈话

国家安全外交部 2018-12-21

12月20日，美方捏造事实、无中生有，在网络安全问题上对中方进行无端指责，以所谓“网络窃密”为由对两名中方人员进行“起诉”。此举严重违反国际关系基本准则，严重损害中美合...

2018年加密货币恶意软件数量增加了逾4,000%

网络攻击 E安全 2018-12-21

据McAfee研究显示，今年加密挖掘恶意软件的数量较去年增加了逾4,000%。

继用户数据泄露被英、荷重罚后，法国监管机构向Uber开出46万美元罚单

监管 cnBeta 2018-12-21

欧洲各国已经开始进入“围殴”模式，一个接一个地向Uber开出罚单，以惩戒其处理2016年数据泄露的方式。今天，法国的数据保护监管机构CNIL宣布将对Uber开出460000美元的罚款。

维基解密：美国大使馆购物清单内含大量间谍设备

国家安全维他命安全 2018-12-25

维基解密近日发布了上万份被称为“美国大使馆购物清单”的新文件，从这些文件可以看出，美国驻多国大使馆都曾通过美国政府的官方采购渠道采购间谍设备。

日本警察厅计划研究针对自动驾驶汽车的网络攻击

公检法 E安全 2018-12-25

日本警方计划研究如何应对可能发生的针对自动驾驶汽车的网络攻击案件。日本警察厅表示，将于2019年4月开始这项研究，目的是建立关于此类犯罪的调查方法。

CNVD-IoV车联网漏洞信息月度通报（2018年11月）

物联网车联网安全应急中心 2018-12-25

本月国家车联网信息安全漏洞共享平台（CNVD-IoV）共收集和整理车联网相关漏洞152个，其中高危漏洞127个，中危漏洞25个。上述漏洞涉及行业主管部门、汽车企业、车联网相关资...

CVE-2018-20377遭滥用，近2万台路由器WiFi密码被窃取

漏洞黑客视界 2018-12-25

安全研究人员发现，近19,500台Orange Livebox ADSL调制解调器正在泄露WiFi凭证。CVE-2018-20377允许远程攻击者通过访问该设备的get_getnetworkconf.cgi来获取调制解调器内...

攻防最前线：针对意大利政府机构的Gootkit木马活动

网络攻击黑客视界 2018-12-25

ReaQta在最近观察到了一场活跃的Gootkit木马活动，主要针对的是意大利政府机构。在这场活动中，木马的传播主要依赖于鱼叉式网络钓鱼电子邮件，并且针对不同的政府机构使用...

美国“网络风暴”系列演习相关情况概览及分析

国家安全网信防务 2018-12-25

“网络风暴”系列演习从2006年开始实施，迄今已经举行过3次。演习分为攻、防两组进行模拟网络攻防战。其更加侧重于考察跨国家、政府机构、公私部门等的针对罐基础设施遭到网...

BBC拿出50万英镑寻求顶级DDoS防护

广电媒体安全牛 2018-12-24

全球知名新闻媒体BBC正寻求能助其抵御分布式拒绝服务(DDoS)攻击的软件，为此出价50万英镑。

攻防最前线：AZORult木马借助虚假海啸警报邮件在日本传播

病毒木马黑客视界 2018-12-24

研究人员发现一起针对日本公民的垃圾电子邮件活动。这些电子邮件伪装成海啸警报，且均包含一个指向虚假日本气象厅网站的恶意链接。该链接之前用于下载Smoke Loader，11月底...

外军分析：美国特情收集站 (SCS) 分析

军队军工网信防务 2018-12-24

据文件透露，“特殊收集站”是美国CIA和NSA合作的绝密项目（也即HUMINT与SIGINT结合的高级情报），共有分布于全球的80多个子站，辅助美国的情报分析和密码破译。

日本推动军民两用技术转移的主要做法及启示

军队军工仰山智库 2018-12-22

日本高度重视军民两用技术转移，其主要体现在改革现有体制机制、加强国防采购合同管理、注重军民两用技术通用性、搭建资源共享渠道等4种方式，并以此有效推动军民两用技术...

“入侵空军3.0”战果：发现120余个漏洞、支付赏金13万美元

军队军工 E安全 2018-12-22

“入侵空军3.0”是由美国空军在HackerOne的协助下开展的。约30名白帽黑客参加了这次挑战，发现漏洞120余个，白帽黑客也因此荣获赏金逾13万美元。

SandboxEscaper第三次在Twitter披露未修复的Windows 0day

漏洞代码卫士 2018-12-21

这是女黑客 SandboxEscaper 在四个月来第三次发布存在于微软 Windows 中的 0day 漏洞，并且还提供了可读取未授权位置的利用代码。

微软紧急发布补丁，修复已在野利用的IE零日漏洞

漏洞 E安全 2018-12-21

微软发布额外安全更新以修复影响IE浏览器的严重零日漏洞。据该科技巨头称，攻击者在公网上利用了编号为CVE-2018-8653的漏洞。

市场波动：假新闻吓坏高频交易算法

金融保险 E安全 2018-12-12

高频交易算法可扫描新闻内容，以尝试快速确定是否存在任何影响其投资组合的市场变动信息。但该算法并无足够时间辨别新闻内容的真假。