搜索结果 - 安全内参 | 决策者的网络安全知识库

金融企业IT内控合规管理建设与实践

金融保险君哥的体历 2018-04-29

在大型金融机构，IT内控合规是广义信息安全的一部分，而且是管理体系中很重要的一环，金融企业如何做好IT内控合规管理建设，本文尝试做一些探讨。

安卓统一推送方案新进展：核心功能集达成共识，新设内容安全小组

互联网统一推进联盟 2018-04-28

2018年4月26日，统一推送联盟在中国信息通信研究院召开2018成员大会。本次会议对《统一推送通道层接口规范》等7份标准及技术文档进行了充分的讨论，最终7份标准均顺利通过...

“借刀杀人”：朝鲜黑客利用泰国服务器进行全球网络攻击

网络攻击黑客视界 2018-04-28

MongoDB数据库配置不当，数万Bezop代币用户个人信息泄露

数据泄露黑客视界 2018-04-28

Bezop的发言人表示，该数据库包含约6,500名ICO投资者的详细个人信息，其余部分则是针对参与公众赏金计划并收到Bezop代币的用户。

假冒政府网站数据分析报告：民生部门成重点仿冒对象

政务网络安全联盟 2018-04-26

通过对假冒对象进行分类，安监部门、交通运输部门、住建部门、人社部门、工商部门等涉及到工种资格认定、职称评审、工作人员招录、考试报名、就医、就学等民生领域的国家部...

工信部任利华：全面推进工业信息安全建设，切实增强综合保障能力

工业互联网中国电子报 2018-04-26

2017年，工信部信软司坚持总体国家安全观，把工业信息安全作为推进制造强国和网络强国建设的重要支撑，充分依靠地方行业主管部门力量，落实企业主体责任，动员行业协会、科...

英国政府狠砸1500万英镑提升网络安全

国家安全 E安全 2018-04-25

英国政府已经承诺提供1500万英镑资金，用于帮助各英联邦国家提升网络安全水平，这笔资金还将用于应对在全球范围内造成安全威胁的各犯罪集团以及敌对国家实体，其中亦涵盖英...

从现场走向SaaS，传统安全工具该换了

安全运营安全牛 2018-04-25

新发布的《2018企业云趋势》报告称，大部分(64%)大型企业的SaaS采用已超出其安全功能增长速度。平均约1/5的企业应用是SaaS，且未来2-3年内该数字预期会增长至36%。

“4.29首都网络安全日”展位产品抢先看

安全会议安全客 2018-04-25

本届2018年北京国际互联网科技博览会暨世界网络安全大会展会将邀请众多国内外企业参展，展览面积为北京展览馆全馆。大会将延续“网络安全同担、网络生活共享”的主题，众多国...

国家卫健委印发《医疗质量安全核心制度要点》

医疗卫生中华人民共和国国家卫生健康委员会 2018-04-21

在第十八章信息安全管理制度中，国家卫健委要求医疗机构应按照信息安全管理相关法律法规和技术标准要求，对医疗机构患者诊疗信息的收集、存储、使用、传输、处理、发布等进...

美国网络中立政策被废止，电信业迈入轻管制时代

信息通信互联网信息安全评估中心 2018-04-28

所谓网络中立（Net Neutrality），也称“网络开放规则”（Open Internet Rules），是指互联网接入服务商（包括固定和移动，以下简称“网络接入商”）在提供网络接入时，需秉持“...

新型挖矿木马PyRoMine曝光：利用NSA漏洞工具挖掘门罗币

病毒木马黑客视界 2018-04-27

PyRoMine不仅会在受感染的Windows设备上部署门罗币矿工（XMRig），而且还会禁用Windows系统上的安全功能，这无疑会导致受感染设备暴露给其他网络威胁。

肖新光：将“关口前移”要求落到实处

安全管理新华网 2018-04-27

在网络安全体系建设实施的过程中，必须在投资预算和资源配备等方面予以充分保障，以确保将“关口前移”要求落到实处，在此基础上进一步建设实现有效的态势感知体系。

US-CERT：针对重要基础设施的威胁远比想象的更糟糕

国家安全安全牛 2018-04-27

攻击对手极有可能想要获得可用于关闭电网的“红色按钮”功能！

江苏破“吃鸡”游戏外挂案：外挂600种，嫌疑人开两网站卖

公检法澎湃新闻 2018-04-27

近日，专案组分赴湖南、江苏、湖北、广东、安徽、四川、宁夏等地抓获涉案嫌疑人15名，收缴涉案资金700余万元，查明非法资金3000余万，扣押作案用计算机30余台。

报告：解析勒索软件发展历史及暗网六大RaaS平台

病毒木马黑客视界 2018-04-27

CSE CybSec ZLab恶意软件实验室近日发布《ZLAB恶意软件分析报告：勒索软件即服务平台》的分析报告，详尽解析了勒索软件的发展历史、勒索软件即服务商业模式以及当今暗网中...

攻防最前线：一张照片即可合成3D假脸，能完成眨眼摇头等指令

人工智能南方都市报 2018-04-26

专家介绍，在消费、金融、政务等场景应用广泛的“刷脸”认证，成为了黑产人员攻击的新目标。使用最少一张、最多三张普通正面照片，3D 软件就可以合成动态视频，顺利完成“眨眼...

国家互联网应急中心：去年下架8364个移动恶意程序

趋势洞察南方都市报 2018-04-26

国家互联网应急中心CNCERT报告指出，2017年，国家信息安全漏洞共享平台（CNVD）收集的安全漏洞数量达历史新高，其中联网智能设备漏洞有2440个，涉及的设备类型主要包括家用...

360CERT蔡玉光：从RSAC2018看事件响应的崛起

安全运营 360安全卫士 2018-04-26

事件应急本身是安全行业和具体应用行业都想极力避免的行动，它暗示着我们在局部或整体陷入失控。

120余家企业合作开发下一代SCADA工控系统

工业互联网 E安全 2018-04-25

埃克森美孚、杜邦公司以及洛克希德马丁在内的120多家企业正参与一项合作项目，旨在开发出高安全性且成本更低的工业系统控制方案。