搜索结果 - 安全内参 | 决策者的网络安全知识库

Veracode 2018软件安全报告：绝大多数漏洞修复周期超过1个月

漏洞代码卫士 2018-12-05

Veracode报告显示，超过70%的缺陷自发现之日起1个月内仍未被修复，近55%的缺陷自发现之日起3个月内仍未被修复。

“毒针”行动：针对“俄罗斯总统办所属医疗机构”发起的0day攻击

APT 360核心安全技术博客 2018-12-05

近日，乌俄两国突发“刻赤海峡”事件后稍晚时间，360高级威胁应对团队就在全球范围内第一时间发现了一起针对俄罗斯的APT攻击行动。此次攻击相关样本来源于乌克兰，攻击目标则...

北京大学专家：软件供应链安全的风险和成因分析

专家观察中国信息安全 2018-12-05

本文对软件供应链领域的风险和成因进行探讨，并就如何解决问题提出几点建议。

想采购物联网设备？你得先看一下这个自检表

物联网安全牛 2018-12-05

如果说您也正在考虑采购物联网设备，有些因素你需要慎重考虑一下。

金融反欺诈实战（四）：“日息理财平台”网络金融欺诈案件追踪分析

金融保险 360企业安全反欺诈实验室 2018-12-05

本文根据实际案件分析经验，分享了网络理财欺诈尤其是日息平台欺诈的手法、危害和特点，目的是帮助人民群众提高防范此类欺诈的意识，也为金融机构和金融管理部门反欺诈工作...

APT最前线：疑似MuddyWater黑客组织使用新后门攻击土耳其政府

APT 黑客视界 2018-12-05

趋势科技的分析显示，MuddyWater组织投递了一个采用PowerShell编写的新后门，类似于已知的MuddyWater后门——POWERSTATS。但是，与早前使用POWERSTATS的攻击活动不同，在新的...

美国家标准和技术研究所提出可信云架构概念

国家安全防务快讯 2018-12-05

近日，国家赛博安全卓越中心发布了《可信云—VMware混合云基础设施即服务环境安全实践指南》。该文件提出了一种可信云架构，寻求利用商用现货技术增强混合云平台上云负载的...

美国关键基础设施 (CIP) 安全组织架构、项目规划分析

国家安全网信防务 2018-12-05

在工业控制系统管理体制方面，美国主要是由国土安全总统令HSPD-7授权国土安全部和能源部牵头，分别在工业控制系统信息安全领域制定专项计划，开展工业控制系统信息安全工作...

万豪应急响应能力遭诟病，受害者面临钓鱼式攻击风险

安全运营 TechCrunch中文版 2018-12-04

上周五，万豪发送了数百万封电子邮件，告知用户该公司发生了大规模数据泄露事件。但是，这封电子邮件发件人的域名看起来根本不像是万豪酒店的。

山东公安“净网2018”专项行动：侦破网络犯罪案件3459起

公检法山东公安 2018-12-04

截至目前，全省公安机关累计侦破网络犯罪案件3459起、抓获犯罪嫌疑人7474名；清理各类互联网违法有害信息2.8万余条；完成重要信息系统等级保护定级备案12815个，检查重点单...

Malwarebytes 2019网络安全预测：浏览器挖矿服务将逐渐消亡

趋势洞察安全内参 2018-12-04

Malwarebytes近日发布2019年九大网络安全预测，包括新的重大数据泄露事件将推动安全行业最终解决用户名/密码问题、支付数据窃贼 (Digital skimming) 将变得更复杂&出现更频...

聚焦黑产源头，腾讯发布《互联网帐号恶意注册及养号行业报告》

互联网微信安全中心 2018-12-04

《互联网帐号恶意注册黑色产业治理报告》指出，恶意注册是大量网络犯罪活动的源头黑产。腾讯联合政府、行业等社会各界共同发起了互联网黑色产业共治倡议，号召各方积极联动...

越通社：外国企业特别关注越南的网络安全问题

国家安全越通社 2018-12-04

在2018年越南企业论坛上，围绕“知识产权”和“网络安全”的法律框架和相关政策是吸引企业界，尤其是外资企业的特别关注的问题。

CyberArk 2019网络安全预测：政府社交账号将成为关键基础设施

趋势洞察安全内参 2018-12-04

CyberArk近日发布2019年五大安全预测，包括“唯一人体标识”将被攻击、政府社交媒体成为关键基础设施、贸易战触发商业间谍活动等。

思科修复基础许可证管理器中的SQL注入漏洞

漏洞 E安全 2018-12-04

思科修复了思科基础许可证管理器（CiscoPrime License Manager）中的漏洞，未经身份验证的远程攻击者可利用该漏洞执行任意SQL查询。

云泄露最前线：巴西订阅视频服务Sky Brasil暴露32.7万用户信息

数据泄露黑客视界 2018-12-04

巴西最大的订阅电视服务公司Sky Brasil泄露了32.7万用户的信息，包括28.7GB的日志文件和429.1GB的API数据，这些数据显示姓名，家庭住址，电话号码，出生日期，客户端IP地址...

“微信支付”勒索病毒愈演愈烈：边勒索边窃取支付宝密码

病毒木马火绒安全 2018-12-03

该病毒巧妙地利用“供应链污染”的方式进行传播，目前已经感染数万台电脑，而且感染范围还在扩大。该病毒还窃取用户的各类账户密码，包括淘宝、天猫、阿里旺旺、支付宝、163...

面对“末日”般的断网危机，可以这样做

信息通信光明军事 2018-12-03

近期韩国电信KT阿岘分公司、黑河市联通公司先后因事故断网，这两起断网事件对我们警示深远，体现了当今高速发展的网络体系存在致命弱点，对于一体化联合作战来讲网络也是敌...

万豪2015年曾有机会发现漏洞，黑客在系统中潜伏3年

数据泄露新浪科技 2018-12-03

网络安全专家称，几年前，万豪就已经错失了预防数据泄露的良机。

从车臣到乌克兰：俄罗斯在电子战领域不断前进

军队军工知远战略与防务研究所 2018-12-03

该研究报告致力于考察俄军自2008年末开启改革进程以来如何重点开发电磁频谱、如何加大部署与使用电子战装备的力度，以及其背后的原因。