搜索结果 - 安全内参 | 决策者的网络安全知识库

工控安全公司六方云获数千万融资，资方为盛宇投资

投融资六方云科技 2018-12-11

六方云董事长任增强曾为联想十八棵青松之一，创立过安全行业的两大知名品牌：联想网御和网神信息；CEO李江力曾是国内最早的防火墙研发经理之一，曾是国内最大的工控安全企...

Donot (APT-C-35) 组织对在华巴基斯坦商务人士的定向攻击活动分析

APT 奇安信威胁情报中心 2018-12-12

近期，360威胁情报中心协助用户处理了多起非常有针对性的邮件钓鱼攻击事件，被攻击目标包括中国境内的巴基斯坦重要商务人士，该轮攻击活动最早发生在2018年5月，攻击者对目...

市场波动：假新闻吓坏高频交易算法

金融保险 E安全 2018-12-12

高频交易算法可扫描新闻内容，以尝试快速确定是否存在任何影响其投资组合的市场变动信息。但该算法并无足够时间辨别新闻内容的真假。

APT28新动向：利用英国脱欧主题钓鱼邮件传播Zekapab恶意软件

APT 黑客视界 2018-12-12

在英国首相特雷莎·梅宣布与欧盟（EU）达成BREXIT（英国脱欧）初步协议草案的同时，iDefense公司的分析人士指出，SNAKEMACKEREL利用一份以BREXIT为主题的诱饵文档，交付了一...

网络犯罪的五大新趋势：零日漏洞继续肆虐

趋势洞察中国信息安全 2018-12-11

根据 Fortinet 公司《2019 年威胁全景预测》报告，本文总结了五个新兴的恶意趋势。

攻防最前线：研究人员发现12个新型OpenSSH带后门版本

病毒木马代码卫士 2018-12-11

在一次捕获在野 OpenSSH 后门活动时，ESET 研究人员发现了21种不同的 OpenSSH 恶意软件家族，其中12种此前未出现过。

Google+再曝严重漏洞影响5250万用户，将被提前关闭

数据泄露代码卫士 2018-12-11

谷歌表示，在Google+ People API 中找到另外一个严重的安全漏洞，可导致开发者窃取5250万名用户的个人信息，包括姓名、邮件地址、职业和年龄。

在零信任世界中建立真正的信任

安全运营安全牛 2018-12-11

公司网络不比公共互联网安全多少，每家公司都需要一个默认不信任任何人的安全架构。每家公司都必须找出自己的零信任问题解决之道。

4个月泄露2亿多条信息，这就是不安全的物联网！

物联网安全牛 2018-12-11

GeekPwn对抗样本挑战赛冠军队伍开源人脸识别攻击解决方案

人工智能机器之心 2018-12-11

10 月 24 日，2018 GeekPwn 国际安全极客大赛在上海展开，由 FAIR 研究工程师吴育昕、约翰霍普金斯大学在读博士谢慈航组成的团队获得了令人瞩目的 CAAD CTF 冠军。近日，该...

等保2.0中网络和通信安全高风险项判定

安全运营等级保护测评 2018-12-10

本文将介绍在2.0通用要求中网络和通信安全有哪些情况可以判为高风险项。

山西某火电厂燃料系统被植入非法程序事件简报

电力能源电力安全生产 2018-12-10

据嫌疑人交代，其植入在燃料“三大项目”系统中的非法程序尚处于测试阶段，企图通过测试及后续改进完善，对系统测算参数进行修改，进而非法牟利。

2019年IT安全八大挑战与趋势，你准备好应对了吗？

趋势洞察数说安全 2018-12-10

在安全事件的冲击下，越来越多的公司开始意识到防御不总是有效的，因此需要着重提升检测和其他相应能力。可以预测，合规和数据泄露仍然是未来一年的关键词之一，我们2019还...

广发银行IT架构转型的探索与实践

金融保险中国金融电脑 2018-12-10

软件研发唯快不破，速度决定成败。业务与研发需要深度融合，实现业务敏捷。同时架构设计要有前瞻性，支撑业务系统的不断演化，实现业务的可持续发展。未来已来，广发银行将...

国内企业遭遇勒索软件攻击事件及相关样本分析

制造业奇安信威胁情报中心 2018-12-10

日前，国内某制造企业遭受勒索病毒攻击，造成核心生产网络、业务办公网络被勒索病毒加密，直接导致生产停工，中招主机被要求支付0.1个比特币的赎金。分析显示攻击者采用了...

中科院信工所专家：确保软件供应链安全是一项系统工程

专家观察中国信息安全 2018-12-10

本文介绍软件供应链攻击的特点、其安全问题的根源，并探索供应链安全的应对策略。

AI版“大家来找茬”：究竟谁是真人，谁是GAN生成的假脸？

人工智能量子位 2018-12-10

MIT的学生就开发了一个AI版的“大家来找茬”：把真人照片和GAN生成的人脸混在一起，加上时间限制和条件限制，让火眼金睛的你识别出来。

IT主管承认自身最大的安全失误是供应链

安全管理安全牛 2018-12-10

在讨论了自身最大的安全失败时，IT主管们承认自己漏掉了供应链弱点，以及没能跟上安全技术的发展。

谷歌为何要移除Play商店中的热门应用程序？

互联网 E安全 2018-12-10

谷歌从Play商店中删除逾22个参与点击欺诈的应用程序。

攻防最前线：银行木马DanaBot新增散布垃圾邮件功能

病毒木马黑客视界 2018-12-10

根据网络安全公司ESET的研究，DanaBot的运营商最近一直在测试电子邮箱地址收集和垃圾邮件发送功能，能够滥用现有受害者的Webmail帐户来进一步传播恶意软件。