搜索结果 - 安全内参 | 决策者的网络安全知识库

勒索软件GandCrab新动向：数月内多次更新，已成为第三大勒索服务家族

病毒木马黑客视界 2018-05-07

由于通过RaaS平台出售，这使得GandCrab勒索软件迅速流行起来，它被认为是2018年的最顶级勒索软件之一。

台企Lantech工业设备服务器曝光两个严重漏洞，目前尚未修复

工业互联网代码卫士 2018-05-09

一名研究员从台湾工业网络解决方案提供商 Lantech 生产的工业设备服务器中发现了两个严重漏洞。即使攻击者技能有限，这些漏洞也可遭远程利用，但 Lantech 公司尚未公布任何...

Spectre-NG：多个新CPU漏洞预警

漏洞 360CERT 2018-05-08

研究团队向Intel 官方报告了CPU最新的8个安全漏洞，目前这些漏洞细节正在被保密中，这些安全漏洞实质上是由相同的设计逻辑缺陷产生的。安全人员为了区别之前的安全缺陷，将...

三级信息系统等保测评得分套餐，能得多少分自己看看

安全运营等级保护测评 2018-05-08

等保测评主要分管理和技术两部分测评，管理是各类管理制度加上操作记录文件等的测评，假设在管理部分测评整体失分不多的前提下，如何通过技术手段（安全设备）去增加分数？

央行整治APP代查征信乱象：泄漏征信信息考核直接零分

监管 21经济网 2018-05-08

所谓征信APP，或为一些线上信贷的信息获取入口。其要求获取智能手机多项隐私权限，包括GPS位置、电话号码、录制音视频、访问摄像头，甚至包括读取短信和通讯记录等。

英国警方启动现实版“疑犯追踪”，就是正确率有点低

公检法量子位 2018-05-08

英国警方的人脸识别系统，错误率高得惊人。

DarkHotel APT团伙新近活动的样本分析

APT 奇安信威胁情报中心 2018-05-08

Darkhotel是一个长期针对企业高管、国防工业、电子工业等重要机构实施网络间谍攻击活动的APT组织。

追踪：Facebook事件主角 “剑桥分析”真的“倒闭”了吗？

个人隐私中国信息安全 2018-05-08

早在“剑桥分析”运营模式开始受媒体关注时，其公司相关负责人就开始积极筹备新公司。

个人信息保护中的“用户同意”规则：问题与解决

个人隐私 CAICT互联网法律研究中心 2018-05-08

“用户同意”规则本着良好的设计初衷，以民法自愿原则为基础，看似十分合理。但是实践中仍然发生了很多问题，其法理基础、操作性、实施环境等不能为该规则提供保障。

美军特种作战司令部考虑使用人工智能技术追踪大规模杀伤性武器

军队军工国防科技要闻 2018-05-07

美军在全球90个国家部署约8000名特种作战人员，可获取大量的一线情报。仅2017财年就通过缴获的敌军设备收集了127TB的数据资料，另有无人机传感器传输的大批实时视频，相关...

南亚“白象”的崛起与焦躁：印度网信军民融合发展情况及经验启示

军民融合网信军民融合 2018-05-07

印度在推动网信军民融合领域的发展上，主要有信息技术产业崛起迅速、信息技术人才储备丰富和网安领域国际合作紧密等三方面的有利基础。

美国防部借助Hamilton 68可预测俄罗斯虚假网络宣传

国家安全 malwarebenchmark 2018-05-07

Hamilton 68信息平台重点关注俄罗斯在网络上传播宣传和假消息。该系统监控600个与俄施行动有关的推特账号内容。其中，有来自RT电视台、卫星通讯社账号，以及俄外交部英文认...

日本自卫队或部署能力反击网络攻击

国家安全 E安全 2018-05-07

日本政府正在为自卫队部署应对网络攻击的设备和能力。发起此类网络反击的前提是日本遭遇了涉及常规武器和其它威胁的物理攻击，最可能采取的反击措施是 DDoS 攻击。

警报！黑客正通过入侵企业系统攻击工业网络

工业互联网 E安全 2018-05-07

安全公司 Positive Technologies 对全球石油天然气、冶金和能源行业十几家企业的数据进行分析后，于2018年5月3日发布研究报告指出，黑客可能会渗透企业网络，并以此为跳板...

厦门大学：二级学院也能拥有漏洞扫描能力

教育科研中国教育网络 2018-05-07

厦门大学通过安全服务外包和采购漏洞扫描设备并开放给二级学院管理员使用的方法，探索全民参与网络安全的道路。

哈尔滨工业大学：信息系统安全准入策略研究

教育科研中国教育网络 2018-05-07

信息系统需要进行安全设计、安全规划、安全实现并在上线前进行安全检测，执行安全准入策略从而提高全校整体的安全水平。

“ZooPark”APT行动详解：已持续三年、目标瞄准中东国家Android用户

APT 黑客视界 2018-05-07

从技术角度来看，ZooPark APT的发展随着恶意软件的更新展现出显着进步：V1和V2都只具备简单的间谍软件功能；V3则几乎不同于前两个版本，它的源代码似乎借鉴了另一款商品化...

微信支付成营销号导流渠道，50万用户被“卖猪仔”

互联网新浪科技 2018-05-07

使用微信进行支付时发现，扫码/条码支付后，微信会自动关注商家或支付服务商的微信公众账号。微信支付会对粉丝数大于50万的公众号进行限制，达到上限的账号就通过账号迁移...

苹果资本胡洪涛：2018年，投哪些安全公司会赚钱

投融资宅客频道 2018-05-07

9年来苹果资本投了30多家安全公司，涵盖这些企业的种子、天使和 A 轮，实现了 80% 以上的成功率和超过 10 倍的平均回报率。

Facbook承认用户账户有后门：部分工作人员可随时登录所有账户

互联网 TechWeb 2018-05-07

尽管惩罚很严厉，但还是有不少人铤而走险，据消息源表示，已经有多名员工因为不当访问用户数据而被解雇。