搜索结果 - 安全内参 | 决策者的网络安全知识库

国家漏洞库CNNVD：关于微软多个安全漏洞的通报

漏洞 CNNVD安全动态 2018-12-12

成功利用上述漏洞可以在目标系统上执行任意代码。微软多个产品和系统受漏洞影响。目前，微软官方已经发布漏洞修复补丁，建议用户及时确认是否受到漏洞影响，采取修补措施。

中国反网络病毒联盟：开展新一轮安卓APP安全加固系统评测

监管 ANVA反病毒联盟 2018-12-12

为规范并促进安卓APP安全加固领域的健康发展，CNCERT于2015年起，组织国内主流APP加固服务提供商制定了通信行业标准2015-0217T-YD《移动互联网应用程序安全加固能力评估要...

安全事件有多影响收购？万豪集团136亿美元收购喜达屋

投融资安全牛 2018-12-11

万豪国际斥资136亿美元并购喜达屋酒店及度假村集团，希望其客户忠诚度计划能招揽更多旅行者入住万怡及万豪居家酒店。结果，万豪国际在引入商机的同时也买入了大量安全风险...

国内企业遭遇勒索软件攻击事件及相关样本分析

制造业奇安信威胁情报中心 2018-12-10

日前，国内某制造企业遭受勒索病毒攻击，造成核心生产网络、业务办公网络被勒索病毒加密，直接导致生产停工，中招主机被要求支付0.1个比特币的赎金。分析显示攻击者采用了...

中科院信工所专家：确保软件供应链安全是一项系统工程

专家观察中国信息安全 2018-12-10

本文介绍软件供应链攻击的特点、其安全问题的根源，并探索供应链安全的应对策略。

数字化时代与美国情报部门的开源信息利用

国家安全知远战略与防务研究所 2018-12-13

在如今这个数字化时代，国际环境在快速发生变化，与美国实力相当的对手正在崛起，美国情报界需要进行改革、解放思想，拓宽认识，应充分利用包括公开信息在内的各种信息源和...

大数据时代反洗钱工作的智能化发展之道

金融保险电子商务电子支付国家工程实验室 2018-12-13

本文介绍了大数据反洗钱整体技术架构、关联追溯反洗钱系统核心技术以及基于异常交易团伙识别的智能反洗钱技术。

新版Novidade漏洞利用工具包目标瞄准家用和SOHO路由器

物联网黑客视界 2018-12-13

Novidade通过跨站点请求伪造来篡改家用或SOHO路由器的域名系统（DNS）设置，进而针对受害者的移动设备或PC发起攻击。

攻防最前线：新型Android木马可从PayPal账户窃取资金

金融保险黑客视界 2018-12-13

ESET发现，隐藏在电池优化应用程序中的新Android木马可以从用户的PayPal账户中窃取资金，即使是受双因素身份验证保护的用户也难以幸免。

攻防最前线：全球超4万个政府网站账号遭木马窃取

政务黑客视界 2018-12-13

俄罗斯网络安全公司 Group-IB于近日发布消息称，在过去一年半的时间里，网络犯罪分子利用间谍软件工具和网络钓鱼战术，从全球30多个国家/地区政府官方门户网站盗走了4万多...

超微电脑：外部安全审计并未发现证据可证明存在后门芯片

制造业 E安全 2018-12-13

超微电脑表示，由第三方调查公司完成的安全审计中并未发现任何证据可证明“超微电脑（Supermicro）”服务器主板包含任何类型的后门芯片。

Donot (APT-C-35) 组织对在华巴基斯坦商务人士的定向攻击活动分析

APT 奇安信威胁情报中心 2018-12-12

近期，360威胁情报中心协助用户处理了多起非常有针对性的邮件钓鱼攻击事件，被攻击目标包括中国境内的巴基斯坦重要商务人士，该轮攻击活动最早发生在2018年5月，攻击者对目...

网络犯罪的五大新趋势：零日漏洞继续肆虐

趋势洞察中国信息安全 2018-12-11

根据 Fortinet 公司《2019 年威胁全景预测》报告，本文总结了五个新兴的恶意趋势。

CNCERT：关于ThinkPHP存在远程代码执行漏洞的安全公告

漏洞 CNVD漏洞平台 2018-12-11

攻击者利用该漏洞，可在未授权的情况下远程执行代码。目前，漏洞利用原理已公开，厂商已发布新版本修复此漏洞。

Mac木马伪装成Adobe破解工具，可窃取用户上网账号密码

病毒木马黑客视界 2018-12-11

这个恶意软件名为OSX.DarthMiner，它使用了EmPyre后门和XMRig矿工两个开源组件，并有能力通过后门命令远程向受害者的Mac电脑执行其它命令，比如劫持流量窃取用户账号密码。

乌克兰安全局指责俄罗斯对该国司法系统实施了网络攻击

网络攻击黑客视界 2018-12-11

乌克兰安全局新闻中心在上周发表的一份新闻稿中宣称，SBU在日前成功阻止了一起旨在破坏该国司法部门所使用的信息和电信系统的网络攻击，而攻击背后的实施者很可能是俄罗斯...

ThinkPHP5 getshell漏洞预警

漏洞 360CERT 2018-12-11

ThinkPHP5系列发布安全更新，该安全更新修复了一处严重漏洞，该漏洞可导致（php/系统）代码执行。

Docker容器安全实践

安全运营 OPPO安全应急响应中心 2018-12-10

OPPO互联网安全团队基于Docker容器技术的安全实践，将介绍Docker自身安全问题、给安全防御体系带来的挑战、安全防御体系的应对、Docker安全生态发展方向四部分内容。

2019年IT安全八大挑战与趋势，你准备好应对了吗？

趋势洞察数说安全 2018-12-10

在安全事件的冲击下，越来越多的公司开始意识到防御不总是有效的，因此需要着重提升检测和其他相应能力。可以预测，合规和数据泄露仍然是未来一年的关键词之一，我们2019还...

工商银行：“工银星云”助力智慧银行转型发展

金融保险中国金融电脑 2018-12-10

业务数据量的爆发式增加以及业务内容的多样化和不断更新，迫切需要金融行业借助新技术向未来银行转型。依托“工银星云”，工商银行已实现IT资源向快速响应、弹性伸缩、高可用...