搜索结果 - 安全内参 | 决策者的网络安全知识库

上市公司官网竟是黄网？公司回应：已于近期停用

互联网金融界 2018-03-15

3月7日晚间有投资者在深交所互动易向四环生物提问，称四环生物在各大软件F10资料栏里，官方网站Shsw000518.com是“黄色网站”。

车联网安全需要ECU、供应链、车辆制造商和安全人员的共同努力

物联网安全牛 2018-03-15

虽然互联网给自动驾驶汽车的发展提供了很多便利，但网络犯罪给这些先进的机器带来的威胁也不少。

知名软件BitTorrent后门版12小时感染逾50万电脑

网络攻击 HackerNews 2018-03-16

俄罗斯、土耳其、乌克兰等国损失严重。

恶意软件攻击沙特阿拉伯石油工厂，试图引发爆炸

电力能源 cnBeta 2018-03-16

沙特阿拉伯一家石油化工企业于8月份在工厂发现的恶意软件旨在破坏设备，并可能导致爆炸，从而摧毁整个工厂。

百度信息安全整改措施获江苏消保委肯定，后者撤诉

个人隐私中新网 2018-03-16

百度进一步强化了信息安全保护措施，更有效地保障消费者的知情权和选择权，此举得到了江苏消保委的充分肯定，基于此，江苏消保委于3月14日宣布撤销此前针对百度提起的诉讼...

2017年度Android安全报告：六成潜在恶意应用为机器学习检出

人工智能新浪科技 2018-03-16

Google Play Protect机制在2017年累计自动扫描了超过500亿款手机应用，最终发现并移除了将近390亿款Android手机应用。

SAP发布月度安全补丁，修复多个十年以上漏洞

漏洞 HackerNews 2018-03-16

这些漏洞已经存在十多年，影响 libtiff、giflib 、libpng 等处理图像的第三方开源库。

新型POS机恶意软件曝光，专门窃取用户信用卡数据

病毒木马代码卫士 2018-03-15

恶意软件“粉风筝”从系统内存中搜刮到信用卡数据后，使用 Luhn 算法验证信用卡和储蓄卡卡号，然后将信用卡数据存储到一个压缩文件中，定期手动通过一个远程桌面协议会话将数...

Palo Alto Networks宣布三亿美元收购云安全公司Evident.io

投融资雷锋网 2018-03-15

Evident.io公司成立于2013年，主要为AWS客户提供安全服务。通过Evident软件平台，企业可以实时监控旗下云基础设施负载上的安全风险，并且能在第一时间内将问题通知给运维人...

5G如何全面落地，FCC打算这样做

信息通信 E安全 2018-03-15

美国联邦通信委员会将在2018年3月22日的会议上进行投票表决，通过将美国《国家历史保护法案》与《国家环境政策法案》从批准流程当中移除，FCC 希望为 5G 网络的全面落地铺...

恶意软件在AI领域，攻和防谁更厉害？

人工智能 E安全 2018-03-15

神经网络对抗掀起血雨腥风，人工智能（AI）在利用对抗模型成功解决图像分类与计算机音频识别两大难题之后，如今又将目标指向恶意软件检测领域。

中东政府黑客：敢追踪我，杀了你！

APT E安全 2018-03-15

网络安全企业 Trend Micro 公司最新发布报告指出，其研究人员在调查一台可能与中东数据泄露事故相关的服务器时，遭到与伊朗政府有所关联的 MuddyWaters 黑客组织威胁——“将...

专家观察：政府在大数据建设中应明确自身职能定位

大数据公安部公安发展战略研究所 2018-03-15

在大数据建设中，政府应明确自身职能定位，既要积极作为，又不能胡乱作为。

银行卡身份证不经同意就收集！200款移动金融APP六成不合规

金融保险南方都市报 2018-03-15

此次测评涵盖200款移动金融交互类 APP 产品，具体测评了隐私政策、敏感权限获取、财产身份信息收集告知的合规程度。结果显示，六成受测APP未经用户明示同意就收集了用户的...

盘点：29种利用USB攻陷用户电脑的黑客手法

网络攻击代码卫士 2018-03-15

以色列本古里安大学的研究人员发现了利用 USB 设备攻陷用户电脑的29种方法。

全球最大软件下载站CNET被爆托管恶意软件，数款软件内植入密币木马

病毒木马黑客视界 2018-03-15

ESET公司在昨天发布的文章中表示，他们在CNET Download网站上发现了三款携带有木马病毒的应用程序。

盘点：专门攻击工控系统的五大APT组织

工业互联网代码卫士 2018-03-15

Dragos 公司目前追踪的五个 APT 组织要么直接攻击工控系统，要么显示出从这类系统收集信息的兴趣。

Samba文件共享服务爆高危漏洞，域环境内可修改任意用户密码

漏洞代码卫士 2018-03-15

CVE-2018-1057，当用户要求经由 LDAP 修改任意用户密码时，Samba无法正确验证用户权限。

以太坊生态安全漏洞最全总结及安全建议 (截至现在)

区块链众享比特 2018-03-14

以太坊软件主要是由社区的极客共同编写的，目前已知存在Solidity漏洞、短地址漏洞、交易顺序依赖、时间戳依赖、可重入攻击等漏洞，在调用合约时漏洞可能被利用，而智能合...

美国新型税务邮件诈骗来袭，看UEBA如何防护？

安全运营安全内参 2018-03-14

UEBA能够分析用户活动并将结论与其自身乃至其他同岗位人员的历史活动进行比较，通过个人及团体行为等多种角度进行观察，帮助我们解决各类致使网络钓鱼计划获得成功的问题。