搜索结果 - 安全内参 | 决策者的网络安全知识库

新漏洞公开后，企业安全团队的响应时间比网络犯罪分子滞后7天

安全运营 E安全 2018-05-30

报告显示，新漏洞一旦公开，网络犯罪分子需要花6天的时间（中位数）将漏洞武器化。然而，安全团队则可能需要13天的时间（中位数）才能启动对新漏洞的初步评估工作，这是确...

全球最大OpenStack云如何修复“熔断”及“幽灵”漏洞

安全运营安全牛 2018-06-01

欧洲核子研究组织(CERN)运营着全球最大的OpenStack云，曾不得不重启其整个云基础设施以修复“熔断”和“幽灵”漏洞。

ICS-CERT：美国必康美德医疗设备曝多个安全漏洞

漏洞 E安全 2018-06-01

美国 ICS-CERT 发布并修改了一份名为《美国必康美德TotalAlert Scroll 医用空气系统》的公告，警告称在美国必康美德公司 TotalAlert Scroll 医用空气系统的医疗设备中发现...

美当局发布“僵尸网络报告”，以应对DDoS攻击

国家安全 E安全 2018-06-01

DoC 和 DHS 在报告中概述了互联网和全球通信生态系统领域的技术和政策现状以及未来愿景。这份报告主要提到5大总体目标和24个具体行动举措，强调构建更安全、更具弹性的物联...

为美国中央司令部规划网络行动，承包商须什么水平？

监管 E安全 2018-05-31

除了具备基本的网络和地缘政治专业知识，符合标准的承包商需配备8名了解军事网络行动的政策和流程的人员。

确保工业物联网（IIoT）安全为何如此困难？

工业互联网 E安全 2018-05-31

目前市场上充斥着几十亿未得到充分保护的工业设备，而这些设备要达到“有意义”的工业物联网（IIoT）安全水平，可能需要五年或更长时间。

2018年IT安全现状报告

趋势洞察安全内参 2018-05-30

谁在负责IT安全？他们需要向谁报告？他们掌握多少预算？调查已经帮助我们找到了答案。

美国国防部网站迟迟不部署HTTPS，议员急了…

国家安全安全内参 2018-05-30

俄勒冈州民主党议员罗恩·威登向美国国防部新任CIO达纳·德西致信，呼吁国防部更新公共网站的安全性能，使之符合21世纪的标准。

2018年第一季度中国银行业网络风险报告

金融保险安全牛 2018-05-30

在2018年第一季度国有商业银行和股份制商业银行是银行业互联网风险的重灾区，各项风险相比于其他类银行机构的互联网风险都处于较高水平；67%的国有商业银行和58%的股份制商...

1000台路由器暴露，Singtel电信员工这个失误你同样会犯

物联网 E安全 2018-05-30

Singtel 的客户服务人员为便于给客户解决 WiFi 问题，启用了端口转发功能，而在问题解决后并未禁用该功能，导致约1000台客户路由器因10000端口未受保护暴露在潜在攻击当中...

联网汽车授权框架：防范未经授权传感器、数据访问

物联网 E安全 2018-05-30

研究人员为联网汽车制定了一个授权框架，旨在为智能汽车生态系统中动态和短期交互所需的各种访问控制决策和执行点提供概念性指引。

对安全而言，成熟度比IT系统老化问题更值得关注

安全运营安全牛 2018-05-29

无论网络组件的“年龄”如何，都要有能力迅速解决并纠正任何潜在的威胁或问题。

国家密码管理局专家：坚定不移推进密码应用

专家观察信息安全与通信保密杂志社 2018-05-31

近年来，我国商用密码技术发展迅速，产业队伍不断壮大，标准和产品已成体系，检测能力快速提升，密码在金融、税务、海关、电力、公安等重要领域的网络和信息系统中得到广泛...

两家加拿大银行被黑客勒索100万美元赎金

网络攻击安全牛 2018-05-31

BMO表示，事件之后收到了攻击者的威胁，称若不支付赎金就将公开被盗客户数据。

警告：黑客组织Iron瞄准中国门罗币钱包发起攻击

病毒木马 E安全 2018-05-31

以色列网络安全公司Intezer在2018年4月监测公共数据流时发现一个先前未知的后门，该后门由 Iron 勒索软件背后的网络犯罪组织开发，该组织在此次的后门中使用了意大利间谍软...

区块链智能合约漏洞，想说补你不容易

漏洞 360企业安全 2018-05-31

从The DAO到BEC，SocialChain，Hexagon，再到这几天的EOS漏洞，“智能合约”已经成为区块链安全的重灾区。那么什么是智能合约，智能合约的漏洞究竟给安全带来了什么样的新挑...

RSA的小众话题：关于bugbounty、众测及企业SRC 2.0的一些思考

专家观察绿盟安全屋 2018-05-31

纵观国内的众测平台，个人感觉更像是一个单纯的劳动力撮合平台，模式简单到令人讶异。

加拿大两家银行遭黑客攻击，9万名客户信息被盗

金融保险每经网 2018-05-31

据加拿大媒体5月28日报道，该国两家大型银行遭到黑客袭击，约9万名客户信息被盗，这可能是加拿大金融机构遭受的首次重大攻击。一份全球性报告显示，金融机构已经成为网络犯...

黑莓数据保护官亲述：GDPR合规的故事

安全运营至顶网 2018-05-31

在GDPR开始时担任数据保护官的感觉如何？黑莓公司（BlackBerry）的全球数据保护官（DPO）David Blonder非常有资格回答这个问题。

区块链平台EOS超级漏洞曝光：足以使整个数字货币体系瘫痪

区块链中国信息安全 2018-05-30

经验证，其中部分漏洞可以在EOS节点上远程执行任意代码，即可以通过远程攻击，直接控制和接管EOS上运行的所有节点。