搜索结果 - 安全内参 | 决策者的网络安全知识库

从到乌克兰电网到德国钢厂：攻击工控系统五大真实案例

工业互联网安全牛 2018-05-11

70%的IT和运营技术专业人员担心网络攻击会造成计算机和工业系统的物理损坏，这些损坏不仅需要耗费大量财力进行灾后恢复，严重的甚至可能危及人命。

英国国家档案馆网站升级，用户可浏览政府所有网页历史

政务 cnBeta 2018-05-11

用户可以浏览英国政府的整个网络历史。档案甚至包含属于政府举措和部门的网页记录，这些记录早已被剔除。通过浏览，用户可以找到有关诸如2010年停止使用的教育维护津贴（EM...

恶意挖矿脚本Coinhive大举入侵，400多家政企网站受波及

网络攻击 TechCrunch中文版 2018-05-10

研究员发现 Coinhive 代码运行在近 400 个网站上，其中包括属于圣迭戈动物园、联想集团以及美国全国劳资关系委员会的网站。

2018身份泄露报告：87亿泄漏数据中发现30亿身份信息

数据泄露安全牛 2018-05-12

4iQ表示，从87亿条原始数据中提取了30亿条个人信息数据，而87亿条的原始数据相比2016年度增长了182%。

身份管理的12个趋势

趋势洞察安全牛 2018-05-11

在IAM公司的大力宣传下，网络安全市场上已经形成了自成体系的“身份”细分市场。

OpenFlow交换机协议曝身份验证漏洞，难修复！

漏洞 E安全 2018-05-11

作为一项早期软件定义网络协议，OpenFlow 中曝出一项安全漏洞，这项漏洞年代久远、无处不在，且很难在短时间内得到修复。

欧盟“关键基础设施”NIS指令5月10日正式生效

法规 E安全 2018-05-11

NIS 指令侧重于保障欧盟国家电力、交通以及医疗卫生等领域关键基础设施的安全性，其力图通过加强网络防御能力以提升此类服务的安全性与弹性。

360发布勒索软件威胁分析报告：美国成最大攻击源

病毒木马环球网 2018-05-11

5月11日，360互联网安全中心发布《WannaCry一周年勒索软件威胁形势分析报告》，报告指出：2017年5月WannaCry(永恒之蓝勒索蠕虫)大规模爆发以来，勒索软件已成为对网民直接...

永恒之蓝勒索蠕虫爆发周年，360发布多款勒索软件防护方案

病毒木马 360企业安全 2018-05-11

在冲击全球的永恒之蓝勒索蠕虫爆发一周年之际，360互联网安全中心发布《WannaCry一周年勒索软件威胁形势分析报告》，对于过去一年的勒索软件形势进行了全面分析。

巴西5000台路由器默认未设置Telnet密码，可被轻易劫持

漏洞代码卫士 2018-05-11

对于攻击者而言，接管这些路由器是小菜一碟，因为他们可写入自动脚本利用缺乏 Telnet 密码的现状将被暴露的路由器纳入僵尸网络中。

工业控制协议OPC UA中存在大量漏洞，可被用于远程代码执行

工业互联网代码卫士 2018-05-11

研究员详细分析了 OPC UA 并从中发现了很多漏洞，包括可被用于远程代码执行和 DoS 攻击的漏洞。

我黑进全球最著名的黑客大会，拿到了它开幕前的一手信息

安全会议浅黑科技 2018-05-11

今天是周五，充满期待的一天。也是世界著名黑客大会 DEF CON China 的第一天。

“黑客”入侵快递公司后台盗近亿客户信息，13名嫌犯被抓

交通物流法制网 2018-05-11

近日，江苏省淮安市警方历时1年，成功侦破一起公安部督办的“黑客”非法入侵快递公司后台窃取客户信息牟利案件，抓获犯罪嫌疑人13名，缴获非法获取的公民信息近1亿条。

开源实时数据处理系统Pulsar：一套搞定Kafka+Flink+DB

大数据 AI前线 2018-05-10

实时数据处理在各个行业和领域中已经变得越来越关键。但是在实时数据栈中，消息、计算和存储三个部分的分离，给方案的实现带来了高复杂性，低可维护性，低效率等问题。

哥本哈根“共享单车”系统被黑，数据库被删

交通物流 E安全 2018-05-10

某身份不明的黑客成功入侵了哥本哈根的“共享单车”网络 Bycyklen，同时删除了其整体数据库，直接导致公众在当周末无法使用自行车。

Equifax公布数据泄漏分析报告：全美大半居民受事件影响

数据泄露黑客视界 2018-05-10

本周一Equifax向美国证券交易委员会提交了关于数据泄露的分析报告，据报道，超过一半的美国人受到了Equifax数据泄露的影响。

利用“双杀”漏洞的APT攻击影响我国外贸企业

漏洞 360安全卫士 2018-05-10

“双杀”漏洞攻击是全球范围内首个使用浏览器0day漏洞的新型Office文档攻击。

人工智能是否将成为恐怖分子的新武器？

人工智能国际安全简报 2018-05-10

任何人都能轻易地在商业市场上以合适的价格购买商业级的人工智能产品，并可对人工智能进行个性化定制和重配置人工智能——恐怖分子显然也具有这样的潜在能力。

威胁展望2020：AI技术会”放大”攻击功效

趋势洞察 PConline 2018-05-10

在近期发布的《威胁展望2020》安全报告中，前瞻性的为我们预测了未来一两年所要面临的各类新兴威胁。

江苏一小伙倒卖公民信息5个月获利12万，公诉建议量刑4-6年

公检法中国江苏网 2018-05-09

公安部门在一次刑事案件的侦查中，发现涉案犯罪嫌疑人手机里有非法取得的个人信息。警方追根溯源发现并监控了小杨的微信号，从而发现小杨多次买卖公民信息的聊天记录和转账...