搜索结果 - 安全内参 | 决策者的网络安全知识库

4月29日起，北京地铁实现全网刷二维码乘车

交通物流中新网 2018-04-27

乘客下载注册易通行App，使用时将乘车二维码对准地铁闸机上的小黄框，“嘀”声响起即可安全过闸，全程不到1秒钟。易通行App支持乘客在无网络信号时使用手机二维码进出站。

“免流量上网”HTTP注射器或被利用入侵基础设施

网络攻击 E安全 2018-04-27

研究人员称，犯罪分子们免费共享其 HTTP 注入文件的潜在理由之一，可能是为了将 HTTP 注入应用作为代理建立起规模更大的入侵基础设施体系，从而掩盖其自身的非法活动。

乌克兰能源部网站遭黑客攻击，被要求支付赎金解锁

电力能源新华网 2018-04-27

乌克兰能源和煤炭工业部网站24日遭黑客攻击。网站瘫痪，主页被锁定为要求支付赎金的页面。

江苏破“吃鸡”游戏外挂案：外挂600种，嫌疑人开两网站卖

公检法澎湃新闻 2018-04-27

近日，专案组分赴湖南、江苏、湖北、广东、安徽、四川、宁夏等地抓获涉案嫌疑人15名，收缴涉案资金700余万元，查明非法资金3000余万，扣押作案用计算机30余台。

报告：解析勒索软件发展历史及暗网六大RaaS平台

病毒木马黑客视界 2018-04-27

CSE CybSec ZLab恶意软件实验室近日发布《ZLAB恶意软件分析报告：勒索软件即服务平台》的分析报告，详尽解析了勒索软件的发展历史、勒索软件即服务商业模式以及当今暗网中...

假冒政府网站数据分析报告：民生部门成重点仿冒对象

政务网络安全联盟 2018-04-26

通过对假冒对象进行分类，安监部门、交通运输部门、住建部门、人社部门、工商部门等涉及到工种资格认定、职称评审、工作人员招录、考试报名、就医、就学等民生领域的国家部...

国家互联网应急中心：去年下架8364个移动恶意程序

趋势洞察南方都市报 2018-04-26

国家互联网应急中心CNCERT报告指出，2017年，国家信息安全漏洞共享平台（CNVD）收集的安全漏洞数量达历史新高，其中联网智能设备漏洞有2440个，涉及的设备类型主要包括家用...

MongoDB数据库配置不当，数万Bezop代币用户个人信息泄露

数据泄露黑客视界 2018-04-28

Bezop的发言人表示，该数据库包含约6,500名ICO投资者的详细个人信息，其余部分则是针对参与公众赏金计划并收到Bezop代币的用户。

SAP系统也有配置不当问题：攻击者可远程获取最高权限

漏洞代码卫士 2018-04-27

安全公司 Onapsis 警告称，多数 SAP 系统仍然持续受到一个出现于2005年的安全配置缺陷的影响。

新型挖矿木马PyRoMine曝光：利用NSA漏洞工具挖掘门罗币

病毒木马黑客视界 2018-04-27

PyRoMine不仅会在受感染的Windows设备上部署门罗币矿工（XMRig），而且还会禁用Windows系统上的安全功能，这无疑会导致受感染设备暴露给其他网络威胁。

由Myetherwallet事件引发的思考：如何在DNS攻击中全身而退？

安全运营巴比特 2018-04-27

当你进入在线钱包和交易所时，一定要记得检查https地址。如果你得直觉告诉你有些不对劲，那么就应该相信你的直觉，留意警告信息，这很可能帮你保住你的币。

肖新光：将“关口前移”要求落到实处

安全管理新华网 2018-04-27

在网络安全体系建设实施的过程中，必须在投资预算和资源配备等方面予以充分保障，以确保将“关口前移”要求落到实处，在此基础上进一步建设实现有效的态势感知体系。

US-CERT：针对重要基础设施的威胁远比想象的更糟糕

国家安全安全牛 2018-04-27

攻击对手极有可能想要获得可用于关闭电网的“红色按钮”功能！

缺乏数据安全技术和急于求成是制约中国大数据公司做大的原因

大数据爱分析 2018-04-27

现在很多的数据企业太急于求成，对客户承诺说我三个月半年就可以帮你做什么，我可以告诉你，这个很难做到，结果一定是两三年以后才能显现，这就是中国企业做不大的原因。

全球4万家酒店面临“万能房卡”威胁

漏洞 E安全 2018-04-27

知名锁和安防解决方案供应商 Assa Abloy 旗下 VingCard 提供的电子门锁软件 Vision 中存在设计漏洞，全球数百万个酒店房间的电子门锁面临黑客入侵风险。

攻防最前线：一张照片即可合成3D假脸，能完成眨眼摇头等指令

人工智能南方都市报 2018-04-26

专家介绍，在消费、金融、政务等场景应用广泛的“刷脸”认证，成为了黑产人员攻击的新目标。使用最少一张、最多三张普通正面照片，3D 软件就可以合成动态视频，顺利完成“眨眼...

辽宁联通用户称无法登陆工信部投诉平台，专家：联通DNS解析错误

信息通信财经网 2018-04-26

昨日晚间有用户反映，辽宁联通将工信部投诉网站的网址指向了127.0.0.1。这样直接导致辽宁地区使用联通的用户无法登陆工信部投诉网站。

倪光南院士：要以北斗卫星为榜样，推进替代Wintel体系

国家安全中新网 2018-04-26

倪光南说，在卫星导航领域，我们已经能用北斗替代GPS，在桌面计算机领域应以此为榜样，加快推进用安全可控的桌面计算机技术体系替代Wintel体系。

美能源部拨款2500万美元，提升能源基础设施五方面技术

电力能源 E安全 2018-04-26

美国能源部2018年4月16日公布一份“投资机会声明”，将拨款2500万美元支持能源行业的网络安全项目。

美国防部计划成立“联合人工智能中心”并阐述其发展规划

人工智能国防科技要闻 2018-04-26

在中国飞速发展人工智能技术的背景下，它将作为联邦政府国家安全机构的重点优先事项，负责领导军队和工业机构研发和采办人工智能工具。