搜索结果 - 安全内参 | 决策者的网络安全知识库

又见Flash利用，香港某电信公司网站遭遇教科书级水坑攻击

信息通信代码卫士 2018-03-29

这次针对香港某电信公司的攻击显示出了高阶的躲避性质，因为它是无文件攻击，不具备持续性，也未在磁盘上留下任何痕迹。

窃取逾10亿欧元，Carbanak黑客组织头目在西班牙落网

公检法代码卫士 2018-03-28

Carbanak （或称为 Cobalt）黑客组织在40多个国家执行了100多起入侵活动，共窃取超过10亿欧元，平均每次入侵活动窃取1000万欧元。

苹果CEO：Facebook在个人隐私保护方面水准太低

个人隐私腾讯科技 2018-03-29

库克表示，Facebook在个人隐私保护方面的水准太低，缺乏有效的保护。

Facebook扩大漏洞奖励计划，欲捕捉滥用用户数据的应用

互联网代码卫士 2018-03-29

如果研究人员能找到滥用用户数据的第三方 Facebook 应用则会受到奖赏。

中国用户愿用隐私换便利？检察院：企业内鬼才最爱出卖信息

公检法上观新闻 2018-03-28

上海市长宁区检察院梳理了一年来办理的涉嫌侵犯公民个人信息的案件后却发现，涉案企业内部员工泄露、企业缺乏有效的保护措施是该类案件泛滥主要原因。

Apache Struts某漏洞曝光一年后仍有“余威”

漏洞 E安全 2018-03-28

一年之前，研究人员们曾尝试利用 Apache Struts 2 框架中的安全缺陷（CVE-2017-5638）实现远程代码执行攻击。到目前为止，黑客们仍在进行网络扫描以寻找此类易受攻击影响...

美国大选丑闻：AIQ数据泄露让真相越发清晰

数据泄露 E安全 2018-03-28

网络安全公司 UpGuard 最近发现，加拿大政治数据公司 AggregateIQ一个大型代码库暴露在网上可供在线下载，这批数据暴露了美国共和党在2016大选期间试图影响美国选民所使用...

半夜自己笑出声？智能音箱“幽灵笑声”技术探密

人工智能 DeepTech深科技 2018-03-28

几天前，亚马逊的智能语音助手 Alexa 莫名其妙发笑，因为实在太令人发毛，这些案例立刻在社交媒体上快速流传而成了大新闻，人工智能想要跨越恐怖谷仍然不容易。

研究：浏览器挖矿劫持越来越难以检测

趋势洞察代码卫士 2018-03-28

最流行且传播范围最广的技术是部署“密币劫持代理服务器”，如可从 GitHub上找到的 CoinHive Stratum 挖掘代理。

挖矿之王！Coinhive幕后操纵者究竟是何方神圣？

病毒木马安全内参 2018-03-28

诞生不到一年即跃居网络威胁列表的顶端，Coinhive的幕后操纵者究竟是谁？

研究：受工控漏洞攻击影响最严重的是能源行业

电力能源代码卫士 2018-03-27

卡巴斯基实验室发布报告称，能源部门遭受的针对性攻击数量要大大高于其它行业，而且去年披露的很多漏洞影响的都是能源行业使用的产品。

俄罗斯黑客剑指美国能源关键基础设施的五宗事实

电力能源 E安全 2018-03-27

特朗普政府指责俄罗斯政府通过一项多年网络攻击计划对美国各电网及其它关键基础设施进行破坏。

Linux服务器遭门罗币感染，遭利用漏洞已存在5年之久

网络攻击代码卫士 2018-03-27

一个黑客组织利用 Cacti “Network Weathermap”插件中一个存在5年之久的漏洞，在 Linux 服务器上安装了一个门罗币挖矿机，牟利近7.5万美元。

用区块链来保护隐私是天方夜谭吗？

区块链苏宁财富资讯 2018-03-27

看似天方夜谭，其实已走进现实。

蚂蚁金服与茅台开展区块链合作，防伪系统年内上线

区块链中国证券网 2018-03-27

去年年底，蚂蚁金服正式和国酒茅台进行了合作，提供了关于国酒茅台的正品防伪溯源的基于区块链的服务系统。目前系统正在内线公测，应该今年会全部上线。

勒索软件两年获利1600万美元，韩国人更愿意选择支付赎金

病毒木马黑客视界 2018-03-27

研究小组估计，在过去两年中至少有2万人为了恢复自己的文件而最终选择了向勒索软件运营商支付勒索赎金。已经确认的赎金总额超过了1600万美元，但实际支付的赎金总额可能要...

北京现“地铁员工卡”骗局：实为克隆卡，使用者涉逃票难维权

交通物流北京晨报 2018-03-27

近期，“地铁员工卡”骗局再次出现，不少受骗消费者开始满以为捡到便宜，没想到花钱买卡后很快就无法使用，甚至向有关部门投诉也因找不到投诉对象，而陷入维权困局。

数据神探：“大数据”分析在逃人员信息，一年抓逃287人

公检法北京晚报 2018-03-27

民警韩延昭用“大数据”分析在逃人员信息，“网络猎手”一年抓逃287人。

CSO论道 | 如何做好大企业的安全管理

CSO论道安在 2018-03-27

网络安全的根源是网络设计，我觉得一个企业要搞好安全，设计出一个好的网络模型架构最重要，也最体现水平。

兰德报告：《与中国开战——想不敢想之事》全文翻译

国家安全 IPP评论 2018-03-26

本文为兰德智库2016年的一篇深度报告《与中国开战——想不敢想之事》，兰德智库已经为五角大楼全面推演了中美军事冲突的各种后果。其中包括网络战。