搜索结果 - 安全内参 | 决策者的网络安全知识库

巴西检方起诉Win10非法收集数据，微软恐面临287万美金罚款

个人隐私 FreeBuf 2018-04-27

联邦检察官在一份声明中表示，巴西客户安装Windows 10时的默认设置会自动批准该公司收集用户数据，例如浏览和搜索历史，电子邮件的内容及其位置。

中科院信工所孟丹：推动国家网络空间安全战略实现新跨越

专家观察中国信息安全 2018-05-02

网络空间安全的科技提升和产业发展相辅相成，缺一不可，两手都要抓，两手都要硬，需要国家出台具体举措，把网络空间安全工作持续抓紧抓实抓好，能与我们的强国目标、发展需...

黑客可利用PDF文件窃取Windows凭证

漏洞 E安全 2018-05-02

研究人员发现，恶意攻击者可滥用 PDF 文件窃取 Windows 凭证（NTLM 哈希），无需与用户交互，只需打开文件就可实现。

揭开神秘的面纱：“CCleaner后门版”APT事件调查

APT 嘶吼 2018-05-01

我们已经进一步发现了攻击者是如何渗入Piriform网络以及他们的隐形策略。在寻找与其他攻击的相似之处时，我们还分析了老版本的ShadowPad。

专业治理成“一带一路”沿线国家应对工信安全威胁首选

工业互联网全球工信 2018-04-30

“一带一路”沿线国家近年设立了许多有关工业信息安全的网络空间治理机构，包括监管机构、执行机构、协调机构、犯罪打击机构等，以应对日益严峻的威胁。

我国与“一带一路”沿线国家开展工业信息安全合作的三大方向

工业互联网全球工信 2018-04-30

中国企业在工业信息安全领域尚未和沿线国家开展实质性合作，随着“一带一路”倡议的不断推进，未来在以下几个方面有突破的空间。

思科报告：邮件是传播恶意软件的重要工具

安全运营商务密邮 2018-04-30

研究人员发现，即便是在当今复杂和熟练的威胁环境下，邮件仍然是恶意软件分发的重要渠道，钓鱼和鱼叉式钓鱼邮件成为了近年来重大数据泄露事件的根本原因之一。

澳大利亚证券监管机构：海外ICO的安全性堪忧

区块链巴比特 2018-04-30

澳大利亚证券和投资委员会委员约翰·普莱斯强调，如果你在这里做生意，卖东西给澳大利亚人，包括向澳大利亚消费者发行证券或代币，我们这里的法律是可以监管你的。

换了马甲也能认！有了这个数据集，AI有望揪出变种勒索软件

人工智能量子位 2018-04-29

上周，Endgame公司宣布开源Ember数据集，其中含有杀毒软件VirusTotal 2017年检测到的110万个便携可执行文件（PE文件）的sha256哈希值，供研究恶意软件。

司法部：加快推进网络安全和信息化工作为建设网络强国作出积极贡献

公检法司法部 2018-04-28

傅政华强调，要把学习贯彻落实习近平总书记重要讲话精神作为司法部当前和今后一个时期推进网络安全和信息化工作最根本、最关键、最紧要的任务，坚持全系统网络安全与信息化...

解析朝鲜杀毒软件SiliVaccine：疑似抄袭趋势科技过时代码并捆绑恶意软件

互联网黑客视界 2018-05-03

调查结果显示，SiliVaccine源代码中的一个关键组成部分使用了安全解决方案提供商趋势科技（Trend Micro）在十年前开发的一个过时扫描引擎模块，并且捆绑了一种被称为“JAKU”...

亚马逊AWS开始关闭域前置功能

云计算 Solidot 2018-05-03

亚马逊仍然允许域内的域前置，但不再允许用户伪装数据来源，降低了绕过屏蔽的可用性。

Facebook将推出清除历史记录功能

个人隐私 Solidot 2018-05-02

Facebook CEO Mark Zuckerberg 通过个人账号发帖宣布社交巨人将推出清除历史记录的功能。

上百万台光纤路由器爆认证旁路漏洞，可被远程访问攻击

漏洞 HackerNews 2018-05-02

目前 Shodan 上列出了约 106 万个标记的路由器，其中一半易受攻击的路由器位于墨西哥的 Telmex 网络上，其余的则在哈萨克斯坦和越南被发现。

暗网现下一代网络钓鱼工具包：很“傻瓜”、很逼真

网络攻击 E安全 2018-05-02

黑客只需简单下载这款多功能网络钓鱼工具包，并按照安装指南进行安装，随后就可以轻松发起网络钓鱼活动，快速地收集用户的个人和财务数据。

工信部：贯彻落实《推进互联网协议第六版（IPv6）规模部署行动计划》

互联网工信部 2018-05-02

为贯彻落实中共中央办公厅、国务院办公厅印发的《推进互联网协议第六版（IPv6）规模部署行动计划》，加快网络基础设施和应用基础设施升级步伐，促进下一代互联网与经济社会...

谷歌、微软联名反对315法案：豁免企业“黑客行为”责任将引发网络战

法规安全内参 2018-05-02

315法案还有另一项争议性规定，未经授权测试即犯罪。

企业未修复Apache Struts 2漏洞，致Web服务器被批量入侵

网络攻击 FreeBuf 2018-04-30

安全人员分析发现被攻击网站服务器多存在Apache Struts 2 Jakarta Multipart Parser远程代码执行漏洞(S2-045,CVE-2017-5638)，该漏洞在2017年3月被报出，黑客组织利用该漏...

黑客滥用合法签名、云设施制作木马，攻击巴西金融用户

金融保险代码卫士 2018-04-29

最近出现多起针对巴西企业的金融恶意软件活动，统称为 “变形 (Metamorfo)”，它利用“广撒网式”垃圾邮件技术诱骗受害者。在多种攻击活动中，恶意软件滥用合法的经签名的二进...

杭州某外贸公司被高仿邮箱骗走23.83万欧元，报警后成功境外追回

公检法都市快报 2018-04-24

民警说，这类案子往往是嫌疑人精心设计过的，通常是通过木马等黑客手法先破解企业邮箱（密码），在阅读、分析所有的邮件内容后，再“有的放矢"，利用窃取的信息，篡改、注册...