搜索结果 - 安全内参 | 决策者的网络安全知识库

美国国土安全局在华盛顿特区发现“伪基站”间谍设备

信息通信 cnBeta 2018-04-05

DHS官员Christopher Krebs指出，他们在美国首都发现了与IMSI捕捉器一致的异常行动。DHS称，目前他们还不清楚究竟是谁在使用这些设备。

国际标准化组织（ISO）正在制定8项关键区块链标准

区块链中国区块链技术和产业发展论坛 2018-04-05

在已立项的8项国际标准中，中国分别承担了分类和本体（Taxonomy and Ontology）的编辑以及参考架构（Reference architecture）的联合编辑职务。

美国联邦法院2017年度工作报告（全文翻译）

公检法数说司法 2018-04-04

2018年3月，美国2017年司法事务报告正式发布。这份报告的单独章节涉及上诉法院、地区法院和破产法院；缓刑和审前服务制度；以及联邦司法机构的其他组成部分。联邦司法机构...

微信、微博、陌陌等APP用户小心！新型安卓木马可窃取聊天记录

病毒木马 E安全 2018-04-04

日前，网络安全企业 Trustlook 公司的安全研究人员发现了一种新型 Android 恶意软件。该软件专门从移动即时通讯客户端窃取数据，包括微信、微博、陌陌在内十余款热门即时通...

美国国防部：Windows 10迁移工作已接近尾声

军队军工 cnBeta 2018-04-04

美国国防部今天表示Windows 10的升级工作已经接近尾声，目前机构内大部分设备已经完成升级，只有少量几个办公室还没有完成。

中国电信回应App过度索权：用户同意后才能使用权限

信息通信北京青年报 2018-04-04

假冒杀毒软件窃取设备存储信息，竟是两种Android远控木马变体

病毒木马 HackerNews 2018-04-04

近日，ESE 安全团队发布了一篇关于 Android 手机平台上虚假防病毒恶意软件的帖子。Talos 结合其调查报告以及 123 组织的历史背景，确定该假冒软件其实是 Android 远程木马...

2018全球网络安全支出排名，中国第三

趋势洞察 E安全 2018-04-03

关注第三方的IoT风险管理：仅9%的企业“合格”

物联网 E安全 2018-04-03

众多调查对象认为所在的组织机构未来两年会遭受灾难性物联网攻击，大部分企业未正确评估第三方 IoT 风险，且没有准确的 IoT 设备清单。

美国奢侈品巨头Saks Fifth Avenue遭黑客攻击，500万张银行卡信息被盗

数据泄露代码卫士 2018-04-03

黑客正在营销共计 500万张支付卡的卡号。这些卡号基本是从纽约和新泽西州盗取的。初步分析表明犯罪分子窃取数据的时间实在2017年5月至今。从目前对可用数据的分析来看，Lor...

华顺信安(白帽汇团队)获数千万融资，专注网络空间测绘

投融资经济参考网 2018-04-02

华顺信安主打产品网络空间测绘系统，能够对全球42亿IP地址空间进行不间断全面监控，包括业务系统的部署情况，资产的变动情况，并进行快速安全风险预警和应急响应。

Django配置错误，近三万台服务器的密码密钥可直接查看

数据泄露黑客视界 2018-04-02

来自巴西的安全研究人员Fábio Castro通过推特发出警告称，配置错误的Django应用程序会暴露诸如API密钥、数据库密码或AWS访问密钥之类的敏感信息。

IDC：2018年全球安全解决方案支出有望突破910亿美元

趋势洞察至顶网 2018-04-02

根据IDC发布的“全球半年安全支出指南”显示，2018年全球在与安全相关的硬件、软件和服务方面的支出预计将达到914亿美元，比2017年增长10.2％。

广州地税大数据项目精准识别涉税疑点，“盯上”网红主播收入

政务金羊网 2018-04-02

该局大数据项目荣获广东省计算机协会科学技术奖；截止目前大数据项目已识别约5.8万个涉税风险疑点，共计查补税款3.47亿元

民政部、最高法签署合作备忘录：将共享当事人婚姻信息

政务人民网 2018-04-04

近日，民政部和最高人民法院正式签署《关于开展部门间信息共享的合作备忘录》，建立当事人婚姻登记信息和涉婚姻案由的案件信息的共享机制。

AI专家：抓逃只依靠人脸识别算法远远不够，还需走好这几步

人工智能雷锋网 2018-04-04

以公安人脸抓逃为例，抓逃只依靠人脸识别算法远远不够，因为公安客户的最终目的是要抓到犯罪嫌疑人。一家企业只将设计好算法丢给客户，很多时候这是不负责任的行为。而是在...

日本：自动驾驶事故原则上由车主赔偿，黑客导致事故政府赔偿

监管澎湃新闻 2018-04-03

日本政府3月30日针对自动驾驶汽车在自主行驶时的事故敲定了一项方针，原则上由车辆所有者承担赔偿责任。在外部黑客入侵汽车系统导致事故时，损害由政府赔偿。

GitHub安全告警检测出了400多万个漏洞

安全运营 infoQ 2018-04-02

据GitHub介绍，去年十月推出的安全告警极大地减少了开发人员消除Ruby和JavaScript项目漏洞的时间。当检测到他们的库中有公共漏洞列表上列出的库漏洞时，GitHub安全告警就会...

揭秘色情网站黑色产业链：只要你登录，瞬间可被黑客"控制"

互联网央视财经 2018-04-02

无论是这些淫秽视频网站，还是这些违法虚假的赌博广告，还是色情网站的手机软件，无一例外都含有木马病毒。在你进入色情网站的同时，这些木马病毒也将侵入你的手机和电脑。

思科发布半年漏洞公告：至少850万台交换机面临攻击风险

漏洞黑客视界 2018-04-02

被认为潜在威胁最大的漏洞被标识为CVE-2018-0171，也就是前面提到的3个关键漏洞中的一个，可能会威胁到到超过数百万台网络设备（主要是路由器和交换机）的安全。