搜索结果 - 安全内参 | 决策者的网络安全知识库

三星手机出现漏洞：自动发相册里的照片给联系人

漏洞好奇心日报 2018-07-01

受到影响的机型以 Galaxy S9 和 Galaxy Note 8 为主。

卡巴斯基：大多数公司并未掌握检测ICS攻击的方法

工业互联网安全牛 2018-06-30

在卡巴斯基对23个国家的320位OT-ICS网络安全决策人士调查访问中，48%的公司承认并未部署攻击检测或追踪措施。

酒店预订软件FastBooking被黑，数百家酒店旅客入住和支付信息泄露

数据泄露代码卫士 2018-06-30

FastBooking向全球100个国家的4000多家酒店出售酒店预订软件。

供应商产品感染恶意软件，致使Ticketmaster英国网站客户信息泄露

数据泄露黑客视界 2018-06-30

票务销售公司Ticketmaster的英国网站宣布，他们在Ticketmaster网站相关产品中发现了恶意软件，部分客户的个人信息或付款信息或许已因此遭到泄露。

SAP系统也有配置不当问题：攻击者可远程获取最高权限

漏洞代码卫士 2018-04-27

安全公司 Onapsis 警告称，多数 SAP 系统仍然持续受到一个出现于2005年的安全配置缺陷的影响。

提升事件响应工作流效率的20个途径

安全运营安全牛 2018-04-27

在事件响应领域，缺乏效率却是常态。以下20个途径会对现状有所帮助。

1千万多条隐私数据，谷歌“监视”了我5年？

个人隐私数据安全与取证 2018-04-26

用户查看谷歌历史搜索记录，发现5年里搜索过的两万多个关键词全部都在。

国家互联网应急中心：去年下架8364个移动恶意程序

趋势洞察南方都市报 2018-04-26

国家互联网应急中心CNCERT报告指出，2017年，国家信息安全漏洞共享平台（CNVD）收集的安全漏洞数量达历史新高，其中联网智能设备漏洞有2440个，涉及的设备类型主要包括家用...

NSA力荐的安全标准，国际标准化组织果断拒绝！

标准 E安全 2018-04-26

美国国家安全局坚持认为应将 Simon 和 Speck 纳入物联网设备的分组密码算法，但被 ISO 果断拒绝。

昨夜今晨，亚马逊AWS的Route 53 DNS被偷偷劫持了2小时

互联网智多趣 2018-04-25

攻击者使用位于芝加哥的Equinix的一台服务器，发动了中间人攻击，从而重新路由DNS流量。

美军方与民用网络安全合作伙伴如何衔接？

国家安全 E安全 2018-04-25

美国运输司令部（USTRANSCOM）司令达伦·麦克德乌称，政府需要着力弥合军用与民用环境之间的网络安全鸿沟，并主张为此制定一项国家网络安全标准，为美国的安全水平设定一条“...

国家卫健委印发《医疗质量安全核心制度要点》

医疗卫生中华人民共和国国家卫生健康委员会 2018-04-21

在第十八章信息安全管理制度中，国家卫健委要求医疗机构应按照信息安全管理相关法律法规和技术标准要求，对医疗机构患者诊疗信息的收集、存储、使用、传输、处理、发布等进...

思科推出Thanatos勒索病毒免费解密工具

安全运营黑客视界 2018-06-30

思科Talos发布了ThanatosDecryptor——一个免费的解密工具，利用了Thanatos使用的文件加密方法设计中的弱点。感染病毒受害者利用这个工具，就可以重新获得他们的数据。

FB、Twitter推出广告追踪工具：政治广告更透明

互联网新浪科技 2018-06-29

Twitter本周四推出一个新功能，在新功能的帮助下，用户可以轻松识别政治竞选广告，知道为广告付钱的是谁。不久之前，Facebook也采取相似行动。

肖新光：将“关口前移”要求落到实处

安全管理新华网 2018-04-27

在网络安全体系建设实施的过程中，必须在投资预算和资源配备等方面予以充分保障，以确保将“关口前移”要求落到实处，在此基础上进一步建设实现有效的态势感知体系。

乌克兰能源部网站遭黑客攻击，被要求支付赎金解锁

电力能源新华网 2018-04-27

乌克兰能源和煤炭工业部网站24日遭黑客攻击。网站瘫痪，主页被锁定为要求支付赎金的页面。

辽宁联通用户称无法登陆工信部投诉平台，专家：联通DNS解析错误

信息通信财经网 2018-04-26

昨日晚间有用户反映，辽宁联通将工信部投诉网站的网址指向了127.0.0.1。这样直接导致辽宁地区使用联通的用户无法登陆工信部投诉网站。

专家：智慧城市网络安全风险和应对策略思考

智慧城市国信安全研究院 2018-04-26

有数据显示，中国100%的副省级以上城市、89%的地级及以上城市、47%县级及以上城市提出建设智慧城市，“十三五”期间，我国还将开展100个新型智慧城市试点工作。

工信部任利华：全面推进工业信息安全建设，切实增强综合保障能力

工业互联网中国电子报 2018-04-26

2017年，工信部信软司坚持总体国家安全观，把工业信息安全作为推进制造强国和网络强国建设的重要支撑，充分依靠地方行业主管部门力量，落实企业主体责任，动员行业协会、科...

从现场走向SaaS，传统安全工具该换了

安全运营安全牛 2018-04-25

新发布的《2018企业云趋势》报告称，大部分(64%)大型企业的SaaS采用已超出其安全功能增长速度。平均约1/5的企业应用是SaaS，且未来2-3年内该数字预期会增长至36%。