搜索结果 - 安全内参 | 决策者的网络安全知识库

苹果网站安全漏洞曝光7200多万iPhone用户的PIN码

数据泄露腾讯科技 2018-08-26

苹果网站和手机保险公司Asurion网站的安全漏洞曝光了7200多万个iPhone用户的PIN码。

Gartner：全球信息安全支出2019年将超1240亿美元

趋势洞察安全牛 2018-08-24

2018年，全球公司企业花在信息安全产品及服务上的开支将达1140亿美元，比去年增加12.4%。2019年，信息安全市场规模预期再增8.7%，达1240亿美元。其中，检测、响应和隐私驱...

CNCERT：关于Apache Struts2 S2-057远程代码执行漏洞的安全公告

漏洞 CNVD漏洞平台 2018-08-23

攻击者利用该漏洞，可在未授权的情况下远程执行代码。目前，漏洞验证脚本尚未公开，厂商已发布升级版本修复此漏洞。

会计被拉进微信群转账10万，深圳网警：老板、主管全是假的

互联网澎湃新闻 2018-08-22

对骗子来说，财务无疑是一块肥得流油、喷香扑鼻的“大肥肉”！风险比抢银行小，诈骗金额却不少，骗财务，太划算！

盘点：2018上半年约26亿条数据泄露

数据泄露黑客视界 2018-08-21

在2018年上半年，2308起数据泄露事件被公开披露，约26亿条用户记录被曝光。与2017年上半年报告的2439起数据泄露事件和60亿条数据泄露记录相比，18年已有所下降。

黑客组织从28个国家盗取印度Cosmos银行1350万美元

金融保险安全牛 2018-08-21

据报道，朝鲜著名黑客团伙Lazarus针对印度Cosmos银行展开复杂攻击进而谋财，通过28个国家的ATM从印度一家银行盗得1350万美元。

CNNIC发布第42次《中国互联网络发展状况统计报告》

互联网 CNNIC 2018-08-20

截至2018年6月30日，我国网民规模达8.02亿，互联网普及率为57.7%。

Alphabet推“星球级”安全平台，不与传统公司争市场

互联网新浪科技 2018-08-24

Alphabet旗下互联网安全公司Chronicle CEO斯蒂芬·吉列特日前在接受CNBC采访时称，该公司的网络安全平台离上市已越来越近，这是一款“星球级”的安全产品，并不是为了与传统...

华为中兴又双叒叕无缘澳大利亚5G市场，华为：“极度失望”

信息通信新智元 2018-08-24

澳大利亚决定禁止华为和中兴参与澳5G网络建设，并表示出台禁令的原因是“没有能够找到降低本国数据风险的技术安全控制措施”。华为回应称“这对消费者而言是一个令人极其失望...

以色列专家警告：智能灌溉系统易受攻击

制造业黑客视界 2018-08-24

安全研究人员警告，使用互联网连接的灌溉系统组成的“管道僵尸网络”，在供水的同时可能会对城市的供水系统造成潜在的攻击，甚至会耗尽城市的水资源。

蚂蚁金服发布隐私保护白皮书

个人隐私中新网 2018-08-22

8月22日，蚂蚁金服发布《隐私保护和数据安全白皮书》，强调了隐私安全的重要性，全面介绍了蚂蚁金服的做法。

UEditor .Net版本任意文件上传漏洞预警

漏洞 360CERT 2018-08-22

该漏洞影响UEditor的.Net版本，其它语言版本暂时未受影响。

FBI指控墨尔本少年多次入侵苹果安全计算机网络

公检法安全牛 2018-08-22

法官接受了少年的认罪，但是鉴于本案的复杂性，暂定下月宣判。

微软：俄罗斯人想用黑客手段攻击参议院和保守主义智库

网络攻击环球网 2018-08-22

美国有线电视新闻网(CNN)8月21日报道称，美国微软公司声明称，该公司刚刚挫败了部分俄罗斯军事情报部门针对美国参议院和保守主义智库的行动。

攻防最前线：OpenSSL密钥可被无线嗅探

漏洞安全牛 2018-08-21

佐治亚理工学院的安全团队利用智能手机处理器无线信号恢复出了OpenSSL密钥，擦身而过的一瞬间，2048位的RSA密钥便被盗了。该名为“One&Done”的攻击针对的是去年11月发布的 O...

破与被破：2018黑帽大会Pwnie Awards一览

漏洞安全牛 2018-08-21

2018年6月起，安全人员就针对过去一年里披露的各种漏洞开始提名。被提名名单在8月公布，胜者由一组安全研究员组成的评审委员会评出。

暗访：50元就能买来明星身份证号码，还包教如何查航班信息

交通物流澎湃新闻 2018-08-21

国内某明星的经纪人透露，明星的证件号码、手机号等隐私信息，有时会被身边的人泄露出去，比如，朋友、熟人、一起合作的演员、明星团队里的工作人员等。

黑客组织TA505意图攻击金融机构，大量传播恶意软件Marap收集情报

网络攻击黑客视界 2018-08-21

研究员在一场规模相当大的垃圾电子邮件活动中发现了一种新的恶意软件，主要针对了金融机构。这种被称为“Marap”的恶意软件不仅能够收集系统信息，而且具备下载其他模块或恶...

攻防最前线：WordPress网站易受PHP新型反序列化漏洞影响

漏洞代码卫士 2018-08-20

Thomas 在2018年黑帽大会上演示了如何使用 WordPress 站点的某个作者账户完全控制 web 服务器，从而发动反序列化攻击。想要成功利用该缺陷，攻击者所需要做的就是将有效的...

Snapchat iOS前端源代码泄露

数据泄露代码卫士 2018-08-08

Snapchat 向多家新闻网站表示，源代码泄露是因为5月份发出的 iOS 更新暴露了“少量”源代码。该问题已得到修复，该公司指出其应用程序并未遭攻陷，且事件并未对 Snapchat 社...