搜索结果 - 安全内参 | 决策者的网络安全知识库

报告：2017年美国各州新经济指数研究

数字经济互联网研究前沿 2018-03-17

报告旨在弄清美国50个州的经济结构在多大程度上符合理想的创新驱动新经济结构。

因干预大选事件，美国财政部宣布对俄施加新一轮制裁

国家安全中新社 2018-03-16

美国财政部15日宣布对5家俄罗斯实体、19名个人进行制裁，理由是这些实体或个人曾参与干扰2016年美国总统大选等网络攻击活动。

上海警方开展净网2018行动：集中打击侵犯公民个人信息，铲除网络黑产黑市

公检法上观新闻 2018-03-16

“一切与网络有关的违法犯罪活动皆在这次专项行动的打击范围之内。”

英国政府强化物联网监管：智能设备寿命结束前网络防护措施必须一直有效

政策安全内参 2018-03-15

英国政府将强制智能电子设备制造商在产品内置严密的网络信息安全保护机制，该机制必须保证在这些设备的寿命结束之前一直有效。

Palo Alto Networks宣布三亿美元收购云安全公司Evident.io

投融资雷锋网 2018-03-15

Evident.io公司成立于2013年，主要为AWS客户提供安全服务。通过Evident软件平台，企业可以实时监控旗下云基础设施负载上的安全风险，并且能在第一时间内将问题通知给运维人...

亚利桑那大学跟踪学生ID卡，以预测可能退学的新生

教育科研 cnBeta 2018-03-15

研究人员已经收集了迄今为止三年时间的数据，他们预测那些学生中途有可能退学。研究显示，那些收缩社交圈子和缺乏常规的人更可能被淘汰。

全球最大软件下载站CNET被爆托管恶意软件，数款软件内植入密币木马

病毒木马黑客视界 2018-03-15

ESET公司在昨天发布的文章中表示，他们在CNET Download网站上发现了三款携带有木马病毒的应用程序。

盘点：专门攻击工控系统的五大APT组织

工业互联网代码卫士 2018-03-15

Dragos 公司目前追踪的五个 APT 组织要么直接攻击工控系统，要么显示出从这类系统收集信息的兴趣。

多国政府靠运营商网络设备散播间谍软件与采矿程序

网络攻击 E安全 2018-03-14

根据加拿大公民实验室的调查结果，目前已有多国政府利用安装在互联网服务供应商处的 Sandvine 网络设备散播间谍软件与采矿程序。

突破物理隔离：利用扬声器和耳机隐秘传输数据

网络攻击安全牛 2018-03-14

计算机扬声器和头戴式耳机可以充当秘密小话筒，通过超声波接收数据并发回信号，让物理隔离的敏感计算机系统没有看上去那么安全。

全美最大公立网校FLVS遭遇数据泄露，近37万师生受影响

数据泄露黑客视界 2018-03-14

根据声明中的描述，超过36.8万名在读或已经毕业的学生，以及2000多名教师可能会因此受到影响。可能泄漏数据包括学生的姓名、出生日期、学校帐户用户名和密码，以及其父母的...

大潘：PPDR模型已不再合用

安全运营大潘 2018-03-19

应放弃PPDR或P2DR模型，可以分开来，更充分地谈管理部分和技术部分。

清华大学与贵州省联手，打造全行业声纹识别身份认证云

人工智能北京得意音通 2018-03-16

将共同打造我国首个基于声纹等生物特征识别技术的身份认证云，破解互联网身份认证被假冒攻击和隐私丢失难题。

恶意软件攻击沙特阿拉伯石油工厂，试图引发爆炸

电力能源 cnBeta 2018-03-16

沙特阿拉伯一家石油化工企业于8月份在工厂发现的恶意软件旨在破坏设备，并可能导致爆炸，从而摧毁整个工厂。

恶意软件在AI领域，攻和防谁更厉害？

人工智能 E安全 2018-03-15

神经网络对抗掀起血雨腥风，人工智能（AI）在利用对抗模型成功解决图像分类与计算机音频识别两大难题之后，如今又将目标指向恶意软件检测领域。

Let's Encrypt宣布支持通配符证书，所有子域名可轻松开启HTTPS

互联网聊聊框架 2018-03-15

3 月 14 日，Let's Encrypt 的执行董事 Josh Aas 对外宣布，他们的通配符证书正式上线，用户可以基于此特性轻松部署 / 开启所有子域名的 HTTPS 功能。

银行卡身份证不经同意就收集！200款移动金融APP六成不合规

金融保险南方都市报 2018-03-15

此次测评涵盖200款移动金融交互类 APP 产品，具体测评了隐私政策、敏感权限获取、财产身份信息收集告知的合规程度。结果显示，六成受测APP未经用户明示同意就收集了用户的...

人工智能电视安全评测：普遍存在一定安全风险

制造业新浪科技 2018-03-14

评测结果结果显示，目前目前市面上的AI电视普遍存在一定安全风险，其中包括安全漏洞未修复、可被远程安装应用、用户个人信息的未加密传输等。

APT组织MuddyWater发起新行动：攻击关键行业机构

APT malwarebenchmark 2018-03-14

MuddyWater正利用Powershell作为后门程序发起新一轮网络攻击，主要攻击目标集中在政府、金融、能源、电信等行业用户。

AMD处理器被曝13个处理器高危漏洞：补丁尚未推出

漏洞代码卫士 2018-03-14

由于 AMD 公司仍在调查该漏洞报告，因此补丁尚未推出。