搜索结果 - 安全内参 | 决策者的网络安全知识库

澳大利亚一家医院的心脏病病人档案遭黑客加密勒索

医疗卫生 E安全 2019-02-22

澳大利亚墨尔本一家医院心脏病门诊的病人档案被黑客“加密”勒索，涉及15000名患者。

CNCERT：关于WinRAR存在系列远程代码执行漏洞的安全公告

漏洞 CNVD漏洞平台 2019-02-21

攻击者利用上述漏洞，可在未授权的情况下实现任意代码执行。目前，漏洞利用原理已公开，厂商已发布新版本修复此漏洞。

黑客入侵美国POS公司系统，在客户网络植入恶意软件

金融保险黑客视界 2019-02-21

POS产品供应商North Country Business Products上周公开了一个安全事件：黑客入侵了其IT系统，后来在其部分客户的网络上植入了POS恶意软件。

韩国SK电讯将推出自动驾驶汽车安全量子网关解决方案

制造业 E安全 2019-02-21

自动驾驶汽车安全需和自动驾驶汽车技术同步发展，韩国SK电讯表示将在世界移动通信大会上推出量子安全网关解决方案。

中国工商银行境内外一体化安全管理探索

金融保险金融电子化 2019-02-20

工商银行秉承安全、稳健和可持续发展理念，十分重视海外机构安全管理，主动借鉴国际同业经验，紧密结合工行经营实践，积极探索推行境内外一体化安全管理，初步积累形成一些...

CISO如何证明安全的业务价值

安全管理安全牛 2019-02-20

CISO必须以切实的金额清晰呈现其业务价值。

调查：仅不到30%的公司采用加密

安全运营安全牛 2019-02-20

尽管数据泄露猖獗，却仍仅有不到30%的企业加密数据，无论数据存在于现场环境还是在托管在云提供商处，甚或存储在他们的移动设备中。

GitHub扩大漏洞奖励项目范围：取消奖金上限

安全运营新浪科技 2019-02-20

微软旗下的GitHub今天加大了漏洞奖励项目力度，不仅扩大项目范围，而且增加了奖金金额，还为其政策增加了法律安全港条款。

工控安全厂商烽台科技获贵阳创投天使融资

投融资烽台科技 2019-02-19

烽台科技成立三年以来，形成了稳定的工控安全态势IP核查、现场检查评估、安全渗透测试、企业侧安全运维和应急保障能力，研发完成了超过300+个工控软硬件关键要素的工业网络...

德国网络攻击数量激增？网络防御局回应：No No No !

电力能源 E安全 2019-02-19

外媒称德国基础关键设施在2018年受到的网络攻击数量激增，德国网络防御局对此进行了否认。

京东金融就获取用户敏感图片致歉：非常痛心、非常自责

金融保险雷帝触网 2019-02-18

京东金融今日就获取用户敏感图片一事做出回应，称此次技术问题涉及的新增缓存图片仅存在用户手机本地。

网络安全成为新加坡全面防御框架的第六大支柱

国家安全 360智库 2019-02-18

新加坡国防部长黄永宏在“全面防御日”致辞中宣布，鉴于数字威胁的增加，新加坡的“全面防御”架构将增加网络安全。

Palo Alto Networks发布业界首款5G防火墙

安全运营安全牛 2019-02-22

这款名为K2的防火墙旨在保护承载着蜂窝物联网(CIoT)流量的基础设施，包括所谓的窄带互联网(NB-IoT)网络。

渗透测试专家：利用网络攻击倾覆船只并不难

交通物流黑客视界 2019-02-22

根据渗透测试公司Pen Test Partners的分析，用网络攻击倾覆一艘船是一项技术要求并不高的任务。

为图吐钱更快？ATM自动化盗钱木马WinPot展示

金融保险黑鸟 2019-02-21

WinPot的创建是为了让一家受欢迎的ATM供应商自动分配ATM，以便从他们最有价值的目标(也就是指定的ATM实体机)中自动获取所有现金。

CVE-2019-6340：Drupal 远程代码执行漏洞预警

漏洞 360CERT 2019-02-21

Drupal发布重要安全更新修补了一枚远程代码执行漏洞，经过研判，漏洞是由于传入 RESTful Web服务的数据，未做严格校验造成的，成功利用可导致目标主机上远程代码执行。

CVE-2018-2025[0-3] WinRAR 代码执行漏洞预警

漏洞 360CERT 2019-02-21

WinRAR 所使用的一个陈旧的动态链接库UNACEV2.dll，在解压处理过程中存在一处目录穿越漏洞,允许解压过程写入文件至开机启动项，导致代码执行。

华东师范大学沈富可：教育信息化2.0，你准备好了吗

教育科研中国教育网络 2019-02-20

教育信息化2.0正在各地各校逐步推进，最近，华东师范大学信息化办公室主任沈富可在一次论坛中阐述了他对教育信息化2.0的理解。

印度天然气能源公司Indane泄露大约670万条Aadhaar ID

政务黑鸟 2019-02-19

印度国有天然气公司Indane留下了其经销商和经销商网站的一部分，尽管它只能通过有效的用户名和密码访问。但该网站的部分内容已在Google中编入索引，允许任何人完全绕过登录...

SANS：2019年网络威胁情报现状调研报告

趋势洞察专注安管平台 2019-02-18

总体上，SANS认为CTI的应用越发成熟，其发挥的价值也越来越大，CTI的应用正逐步深化。