搜索结果 - 安全内参 | 决策者的网络安全知识库

继用户数据泄露被英、荷重罚后，法国监管机构向Uber开出46万美元罚单

监管 cnBeta 2018-12-21

欧洲各国已经开始进入“围殴”模式，一个接一个地向Uber开出罚单，以惩戒其处理2016年数据泄露的方式。今天，法国的数据保护监管机构CNIL宣布将对Uber开出460000美元的罚款。

日本推动军民两用技术转移的主要做法及启示

军队军工仰山智库 2018-12-22

日本高度重视军民两用技术转移，其主要体现在改革现有体制机制、加强国防采购合同管理、注重军民两用技术通用性、搭建资源共享渠道等4种方式，并以此有效推动军民两用技术...

“入侵空军3.0”战果：发现120余个漏洞、支付赏金13万美元

军队军工 E安全 2018-12-22

“入侵空军3.0”是由美国空军在HackerOne的协助下开展的。约30名白帽黑客参加了这次挑战，发现漏洞120余个，白帽黑客也因此荣获赏金逾13万美元。

美国防部报告：弹道导弹防御系统存在严重安全问题

军队军工安全牛 2018-12-22

国防部监察长报告指称，美国弹道导弹防御系统(BMDS)的网络安全操作存在“系统性漏洞”，不锁服务器机架、缺乏加密……

Alphabet安全专家：如何打造一个更安全的互联网

专家观察 TechCrunch中文版 2018-12-21

互联网在设计之初其实并没有考虑用户隐私问题，这也是互联网审查得以实施的原因。面对审查，互联网可以说是门户大开。只有从根本上升级互联网的技术标准，才能带来真正的隐...

CNCERT：2018年11月我国DDoS攻击资源月度分析报告

网络攻击国家互联网应急中心CNCERT 2018-12-21

本月利用肉鸡发起DDoS攻击的控制端中，境外控制端最多位于美国；境内控制端最多位于江苏省，其次是贵州省、广东省和浙江省，按归属运营商统计，电信占的比例最大。

APT28组织针对北约国家及地区最新活动披露

APT 360CERT 2018-12-21

近期，研究员检测到APT28组织使用了一系列攻击技巧和多个特马家族针对不同目标进行渗透。

欧洲数据保护专员公署最新数据泄露报告指南分析

政策中国信息安全 2018-12-21

该指南旨在为欧盟机构遵守关于其处理个人数据的法规相关规定提供实用建议，通过对个人数据泄露情况下个人数据保护、隐私及其他基本权利风险的评估和管理，提供建议并指出实...

亚马逊发生重大监听事故：被智能音箱窃听的噩梦终于成真？

人工智能机器之能 2018-12-21

一位亚马逊电商网站的德国用户向当地杂志《c't》爆料，自己在向亚马逊讨要自己的个人活动语音数据时，对方竟然发给他 1700 份陌生人对话录音。

NASA服务器数据泄露：已被列为“最高优先级事项”

数据泄露安全牛 2018-12-21

报道称，NASA（美国航空航天局）的服务器遭到黑客攻击，可能会泄露自2006年以来的美国宇航局员工详细个人信息。

SandboxEscaper第三次在Twitter披露未修复的Windows 0day

漏洞代码卫士 2018-12-21

这是女黑客 SandboxEscaper 在四个月来第三次发布存在于微软 Windows 中的 0day 漏洞，并且还提供了可读取未授权位置的利用代码。

陆宝华：建立科学的网络安全人才评价体系

教育科研关键信息基础设施技术创新联盟 2018-12-21

看学历，但是不唯学历。通过理论和实际技术与技能的考试与验证给网络安全人才与科学准确的评价，是我国培养网络安全人才必须要有的机制。

攻防最前线：针对金融行业的钓鱼邮件借道谷歌云传播攻击木马

网络攻击黑客视界 2018-12-21

研究人员表示，针对美国和英国银行和金融公司员工的恶意电子邮件活动一直在滥用谷歌云存储、传播有效载荷。

阿尔巴尼亚政府意外曝光其秘密情报人员的身份

军队军工国际安全简报 2018-12-20

研究员发现阿尔巴尼亚政府披露的政府部门资金使用情况中，包含了阿尔巴尼亚国家情报局的许多信息，特利斯特在其中识别了在阿尔巴尼亚驻希腊、意大利、比利时、塞尔维亚和欧...

揭秘我国“电子蓝军”：干扰同时假冒红方下命令

军队军工解放军报 2016-04-19

2000年以来，基地不断创新电磁装备干扰手段、战法训法、评估机制，让“电子蓝军”部队年年都有新变化。在复杂电磁环境下，全军数十支精锐先后与其捉对厮杀，双方“年年都有新...

BBC拿出50万英镑寻求顶级DDoS防护

广电媒体安全牛 2018-12-24

全球知名新闻媒体BBC正寻求能助其抵御分布式拒绝服务(DDoS)攻击的软件，为此出价50万英镑。

攻防最前线：AZORult木马借助虚假海啸警报邮件在日本传播

病毒木马黑客视界 2018-12-24

研究人员发现一起针对日本公民的垃圾电子邮件活动。这些电子邮件伪装成海啸警报，且均包含一个指向虚假日本气象厅网站的恶意链接。该链接之前用于下载Smoke Loader，11月底...

攻防最前线：Danabot木马新变种在意大利大规模传播

病毒木马黑客视界 2018-12-24

在过去的一年里，Danabot已经将其活动范围扩大到了意大利，尤其是在今年11月份，Cybaze-Yoroi ZLab就拦截了一波大规模的攻击浪潮。

云泄露最前线：巴西1.2亿纳税人身份信息泄露

政务黑客视界 2018-12-16

市场波动：假新闻吓坏高频交易算法

金融保险 E安全 2018-12-12

高频交易算法可扫描新闻内容，以尝试快速确定是否存在任何影响其投资组合的市场变动信息。但该算法并无足够时间辨别新闻内容的真假。