搜索结果 - 安全内参 | 决策者的网络安全知识库

看Facebook如何基于物理安全保护数据

安全管理安全牛 2018-06-04

Facebook保证数据安全的方法是综合式的，即便公司办公大楼就设计成了对服务器加以物理防护的模式。

VPNFilter路由器僵尸网络试图卷土重来：专盯乌克兰境内设备

病毒木马代码卫士 2018-06-04

研究员称VPNFilter 僵尸网络正在试图卷土重来，从5月8日开始，它就开始仅寻找乌克兰路由器。

调研：智慧城市都有哪些网络威胁挑战？

智慧城市 E安全 2018-06-04

国际信息系统审计协会调查全球数千个对象后发现，受访者认为关键基础设施系统最易遭受网络攻击的行业为能源、通信、金融服务；恶意/勒索软件和 DoS 是智能基础设施最可能遭...

日本横河工业控制器被曝硬编码凭证，可遭远程控制

漏洞代码卫士 2018-06-04

运行固件版本 R4.02或更早版本的STARDOM FCJ、FCN-100、FCN-RTU和 FCN-500 控制器中存在一个硬编码的用户名和密码凭证，具有网络访问权限的攻击者可借此登录设备并执行系统...

Google Groups配置不当，一大波财富500强公司敏感信息遭泄露

数据泄露代码卫士 2018-06-04

研究员指出，由于Google Group配置出错，导致数千家组织机构的某些敏感信息被泄露。

10位安全专家谈企业对GDPR的那些误解

专家观察至顶网 2018-06-04

GDPR旨在让欧盟公民和居民拥有对他们个人数据使用方式的更大控制权。用户会发现，清除数据的权利并不适用于所有情况，即使客户同意被收集某些数据，企业组织也会发现他们在...

商用密码应用安全性评估工作介绍

互联网中科院DCS中心 2018-06-04

密评是什么？哪些系统要做密评？密评的重大意义？密评关注哪些方面？

两大金融网络犯罪“巨头”背后勾结：IcedID和Trickbot木马首次联合出击

病毒木马 E安全 2018-06-04

研究员发现，臭名昭著的银行木马 IcedID 和 Trickbot 背后的僵尸网络操纵者已经联合起来，充分利用这两种木马骗取受害者现金。

专家：5G技术或许将给物联网安全带来更大的挑战

专家观察黑客视界 2018-06-04

趋势科技的安全专家最近指出，在传统通信技术（如2G，甚至4G）中发现的许多安全机制，并不是为5G这种规模数据量而设计的。因此，5G很可能将会继承并放大由2G、3G和4G带来的...

卡巴斯基如何挺过美国“封杀令”？

国家安全环球时报 2018-06-04

被美国视为“眼中钉”，卡巴斯基如何挺过封杀令？

金融企业信息安全考核体系建设

金融保险君哥的体历 2018-06-04

安全考核，属于企业评价体系的一部分，和人力资源、人员激励等相关性比较大。考核话题也比较大，考核的方式、考核指标、考核结果运用等。资源是有限的，如果给干活的人都发...

美国或“快、准、狠”威慑敌对网络攻击背后国家

国家安全 E安全 2018-06-02

美国国务院当地时间2018年5月31日公布了两份非保密建议报告，向特朗普提出了应对网络威胁以及保护美国网络利益的建议，推动其优化国际参与战略以及更有效地抵御网络威胁。

商用密码在政务外网的应用思考

政务信息安全与通信保密杂志社 2018-06-02

密码技术是网络安全的基础和核心，商用密码技术作为国家自主可控的核心技术，在维护国家安全、促进经济发展、保护人民群众利益中发挥着不可替代的重要作用。

国密专家：规范应用密码模块，提高安全保障能力

国家安全信息安全与通信保密杂志社 2018-06-02

本文介绍了密码模块的涵义、与密码产品的关系、安全等级划分、应用选型建议等方面的有关情况，亦作为一种反馈渠道。

调查：美国联邦大半机构的网络安全一塌糊涂

国家安全 TechCrunch中文版 2018-06-01

近四分之三联邦机构的网络安全方案要么被认定为“处于风险之中”（安全方面存在重大差距），要么被评为“高风险”（基本流程不到位）。

IFAA即将发布本地免密标准2.1版：支持SE安全单元

安全运营 IFAA联盟 2018-06-01

互联网金融身份认证联盟（IFAA）将于6月1日正式发布《IFAA本地免密技术规范（T/IFAA 0002—2018）》，即本地免密标准2.1版。该版本为联盟成员单位应用SE安全单元提供了标准...

从数字风险看网络安全保险业务的兴起

金融保险安全牛 2018-06-01

据悉，2017年怡安在网络安全保险领域签下7500个保单，保费收入超过3亿美元，国内的保额也达到1亿美元。目前，全球网络保险业务的市场规模约在30亿美元。Hiscox、IAG以及怡...

ICS-CERT：美国必康美德医疗设备曝多个安全漏洞

漏洞 E安全 2018-06-01

美国 ICS-CERT 发布并修改了一份名为《美国必康美德TotalAlert Scroll 医用空气系统》的公告，警告称在美国必康美德公司 TotalAlert Scroll 医用空气系统的医疗设备中发现...

美国国防部发布第五个漏洞奖励计划，收到28个高危以上漏洞

安全运营代码卫士 2018-06-01

Hack the DTS，美国国防部运行的第五个漏洞奖励计划，目前已收到65个有效漏洞，其中28份为高危、严重等级。

数字金融反欺诈升级：用区块链技术验证供应链金融财报数据

金融保险澎湃新闻 2018-06-01

但是用区块链这种方法，很多底层财务报表的记录都会有痕迹，不可篡改，而且会有相关的时间戳，这为后面的反欺诈工作提供了大量的数据基础。