搜索结果 - 安全内参 | 决策者的网络安全知识库

公安部第三研究所韩冰：法制保障机制是落实网络主权的重要举措

专家观察中国信息安全 2018-12-23

国家之间的竞争和矛盾必然长期存在，法律对政治的助力作用能够弥补技术脆弱性带给信息弱国的负面效应，对维护网络主权具有重要的工具价值。

从几起热点事件看2018年的暗网趋势

网络犯罪守护者计划 2018-12-21

尽管我国的暗网搭建访问情况尚不突出，但今年以来，发生了多起在暗网中文论坛上的数据交易事件。早在2011年，国内就发生过一轮标志性的大规模用户数据泄露事件，此后，人们...

微软紧急发布补丁，修复已在野利用的IE零日漏洞

漏洞 E安全 2018-12-21

微软发布额外安全更新以修复影响IE浏览器的严重零日漏洞。据该科技巨头称，攻击者在公网上利用了编号为CVE-2018-8653的漏洞。

APT最前线：Sofacy持续发送钓鱼邮件传播木马变种

网络攻击黑客视界 2018-12-20

Unit 42观察到，Sofacy组织在10月底到11月期间通过鱼叉式网络钓鱼电子邮件实施了攻击，通常利用近期新闻事件作为文件名来诱使收件人打开恶意附件。

美国国家航空航天局披露数据泄露事件

国家安全 E安全 2018-12-20

NASA在发给全体员工的内部备忘录中称，某未知入侵者访问了某台储存了在职与离职员工个人数据的服务器，社保号码也受此次入侵影响。

财政部：落实网络强国战略积极开展财政大数据应用

监管证券日报 2018-12-20

加快推进财政网信工作是贯彻落实网络强国战略的自觉行动，是推进财政治理体系和治理能力现代化建设的重要手段，是更好发挥财政在国家治理中的基础和重要支柱作用的重要支撑...

俄国对克里米亚混合战战例分析

军队军工战例译注 2018-12-23

本文藉研究俄国以混合战方式侵略乌克兰克里米亚作战经过，从中归纳其成功关键因素。作战内涵以特战部队为主体，执行非传统作战，将作战重心置于民众，结合信息网络与科技的...

佛山市南海区数字政府的探索与实践

政务电子政务智库 2018-12-23

本文系佛山市南海区数据统筹局副局长林莉女士在“2018智慧中国年会”上的演讲，主题是《基层数字政府的探索与实践》。

无人机干扰致使英国一机场关闭超36小时，警方逮捕2名干扰者

交通物流环球网 2018-12-22

英国伦敦盖特威克机场19日晚和20日因受无人机干扰而关闭跑道，进出航班被迫取消，约11万名乘客出行受到影响。英国警方当地时间周六(22日)表示，警方周五逮捕了与无人机干扰...

欧洲数据保护专员公署最新数据泄露报告指南分析

政策中国信息安全 2018-12-21

该指南旨在为欧盟机构遵守关于其处理个人数据的法规相关规定提供实用建议，通过对个人数据泄露情况下个人数据保护、隐私及其他基本权利风险的评估和管理，提供建议并指出实...

电子健康卡：破解“多卡互不通用”就医难点

医疗卫生国家卫健委 2018-12-21

普及电子健康卡应用具有重要意义，一是有利于破解“多卡互不通用”堵点问题，推动实名制就医；二是有利于推动“互联网+医疗健康”便民惠民服务；三是有利于健康医疗大数据汇聚...

亚马逊发生重大监听事故：被智能音箱窃听的噩梦终于成真？

人工智能机器之能 2018-12-21

一位亚马逊电商网站的德国用户向当地杂志《c't》爆料，自己在向亚马逊讨要自己的个人活动语音数据时，对方竟然发给他 1700 份陌生人对话录音。

NASA服务器数据泄露：已被列为“最高优先级事项”

数据泄露安全牛 2018-12-21

报道称，NASA（美国航空航天局）的服务器遭到黑客攻击，可能会泄露自2006年以来的美国宇航局员工详细个人信息。

SandboxEscaper第三次在Twitter披露未修复的Windows 0day

漏洞代码卫士 2018-12-21

这是女黑客 SandboxEscaper 在四个月来第三次发布存在于微软 Windows 中的 0day 漏洞，并且还提供了可读取未授权位置的利用代码。

继用户数据泄露被英、荷重罚后，法国监管机构向Uber开出46万美元罚单

监管 cnBeta 2018-12-21

欧洲各国已经开始进入“围殴”模式，一个接一个地向Uber开出罚单，以惩戒其处理2016年数据泄露的方式。今天，法国的数据保护监管机构CNIL宣布将对Uber开出460000美元的罚款。

58同城推出求职信息保护服务

互联网 Donews 2018-12-20

58同城针对求职者推出“简历手机号保护”服务，覆盖简历公开设置、黑名单设置、个性化隐私服务等隐私设置功能，生成第三方虚拟号码，保护求职者隐私。

揭秘苹果低价代充黑产：滥用内购漏洞有直播APP一年充值近半变坏账

公检法钱江晚报 2018-12-20

苹果用户注意，你充值的钱可能被黑！近日，嘉兴破获特大网络黑客案，查证非法牟利2500余万元。代充工作室利用苹果公司退款政策，“截胡”用户网上消费。

关于特权访问的力量，你不知道的太多了

安全运营安全牛 2018-12-20

有权访问数据和系统的超级用户（特权）账户是网络犯罪分子对网络设备攻击的主要目标。一旦它们被攻陷，就等于堡垒面临崩塌的风险。

UEBA架构设计之路(二)：数据接入和准备

安全建设唯品会安全应急响应中心 2018-12-20

本文介绍了UEBA的数据接入和准备引擎。

ABB PLC网关爆严重漏洞，且产品已过维护期

漏洞 E安全 2018-12-20

安全专家发现瑞士工业技术公司ABB生产的某些网关受潜在严重漏洞影响，而坏消息是，由于受影响产品已超过使用期限，供应商将不会发布固件更新。