搜索结果 - 安全内参 | 决策者的网络安全知识库

全国网信系统一季度加大执法力度：关闭违规账号58万个

监管网络传播杂志 2018-05-03

累计约谈违法违规网站314家，警告违法网站149家，会同电信主管部门取消违法网站许可或备案、关闭违法网站1194家。

谷歌、微软联名反对315法案：豁免企业“黑客行为”责任将引发网络战

法规安全内参 2018-05-02

315法案还有另一项争议性规定，未经授权测试即犯罪。

世界最严数据法律来了，中国数字经济企业如何应对？

安全运营财经杂志 2018-05-01

GDPR已经为数字经济企业画出一张数据保护的操作红图。与其担惊受怕抱有欧盟“执法不严、违法不究”的侥幸心理，不如早日“退而结网”完善数据保护合规制度建设。

量子区块链：抵御来自量子计算机的黑客攻击

区块链 E安全 2018-05-01

研究人员认为这种新型量子区块链拥有一种如时光机般的特性，即在进行自我解释时会对过往记录产生影响，量子区块链系统将能够抵御来自量子计算机的黑客攻击。

IMF总裁：全面看待数字加密货币资产

金融保险全球工信 2018-04-30

近日，国际货币基金组织的总裁克里斯蒂娜·拉加德在官方博客上先后发表了两篇文章，分别探讨了加密资产蕴藏的风险与机遇。

人民日报：司法大数据让公平正义看得见

公检法人民日报 2018-05-03

随着中国裁判文书网、中国审判流程信息公开网、中国执行信息公开网、中国庭审公开网等司法公开四大平台的建成运行，司法案件从立案、审判到执行，全部重要流程节点实现信息...

诈骗团伙盯上小程序开发者，以版权认证为名骗高额“代办费”

公检法澎湃新闻 2018-05-03

浙江衢州警方破获一跨省诈骗团伙，该团伙以重金收购微信小程序为诱饵，勾引开发者上钩，随即又以认证版权为由向开发者诈骗高额“版权服务费”。

阿根廷黑客发布漏洞验证工具：能够随意查看DVR监控画面

漏洞黑客视界 2018-05-03

这个名为“getDVR_Credentials”的工具可以轻松提取各种数字视频录像机（DVR）品牌的明文凭证，授予攻击者访问这些系统的权限，并随意查看录制的视频。

研究：大众汽车和奥迪汽车易受远程黑客攻击

制造业 E安全 2018-05-03

一家荷兰网络安全公司发现，部署大众汽车集团部分车型的车载信息娱乐（IVI）系统容易受到远程黑客攻击。

山东某理财网站出现漏洞，两小时被黑客划走1800万元

金融保险齐鲁壹点 2018-05-02

截止目前，民警已抓获嫌犯18名，其中刑事拘留9人、取保候审2人，查获涉案电脑15台，手机27部，银行卡46张，冻结及追回涉案资金987万，打掉了这个公安部督办、涉及全国22个...

美国快速通过Cloud法案：清晰明确数据主权战略

专家观察网安寻路人 2018-05-02

在该法案经历的1个半月时间，美国国会没有对该法案进行任何辩论。这次美国人如此迫切地通过该法案，值得关注。

CVE-2018-8781：这个权限提升漏洞已在Linux内核游荡了8年

漏洞代码卫士 2018-05-02

这个安全漏洞很可能导致拥有访问易受攻击权限驱动权限的本地用户从敏感的内核内存中读取或写入该内存。

上百万台光纤路由器爆认证旁路漏洞，可被远程访问攻击

漏洞 HackerNews 2018-05-02

目前 Shodan 上列出了约 106 万个标记的路由器，其中一半易受攻击的路由器位于墨西哥的 Telmex 网络上，其余的则在哈萨克斯坦和越南被发现。

恶意扩展瞄准加密货币交易平台，滥用Facebook Messenger进行传播

病毒木马黑客视界 2018-05-02

Facebook、Chrome和加密货币用户最近应该注意一款名为“FacexWorm”的Chrome扩展，这个恶意扩展正在通过Facebook Messenger传播，其目的是窃取网站登录凭证、窃取加密货币资...

团伙购买大量企业电话卡，为网络黑灰产业掩饰身份

网络犯罪金羊网 2018-05-02

“买账号”黑色产业链：无名手机卡被用于注册非实名账号。

CIA的海外间谍，要如何完美避开AI的监控？

人工智能量子位 2018-05-01

CIA正在进行的一个AI项目里，团队提取了一些未分类的航拍影像和街景，加上机器学习算法，在某个CIA触角不及的大都市，画出了摄像头分布图。

如果卫星遭遇网络攻击，各国可能会措手不及

信息通信 E安全 2018-05-01

老旧的卫星系统仍在运行早已过时的 Windows 95 系统。对一个国家而言，卫星的科技价值与动辄就是几千万或者几个亿的投入，其重要性不言而喻。

企业未修复Apache Struts 2漏洞，致Web服务器被批量入侵

网络攻击 FreeBuf 2018-04-30

安全人员分析发现被攻击网站服务器多存在Apache Struts 2 Jakarta Multipart Parser远程代码执行漏洞(S2-045,CVE-2017-5638)，该漏洞在2017年3月被报出，黑客组织利用该漏...

黑客滥用合法签名、云设施制作木马，攻击巴西金融用户

金融保险代码卫士 2018-04-29

最近出现多起针对巴西企业的金融恶意软件活动，统称为 “变形 (Metamorfo)”，它利用“广撒网式”垃圾邮件技术诱骗受害者。在多种攻击活动中，恶意软件滥用合法的经签名的二进...

北约2018“锁盾”演习关键词：电网、4G网络、无人机、净水厂

国家安全 E安全 2018-04-29

这是全球最大规模的网络防御演习，30个国家1000多名网络专家参与了这场演习，演习涉及约4000个虚拟化系统和超过2500次网络攻击。除了保护基础设施，防御者还必须解决取证、...