搜索结果 - 安全内参 | 决策者的网络安全知识库

智能建筑的安全软肋：KNX与Zigbee网络

制造业 E安全 2018-03-31

人们日渐生活和工作在“智能”建筑当中，并依靠自动化流程控制供暖、通风、空调、照明、安全以及其它运营系统。这些系统能够抵御网络攻击威胁吗？

全球最大同性社交软件Grindr存漏洞，可泄露用户信息及位置

漏洞 FreeBuf 2018-03-30

它暴露超过300万用户的信息，包括那些选择不共享这些信息的人的位置数据。在同性恋被定为犯罪的地方，利用用户位置数据会将同性恋者处于危险境地。

安永全球信息安全调查：企业应对网络安全应由被动变主动

趋势洞察人民网 2018-03-30

安永安全咨询专家表示，将信息安全影响充分纳入当前战略，并对相关网络威胁、漏洞和风险加以监控是十分具有前瞻意识的表现，也是未来企业风险管理的新趋势。

IDC：2018年全球安全解决方案支出有望突破910亿美元

趋势洞察至顶网 2018-04-02

根据IDC发布的“全球半年安全支出指南”显示，2018年全球在与安全相关的硬件、软件和服务方面的支出预计将达到914亿美元，比2017年增长10.2％。

DARPA启动网络安全保证工程提高美军网络弹性

国家安全国防科技要闻 2018-04-01

近日，美国国防部高级研究计划局（DARPA）启动了网络安全保证系统工程（CASE）项目，寻求在国防项目系统层面上构建网络弹性。

美国亚特兰大市政府遭勒索软件袭击，重回纸质办公时代

政务安全牛 2018-03-31

如果一座城市的系统都很容易被拿下，那要是全国范围内更为关键的系统被搞瘫会出现怎样的局面？县、市、省、全国层面上的政府机构又该怎么阻止此类事件发生呢？

做好工控安全，要回答这8个问题！

工业互联网安全牛 2018-03-30

最近，一个潜在的民族国家威胁行为者在测试新的恶意软件时，无意中关闭了中东地区的关键基础设施，这种工业控制系统(ICS)面对新的网络威胁时所呈现出的脆弱性，引发了人们...

最烂安卓挖矿木马HiddenMiner曝光：挖矿挖到手机冒烟

病毒木马黑客视界 2018-03-30

由于HiddenMiner的挖矿代码中没有设置开关、控制器或优化器，这意味着一旦它开始执行挖矿进程，便会一直持续下去，直到设备电量耗尽为止。鉴于HiddenMiner的这种特性，它很...

WiFi万能钥匙回应央视报道：密码查看功能是其他方企业提供

互联网腾讯科技 2018-03-30

WiFi万能钥匙回应称，央视报道中提及的密码查看功能，实际上是厦门某企业的产品“WiFi钥匙”提供，且此功能需要通过第三方root工具，获取系统管理权限后才可使用。

工信部：2018年推进9项智能网联汽车信息安全标准立项

制造业南方都市报 2018-03-29

据专家介绍，目前国内厂商在车联网功能应用上比国外丰富，但车联网功能对安全性的考虑较低。汽车信息安全标准的缺乏，已制约行业发展。

英国发布“网络安全出口战略”：鼓励国内企业向合作国家输出安全能力

国家安全 E安全 2018-03-29

近日，英国正式发布网络安全出口战略，旨在支持对外贸易。该国正在积极宣传自身网络技术实力，并通过新的网络安全出口战略促进面向其它国家的出口规模，从而应对自身与俄罗...

思科发布半年漏洞公告：至少850万台交换机面临攻击风险

漏洞黑客视界 2018-04-02

被认为潜在威胁最大的漏洞被标识为CVE-2018-0171，也就是前面提到的3个关键漏洞中的一个，可能会威胁到到超过数百万台网络设备（主要是路由器和交换机）的安全。

WannaCry恐怖故事还在继续上演：波音之后，下一个是谁？

网络攻击安全内参 2018-04-02

只要还把漏洞修复视为事后补救措施，基于NSA漏洞利用的勒索软件变体将会继续肆虐各国可经济的支柱，下一次，你不要说没有人警告过你。

新华社：向用户“强制索权”？有些App“太贪婪”！

个人隐私新华社 2018-04-01

新华社记者实测，安装量上亿的电信营业厅APP强制用户给授权，不给就不能用。

GoScanSSH特意绕开政府和军用服务器，背后有无更大阴谋？

病毒木马 E安全 2018-03-30

安全专家最近发现一种新型恶意软件 GoScanSSH，其专门针对易受攻击的 Linux 类系统，且尽可能避免感染政府与军事网络上的设备。

思科最强后门账号：直接远程接管你的路由器、交换机

信息通信代码卫士 2018-03-30

近日，思科在其IOS XE系统中删除了一个后门账号，该账号允许远程攻击者使用最高权限登录思科路由器和交换机设备。

美国电网运营商如何建设黑客入侵预警系统？

电力能源安全内参 2018-03-29

一种新型工具将帮助电网运营商在准确检测出物理攻击活动的同时，发现黑客对安全漏洞的探测行为。

波音公司遭勒索攻击，称飞机生产和交货不受影响

制造业中新网 2018-03-29

波音周三遭到勒索软件WannaCry的攻击，安全部门称商用飞机部门的电脑遭到袭击，军事服务部门未受影响。

央视：多家国家机关、金融机构WiFi密码被窃，9亿用户如同“裸奔”

互联网央视财经 2018-03-29

央视财经记者实测，从个人到商场，从外交大楼到金融重地，“万能钥匙”统统可以轻松“窃取”密码。

论为政府保留移动设备后门

信息通信 E安全 2018-03-29

一篇题为《责任加密》的风险报告称，执法部门与部分政治家所提出的“责任加密”的要求，根本无法阻止犯罪分子的肆虐。