搜索结果 - 安全内参 | 决策者的网络安全知识库

未遵守国土安全部规范，美国白宫旗下域名易被用于邮件钓鱼

政务安全内参 2018-04-09

根据非盈利性组织全球网络联盟（Global Cyber Alliance）的最新研究表明，由于美国白宫推迟重要电子邮件安全协议的部署，导致其域名很容易被用于大规模网络钓鱼攻击。

专家解读：云安全产品测评的必要性及相关测评方法

云计算信安在线资讯 2018-04-10

从本质上来说，云安全产品的测评应该是一种综合了安全专用产品销售许可和网络安全等级保护优势的测评，其不仅考虑了产品提供的安全能力，也能保证在线系统自身的安全性。

研究员发现新型ATM恶意软件，或可监控转移用户资金

病毒木马黑客视界 2018-04-10

Netskope威胁研究实验室3月底发现新型恶意软件ATMJackpot，一旦ATM机与服务提供商的会话打开，恶意软件就能够监视事件并发出一连串命令进行资金转移。

解读美国网络司令部愿景文件：国家级网络空间对抗将进入新常态

国家安全网御星云 2018-04-10

该愿景是新形势下网络司令部的作战宣言和行动指南，主要思想依旧延续该部门一贯做法，渲染网络空间安全威胁，针对性提出网络行动的目标、原则、任务和方法等，为各军种网络...

近年来APT组织主要使用的10大类安全漏洞

APT 奇安信威胁情报中心 2018-04-10

本文阐述了APT组织使用的主流漏洞的价值评定标准和各APT组织最常用的漏洞类别，对每类漏洞的防护对策和建议，以及360威胁情报中心针对APT使用的漏洞发展趋势进行了总结并提...

远控软件NetSupport Manager遭黑客滥用，被用于开展网络间谍活动

网络攻击黑客视界 2018-04-10

研究人员在过去的几个月里一直在追踪调查一起通过受感染网站来传播虚假软件更新程序的恶意活动。在调查的过程中，他们发现这些虚假软件更新程序分发的最终有效载荷居然...

RSA 2018前瞻：CISO必须关注的四大网络安全事项

CSO论道安全内参 2018-04-09

对于各行业诸如CISO的信息安全高管们来说，他们希望在本届RSA大会上听到哪些安全热点话题和广受关注的安全技术趋势呢？

实时聊天供应商被黑，致使西尔斯、达美航空、百思买用户信用卡泄漏

金融保险代码卫士 2018-04-09

[24]7.ai 公司在本周三披露称，未经授权方获取对网络的访问权限，并从网络中收集了少量客户公司的客户支付信息。

摒弃信任验证模式，走向零信任安全

安全运营安全牛 2018-04-08

公司企业需认识到，重点保护终端和网络的边界安全方法并不能防护基于身份和凭证的威胁。除非我们开始采取以身份为中心的安全方法，否则账户盗窃攻击将继续为数据泄露提供完...

实测：同款App，不同平台索取手机权限大不同

个人隐私 IT时报 2018-04-09

《IT时报》记者调查发现，来自不同应用商店的同一款App对用户隐私权限读取要求竟截然不同——在安卓平台上要求读取的通讯录、通话记录等权限到了苹果应用商店竟全都不见了踪...

扫黄打非办推进三大行动，严打利用APP商店传播有害信息

监管法制网 2018-04-09

净网行动将严厉打击利用云盘、APP应用商店传播有害信息活动，及时处置相关有害信息、淫秽色情低俗信息；查处违法违规网络直播平台，及时取缔地下网络直播平台。

开幕在即，RSA 2018主题演讲嘉宾阵容大曝光

安全会议杭州世平信息科技有限公司 2018-04-09

4月17日，RSA 2018的主题演讲部分即将开始，演讲内容将揭示当前及未来很长一段时间内网络安全行业的趋势和方向。

美军将利用“网络子弹”入侵无线网络

军队军工 E安全 2018-04-09

在一次研讨会上，蕾杜斯揭示了当地部队如何通过安装在大型 MQ-1C“灰鹰”无人机上的干扰吊舱行使先进的网络能力，允许部队窃取 IP 地址，拦截通信甚至操纵敌方信息。

RSA Security收购内部威胁检测初创公司Fortscale

投融资至顶网 2018-04-09

位于旧金山的Fortscale公司开发了一个平台，该平台使用机器学习来识别企业网络中可疑的用户行为，例如黑客试图使用工作人员的合法登录凭据来获取敏感数据。Fortscale声称，...

Mirai变种僵尸网络针对金融行业发起大规模DDoS攻击

金融保险黑客视界 2018-04-09

到目前为止，至少已经有三家欧洲金融机构成为了攻击事件的受害者。

德国纳图医疗设备曝光多个漏洞，可导致远程命令执行

医疗卫生代码卫士 2018-04-09

思科 Talos 团队从德国纳图 (Natus) 医疗设备中找到多个严重漏洞，可导致设备遭远程攻击。该厂商已发布固件更新予以修复。

湖北发布政府网站管理办法通知：不得泄露个人隐私和商业秘密

政务湖北省人民政府 2018-04-08

政府网站要在确保安全保密、保护隐私的前提下，搭建数据开放、共享统一平台和统一接口，向社会开放政府数据。

索尼/SWIFT/WannaCry均是穷凶极恶的朝鲜黑客所为

国家安全安全牛 2018-04-08

英国下议院国防委员会发布报告《敏感还是理性？朝鲜及其加诸的威胁》。除了陈述朝鲜的核武、网络战和化学战能力，该委员会还呼吁增加英国网络防御资金，同时坚称增加的网络...

黄貂鱼：疑似在华盛顿开展间谍活动的监视设备

信息通信 E安全 2018-04-08

美国政府首次公开承认，华盛顿特区内存在流氓设备，外国间谍和犯罪分子可能会利用这些设备追踪个人手机并拦截通话与往来信息。

新型macOS后门程序浮出水面，被指与黑客组织“海莲花”有关联

APT 黑客视界 2018-04-08

研究人员发现了一种新型的MacOS后门程序正在被黑客组织“海莲花”所使用，而其攻击目标是那些安装有Perl语言编程软件的Mac用户。