搜索结果 - 安全内参 | 决策者的网络安全知识库

谷歌的零信任安全架构实践

安全建设首席安全官 2018-01-31

作为零信任安全架构的BeyondCorp，将访问控制权从边界转移到个人设备与用户上。由此员工可以实现在任何地点的安全访问，无需传统的VPN。

思科ASA系统被曝漏洞，大量工业安全和防火墙设备受影响

漏洞最新国外前沿科技推送 2018-01-31

思科针对其网络安全设备的ASA操作系统在安全套接层VPN功能中存在严重的双重自由漏洞，它警告“可能允许未经身份验证的远程攻击者重新加载受影响的系统或远程执行代码”。

黑客用恶意软件攻击加油站油泵，对客户大肆扣费

电力能源安全牛 2018-01-31

俄罗斯发现大型恶意软件攻击，数十家电子加油站的油泵在恶意软件操纵下对客户大肆扣费，中招客户每加仑汽油被多收了3%到7%的油费。

有关云安全，您需要了解的五大真相

云计算安全牛 2018-01-31

每600台智能手机投入使用，就得新增加1台云服务器。随着更多公司将数据转向云端，对云服务器的需求根本是呈指数级增长。

一款名为Rapid的勒索软件正在迅速传播

病毒木马 freebuf 2018-01-31

与以往多数勒索软件不同的是，它不仅会对计算机上已有的文件进行加密，还会对新创建的任何文件进行加密。

工业控制拟态安全处理器原理验证系统通过测试

国家安全拟态之城 2018-01-30

这是目前首次实现从硬件到应用全栈拟态化防御。

印度间谍软件公司卖“网络核武器”，真傻还是装傻？

网络攻击 E安全 2018-01-30

Aglaya公司的产品手册声称其拥有‘永久在线的武器’，机构可在任意IP连接终端“开火”，能够立即停用或者永久性摧毁目标。

中控科技创始人解读《工业控制系统信息安全行动计划（2018-2020》

工业互联网工业安全产业联盟 2018-01-30

2017年12月29日，工信部发布《工业控制系统信息安全行动计划（2018—2020）》，对于工业控制系统信息安全市场将会起到极大的促进作用。

联想ThinkPad电脑爆指纹系统漏洞，用户应立即更新

漏洞代码卫士 2018-01-30

联想指纹管理器中存储的登录凭证、指纹等敏感数据都使用一个弱算法加密，其中包含一个硬编码的密码，任何对系统具有本地非管理员权限的用户均可访问该密码。

间谍软件CrossRAT可持续监控目标系统，Windows、macOS、Linux无一幸免

病毒木马黑客视界 2018-01-29

越开越多的网络犯罪分子正在开始使用一种新的“无法检测”的恶意软件，其目标包括运行Windows、macOS、Solaris和Linux系统的设备。

WiFi加密协议WPA3要点解析：将提供更强加密强度

标准 E安全 2018-01-29

WPA3 将继续沿用基于WPA2 原则（配置、验证与加密）的四项新功能，并将为其中一项功能提供更为强大的保护能力。

僵尸网络DressCode感染400万台手机狂刷广告，已获利2000万美金

网络攻击 E安全 2018-01-31

研究员花了几个月时间搜索源代码和僵尸手机上的其他私人数据后，估计DressCode 僵尸网络至少已经控制了400万台设备，并估计称过去几年这种欺骗性的广告点击已获利2000万美...

从CVSS和性能损耗角度评估处理器漏洞修补

漏洞 Tenable安全 2018-01-31

Spectre和Meltdown漏洞到底影响哪些企业系统？漏洞的利用方法，利用难易程度是怎样的？这些漏洞是否需要尽快修补？

CNNIC发布第41次《中国互联网络发展状况统计报告》

趋势洞察网信中国 2018-01-31

截至2017年12月，我国网民规模达7.72亿，普及率达到55.8%，超过全球平均水平（51.7%）4.1个百分点，超过亚洲平均水平（46.7%）9.1个百分点。

工信部：2017年工业通信业发展情况发布

制造业工信微报 2018-01-31

工业经济发展超出预期；制造强国建设再上新台阶；工业供给侧结构性改革成效明显；网络强国建设迈出重大步伐；两化融合军民融合深入推进；区域发展协调性持续增强。

航运巨头复盘NotPetya：十天重装4000台服务器、4.5万台电脑

交通物流黑客视界 2018-01-31

全球最大航运巨头马士基（Maersk）是受到NotPetya大规模勒索软件攻击的企业之一，该公司在2017年8月宣布，马士基因NotPetya承受了数亿美元的经济损失。

防止泄漏！2018年数据管理方法五大预测

安全运营企业网 2018-01-30

改善数据卫生、安全和管理的机会将使企业能够为顾客提供更好的体验，并最终提高顾客忠诚度、收入和品牌声誉。

下一场网络军备赛是AI的较量：例如无人机

军队军工 E安全 2018-01-30

利用Scorpion公司的 AI 系统ScenGen，阿拉巴马州亨茨维尔红石兵工厂的操作人员能够控制“捕食者”无人机，例如 MQ-1C 灰鹰无人机，从而形成保护或进攻群。

英特尔出漏洞先告诉中国客户，美国政府吃醋

漏洞华尔街日报 2018-01-30

紧急预警！美国ATM机遭遇最先进攻击，可迫使设备吐光钞票

金融保险安全内参 2018-01-29

Ploutus最初于2013年在墨西哥被发现，其允许犯罪分子利用外接键盘或者通过手机短信吐光ATM机中的钞票，这是一种以前从未出现过的方法。