搜索结果 - 安全内参 | 决策者的网络安全知识库

台积电三大基地疑遭勒索软件攻击停摆，工业企业该如何做好安全工作？

专家观察安全内参 2018-08-05

360企业安全集团安全专家李航称，这显示去年的勒索软件肆虐，并没有完全引起工业企业的充分重视。工业企业的信息安全事件爆发主要集中在工业主机上，说明工业企业的安全工...

医疗管理软件OpenEMR曝22个漏洞，近1亿份病历存泄露风险

医疗卫生黑客视界 2018-08-10

近日，一组研究人员公开披露了存在于OpenEMR软件中的22个安全漏洞。OpenEMR是一个被广泛使用的医疗实践管理软件，支持电子病历。在此次被披露的漏洞中，包括了一个门户身份...

针对比特币ATM机的恶意软件现身暗网，售价2.5万美元

病毒木马黑客视界 2018-08-10

趋势安全研究员在本周二发表的一篇博文中指出，他和他的团队于近日在暗网发现了一款针对比特币ATM机的恶意软件。该恶意软件的上架时间是在2018年6月25日，售价高达2.5万美...

NASA开源软件实践与思考

军民融合工业4俱乐部 2018-08-09

随着开源软件技术的迅速发展和影响，各领域各行业的相关共性软件逐渐开放，另一方面也应用开源软件进行系统开发。在航天领域NASA在开源方面走在前列，已开源软件、设计工具...

亚特兰大市勒索软件的恢复成本已攀升至1700万美元

政务黑客视界 2018-08-08

一篇新的报道指出，亚特兰大市重建成本已经达到了1700万美元，几乎是初始估计值的六倍。

软件安全开发生命周期 (S-SDLC) 企业实践Top 10

安全运营 OWASP 2018-08-07

软件安全开发生命周期近年正被全球安全行业和大量软件产品研发企业所重视，国内越来越多的互联网企业、金融类企业和其他企业也已纷纷开始实施S-SDLC。

遭遇勒索软件感染，政府被迫重回打字机时代

政务安全牛 2018-08-07

勒索软件感染迫使阿拉斯加的Matanuska-Susitna（Mat-Su）自治区重新回到“黑暗时代”。该恶意软件于今年7月中旬开始活跃，慢慢扩大传播到了几乎所有的500个工作站，以及150个...

华为遭英国监管部门调查：使用过时软件恐造成网络安全风险

监管新浪科技 2018-08-06

路透社援引消息人士的说法称，由于使用来自一家美国公司的过时软件，华为在英国正面临调查。调查者担心，这种软件可能会造成安全风险。

香港卫生署遭勒索软件攻击，官方称暂无资料外泄

政务黑客视界 2018-08-06

台积电三大基地疑遭勒索软件攻击停摆，专家称虚拟化环境需重点防护

专家观察安全内参 2018-08-05

针对勒索软件事件防护，360企业安全集团安全专家刘浩向企业推荐了多项建议措施。

Palo Alto：不明黑客利用Bisonal恶意软件攻击俄罗斯和韩国企业

网络攻击黑客视界 2018-08-05

Palo Alto Networks研究员于今年5月初发现了一场针对俄罗斯和韩国企业的攻击活动，至少有一家俄罗斯国防公司和一家不明身份的韩国机构成为了目标。在这场活动中，攻击者使...

台积电数家工厂遭病毒入侵，回应：已找到解决方案

制造业 TechWeb 2018-08-05

台积公司于8月3日傍晚部分机台受到病毒感染，非如外传之遭受骇客攻击，台积公司已经控制此病毒感染范围，同时找到解决方案，受影响机台正逐步恢复生产。受病毒感染的程度因...

国际特赦组织：以色列NSO间谍软件瞄准沙特人权活动家和记者

网络攻击黑客视界 2018-08-03

近日，国际特赦组织声称其一名工作人员已成为由以色列公司NSO Group所开发的监控工具的目标。

美国国会提议：科技公司需披露旗下软件被审查情况

国家安全新浪科技 2018-08-02

美国国会正向总统唐纳德·特朗普提出一项立法，即要求科技公司披露其是否允许其它国家检查出售给美国军方的软件内部运作情况。

五角大楼对俄中说“不”，拟定软件禁购公司列表

国家安全安全牛 2018-08-02

美国军方正在拟定一份外国公司列表，主要是俄罗斯和中国的公司，称出于安全考虑，美国国防部及其承包商不应从这些公司采购软件产品。

间谍软件AZORult最新版本现身暗网，已被用于传播Hermes勒索软件

网络攻击黑客视界 2018-08-02

最近，AZORult的开发者发布了一个经过大幅更新的版本，改进了它的信息窃取和下载功能。很快一个多产的攻击组织就在大型电子邮件活动中对它进行了使用，利用其改进后的功能...

英国电商软件Fashion Nexus爆漏洞，多个品牌网站140万购物者隐私泄露

互联网黑客视界 2018-08-01

在线暴露的信息包含了大约140万消费者的个人信息，包括md5哈希密码、密码、Salt值、姓名、电子邮件地址、电话号码和其他一些数据。值得庆幸的是，并不涉及明支付卡信息。

FireEye：FELIXROOT后门恶意软件沉寂后再度出现

病毒木马黑客视界 2018-07-31

静默近一年后后，FELIXROOT后门恶意软件出现在一场新的垃圾邮件活动中，在其中使用了包含环境保护工作研讨会信息的武器化诱饵文件。

ZDI悬赏网站底层软件漏洞，最高奖励20万美元

漏洞代码卫士 2018-07-31

这项针对性激励计划将于8月1日正式启动，如能发现IIS、Apache HTTP Server、NGINX等知名服务端软件的严重漏洞，最高可获得20万美元。

开发大量间谍软件收集用户数据，这家公司窃取了上千万设备隐私

个人隐私 cnBeta 2018-07-29

AdGuard 发现多个 Chrome 和 Firefox 扩展程序与 Android / iOS 应用程序之间“存在着一种共同的联系”，它们会通过各种阴暗的策略来收集极其隐私的个人数据。这些软件的幕后...