搜索结果 - 安全内参 | 决策者的网络安全知识库

工业互联网安全应急响应中心：Cisco Webex Network Recording Player应用软件远程代码执行漏洞的情况通报

漏洞工业互联网安全应急响应中心 2018-07-25

分析表明，攻击者可以通过电子邮件或URL向用户提供恶意.arf或.wrf文件，并诱使用户在Webex Network Recording Player中启动该文件以触发漏洞利用，进而允许攻击者在目标用...

国际特赦组织：以色列NSO间谍软件瞄准沙特人权活动家和记者

网络攻击黑客视界 2018-08-03

近日，国际特赦组织声称其一名工作人员已成为由以色列公司NSO Group所开发的监控工具的目标。

美国国会提议：科技公司需披露旗下软件被审查情况

国家安全新浪科技 2018-08-02

美国国会正向总统唐纳德·特朗普提出一项立法，即要求科技公司披露其是否允许其它国家检查出售给美国军方的软件内部运作情况。

五角大楼对俄中说“不”，拟定软件禁购公司列表

国家安全安全牛 2018-08-02

美国军方正在拟定一份外国公司列表，主要是俄罗斯和中国的公司，称出于安全考虑，美国国防部及其承包商不应从这些公司采购软件产品。

间谍软件AZORult最新版本现身暗网，已被用于传播Hermes勒索软件

网络攻击黑客视界 2018-08-02

最近，AZORult的开发者发布了一个经过大幅更新的版本，改进了它的信息窃取和下载功能。很快一个多产的攻击组织就在大型电子邮件活动中对它进行了使用，利用其改进后的功能...

英国电商软件Fashion Nexus爆漏洞，多个品牌网站140万购物者隐私泄露

互联网黑客视界 2018-08-01

在线暴露的信息包含了大约140万消费者的个人信息，包括md5哈希密码、密码、Salt值、姓名、电子邮件地址、电话号码和其他一些数据。值得庆幸的是，并不涉及明支付卡信息。

FireEye：FELIXROOT后门恶意软件沉寂后再度出现

病毒木马黑客视界 2018-07-31

静默近一年后后，FELIXROOT后门恶意软件出现在一场新的垃圾邮件活动中，在其中使用了包含环境保护工作研讨会信息的武器化诱饵文件。

ZDI悬赏网站底层软件漏洞，最高奖励20万美元

漏洞代码卫士 2018-07-31

这项针对性激励计划将于8月1日正式启动，如能发现IIS、Apache HTTP Server、NGINX等知名服务端软件的严重漏洞，最高可获得20万美元。

开发大量间谍软件收集用户数据，这家公司窃取了上千万设备隐私

个人隐私 cnBeta 2018-07-29

AdGuard 发现多个 Chrome 和 Firefox 扩展程序与 Android / iOS 应用程序之间“存在着一种共同的联系”，它们会通过各种阴暗的策略来收集极其隐私的个人数据。这些软件的幕后...

中远海运美国公司遭遇勒索软件感染

交通物流 E安全 2018-07-28

据媒体报道。全球第四大海运公司中国远洋海运集团美国公司位于美国长滩的码头遭遇勒索软件攻击，致美国公司的网络无法正常使用。

加拿大亚岗昆学院服务器感染恶意软件，超过11万条记录泄露

数据泄露黑客视界 2018-07-23

该学院已经确认了4568名个人，包括学生和校友，可能遭泄露的数据包括出生日期和家庭住址。另有106931名个人，包括学生、校友以及现任和前任员工，可能遭泄露的信息是一些公...

GandCrab勒索软件更新v4.1，仍通过假冒破解软件下载站传播

病毒木马黑客视界 2018-07-20

仅在GandCrab 4.0发布的两天之后，研究人员就发现了一个更新的版本（v4.1）。该版本仍使用相同方法传播，即将被攻陷的网站伪装成破解软件下载站点。

关于软件定义网络SDN的安全话题

信息通信中国保密协会科学技术分会 2018-07-19

SDN控制器对网络流量具有极强的控制能力，在各项配置策略的细粒度、实时推送等方面具有独特优势，但这种工作模式也给网络的安全模型带来了较大冲击。

美国选举投票机制造商ES&S：系统装有远程访问软件多年时间

政务 cnBeta 2018-07-18

美国主要投票机器制造商Election Systems & Software在今年四月写给参议员Ron Wyden的信件中披露，该公司所造机器装有远程访问软件已有六年时间。

医疗软件公司MedEvolve因服务器漏洞致20多万患者信息泄露

医疗卫生黑客视界 2018-07-17

MedEvolve是一家美国阿肯色州的医疗软件公司。

微软：政府应该对人脸识别软件进行监管

人工智能新浪科技 2018-07-16

微软曾经因为与美国政府签订的协议中涉及人脸识别软件而遭到批评，目前该公司回应称，他们将认真考虑这一领域的合同，并呼吁立法者监管这类人工智能产品的使用，以避免滥用...

印度黑客滥用苹果MDM：发布恶意软件窃取iPhone用户信息

病毒木马黑客视界 2018-07-16

安全专家认为，攻击者就位于印度该国，并且只有13部iPhone受到感染。

VPNFilter恶意软件未被引起重视，许多受影响设备仍存在漏洞

漏洞黑客视界 2018-07-16

趋势科技表示，根据他们的扫描结果，在34%的家庭网络中都存在至少一台具有已知漏洞的设备，而9％的易受攻击设备都可能受到VPNFilter的影响。

GandCrab v4.0勒索软件详细分析

病毒木马黑客视界 2018-07-15

美国防部软件采购最新四项参考指标

军队军工 E安全 2018-07-13

美国防创新实验小组提出方案，以帮助国防部跟踪软件程序性能、缩减成本、提高进度和性能，并将软件评估指标分为以下四大类：部署率、响应率、编码质量、程序管理评估和估...