搜索结果 - 安全内参 | 决策者的网络安全知识库

深入剖析：一场针对法国工业领域的网络钓鱼活动

制造业黑客视界 2018-12-12

F-Secure的研究人员最近观察到了一场针对法国工业领域的网络钓鱼活动，目标涵盖化工制造、航空航天、汽车、银行等领域，以及软件提供商和IT服务提供商。

黑客无需网络钓鱼进入Email收件箱

网络攻击安全牛 2018-12-11

如今又出现了新的更加敏捷的入侵商业电子邮件账户的方法。犯罪论坛上提供的被盗凭证，第三方暴露的凭证，以及错误配置的备份及文件共享服务揭示的凭证，让通过BEC获利变得...

安全事件有多影响收购？万豪集团136亿美元收购喜达屋

投融资安全牛 2018-12-11

万豪国际斥资136亿美元并购喜达屋酒店及度假村集团，希望其客户忠诚度计划能招揽更多旅行者入住万怡及万豪居家酒店。结果，万豪国际在引入商机的同时也买入了大量安全风险...

Mac木马伪装成Adobe破解工具，可窃取用户上网账号密码

病毒木马黑客视界 2018-12-11

这个恶意软件名为OSX.DarthMiner，它使用了EmPyre后门和XMRig矿工两个开源组件，并有能力通过后门命令远程向受害者的Mac电脑执行其它命令，比如劫持流量窃取用户账号密码。

微软揭露针对美国智库的网络钓鱼活动，疑似为APT29发起

APT 黑客视界 2018-12-11

来自微软的安全专家于近期揭露了一场主要针对美国发起的鱼叉式网络钓鱼活动，其目标包括公共机构和非政府组织，如智库、研究中心和教育机构，以及石油、天然气、化工以及医...

工商银行：“工银星云”助力智慧银行转型发展

金融保险中国金融电脑 2018-12-10

业务数据量的爆发式增加以及业务内容的多样化和不断更新，迫切需要金融行业借助新技术向未来银行转型。依托“工银星云”，工商银行已实现IT资源向快速响应、弹性伸缩、高可用...

Donot (APT-C-35) 组织对在华巴基斯坦商务人士的定向攻击活动分析

APT 奇安信威胁情报中心 2018-12-12

近期，360威胁情报中心协助用户处理了多起非常有针对性的邮件钓鱼攻击事件，被攻击目标包括中国境内的巴基斯坦重要商务人士，该轮攻击活动最早发生在2018年5月，攻击者对目...

APT最前线：MuddyWater近2个月入侵了30多个组织

APT malwarebenchmark 2018-12-11

赛门铁克安全研究人员在周一公布的一份报告中称, 从9月下旬到11月中旬, 被称为 muddywater 的网络间谍组织已经袭击了30个组织的130多名受害者。

美国未来军事卫星通信系统将把网络安全放在首位

军队军工国际安全简报 2018-12-11

尽管出于日益严重的网络安全担忧，美国军方各部门对先进极高频系统的需求很大，但五角大楼仍计划将该卫星通信系统留给像核武器指挥控制或空中打击规划这样最敏感的战略级通...

网络犯罪的五大新趋势：零日漏洞继续肆虐

趋势洞察中国信息安全 2018-12-11

根据 Fortinet 公司《2019 年威胁全景预测》报告，本文总结了五个新兴的恶意趋势。

美众议院公布改革美国网络安全的新思维与优先项

监管中国信息安全 2018-12-11

美众议院能源和商业委员会监管和调查小组发布报告《网络安全战略报告》，认为当前美国的网络安全举措并未跟上互联网的发展，传统的信息技术策略在应对不断增长的网络安全事...

CNCERT：关于SQLite远程代码执行漏洞的安全公告

漏洞 CNVD漏洞平台 2018-12-11

攻击者利用该漏洞，可在未授权的情况下远程执行代码。目前漏洞利用细节尚未公开。

攻防最前线：研究人员发现12个新型OpenSSH带后门版本

病毒木马代码卫士 2018-12-11

在一次捕获在野 OpenSSH 后门活动时，ESET 研究人员发现了21种不同的 OpenSSH 恶意软件家族，其中12种此前未出现过。

Google+再曝严重漏洞影响5250万用户，将被提前关闭

数据泄露代码卫士 2018-12-11

谷歌表示，在Google+ People API 中找到另外一个严重的安全漏洞，可导致开发者窃取5250万名用户的个人信息，包括姓名、邮件地址、职业和年龄。

乌克兰安全局指责俄罗斯对该国司法系统实施了网络攻击

网络攻击黑客视界 2018-12-11

乌克兰安全局新闻中心在上周发表的一份新闻稿中宣称，SBU在日前成功阻止了一起旨在破坏该国司法部门所使用的信息和电信系统的网络攻击，而攻击背后的实施者很可能是俄罗斯...

2019年IT安全八大挑战与趋势，你准备好应对了吗？

趋势洞察数说安全 2018-12-10

在安全事件的冲击下，越来越多的公司开始意识到防御不总是有效的，因此需要着重提升检测和其他相应能力。可以预测，合规和数据泄露仍然是未来一年的关键词之一，我们2019还...

私有云助力华夏银行数字化转型

金融保险中国金融电脑 2018-12-10

华夏银行结合自身特点，找准切入点和着力点，提出了打造以“实时互联、自然交互、数据驱动、深度智能”为特征的“智慧金融，数字华夏”愿景，确立了“整体数字化转型与互联网银...

广发银行IT架构转型的探索与实践

金融保险中国金融电脑 2018-12-10

软件研发唯快不破，速度决定成败。业务与研发需要深度融合，实现业务敏捷。同时架构设计要有前瞻性，支撑业务系统的不断演化，实现业务的可持续发展。未来已来，广发银行将...

光大银行：以云计算为依托赋能商业银行数字化转型

金融保险中国金融电脑 2018-12-10

为推动数字化转型，围绕“打造一流财富管理银行”的战略愿景，光大银行积极开展云计算技术的研究和实践，有序推进基础实施云、平台云、应用服务云三个层次的建设，取得了显著...

北京银行：API开放银行，金融云领域的新实践

金融保险中国金融电脑 2018-12-10

随着移动互联的大发展，北京银行在“以客户体验为中心”的指导原则下，改变传统点对点的对接模式，从分析和重塑客户旅程的角度出发，布局开放API架构，通过与互联网服务的双...