搜索结果 - 安全内参 | 决策者的网络安全知识库

微软安全：俄罗斯又来干扰美国选举了

网络攻击 E安全 2018-07-20

微软公司客户安全与信任副总裁汤姆·伯尔特表示，2018年早些时候已经出现三次尝试干扰2018年中期选举活动的独立攻击行为，微软发现某个伪造的微软域名被用作网络钓鱼攻击的...

马斯克等科技大佬联名承诺：不发展致命性人工智能武器系统

人工智能澎湃新闻 2018-07-19

多位科技界大佬签署协议，承诺不会发展致命的人工智能武器系统。签署者中包括特斯拉创始人埃隆·马斯克和谷歌的人工智能子公司Deepmind的三位联合创始人。

2018年最严重的网络安全攻击事件（截至目前）

网络攻击安全牛 2018-07-19

以下是今年上半年“上演”的大型数字安全剧，当然，这还只是概括了一些最严重的安全事件，并非全部。

远控木马LuminosityLink作者认罪：工具被滥用控制78国数万台电脑

公检法黑客视界 2018-07-19

Grubbs现已承认了三项罪行：侵犯隐私、共谋以及对受保护计算机造成了至少5000美元的损失。其中两项最高刑期为5年监禁，每项最高罚款为25万美元，而第三项最高刑期为20年监...

新加坡150万患者数据泄露，黑客攻击目标或为总理李显龙

医疗卫生南方都市报 2018-07-20

新加坡保健服务集团的数据资料库遭遇严重的网络攻击，近三年多150万名就诊的病患个人资料被盗，包括姓名、地址、生日、性别和种族等信息，另有16万人门诊开药记录也在失窃...

关于“等级保护”建设，从“最低配置套餐”说开去

安全运营游侠安全网 2018-07-20

从前年底市面上出现了多个版本的“等级保护套餐”，对于不少客户而言，这的确是一股东风，解决了很多客户对等级保护迷茫、不知所措的问题。本文将和大家聊一下，为什么不能全...

军民融合模式：美陆军未来司令部未来发展趋势

军民融合军民融合科技创新资讯平台 2018-07-20

美国陆军高层人士表示，希望新司令部走出军事基地，设在一个易于接触行业和学术组织的城市或城市枢纽处，以便借助民间人才和技术推进未来陆军的现代化发展。

又有企业更新隐私政策弹窗引争议，努力合规为何好事变坏事？

个人隐私南方都市报 2018-07-20

比起法律合规，企业正面临着一个更高的需求——舆情合规。在隐私政策的设计上，是否尊重用户选择权，做到透明和友好已经成为考量互联网公司信誉与形象的重要标准。

上海消保委测评后，相关地图APP承诺不再获取发送短信权限

个人隐私南方都市报 2018-07-20

高德、百度和腾讯等3款被测地图APP回应，将取消获取不必要的敏感权限。

我们在安全开发的哪个位置？BSIMM来告诉你

安全运营安全牛 2018-07-20

在企业向安全软件开发周期转型的过程中，不仅仅需要指导性的模型来确保自己的目标，也需要BSIMM这样的描述性模型去确认自己在安全中的方位以及自己前进的方向是否正确。

因使用老旧路由器，俄罗斯银行被盗百万美元

金融保险代码卫士 2018-07-20

臭名昭著的黑客组织 MoneyTaker 攻陷俄罗斯 PIR银行使用的老旧路由器，盗走约100万美元。

只用一天，黑客利用华为路由器漏洞“集结”了1.8万台设备

漏洞代码卫士 2018-07-20

攻击者利用华为 HG532 路由器中的一个漏洞 CVE-2017-17215 构建了这个僵尸网络。

公安部：我国首次开展大数据安全整治

监管经济参考报 2018-07-20

我国首次开展大数据安全整治，重点针对大数据平台、电子邮件系统以及个人信息泄露问题。

上海消保委评测地图类APP：高德、百度等多款APP过度获取用户敏感权限

监管东方网 2018-07-19

日前，上海市消保委委托北京捷兴信源信息技术有限公司对消费者使用率较高的百度地图、高德地图、腾讯地图、搜狗地图、图吧导航等5款热门地图类APP涉及个人信息权限状况进行...

2018上半年十大网络安全收购

投融资 E安全 2018-07-19

2018年上半年不少企业把赌注压在了云、端点和应用的安全性上，在此期间10大收购中有6个是集中在这个领域的。

推陈出新：重新思考风险评估过程

安全运营安全牛 2018-07-19

新监管规定层出不穷，威胁态势不断改变，公司企业需要采用新方法来评估安全风险。

卡巴斯基：2018年第二季度APT趋势报告

APT FreeBuf 2018-07-19

2018年Q2季度的APT活动非常有趣，网络硬件已成为APT组织理想的攻击目标，并且已经开始看到针对这些设备的第一批高级攻击事件。但就知名黑客组织而言，亚洲地区的攻击者是...

CNCERT：CVE-2018-2894 WebLogic远程上传漏洞说明

漏洞 CNCERT风险评估 2018-07-19

CNCERT前期发现Oracle公司出品的基于JavaEE结构的中间件WebLogic产品存在一个远程上传漏洞，并得到了厂商的确认，危害程度评分高达9.8分。

盯紧攻击者“网络杀伤链”，简单防御六步走

安全运营 E安全 2018-07-18

洛克希德·马丁马丁公司在2015年发布的白皮书中提出预防措施，以降低“网络杀伤链”每个阶段的损害。

论漏洞披露的正确姿势，俄罗斯可能走了个“极简”风格

漏洞 E安全 2018-07-18

美国安全公司 Recorded Future 近期发布报告，总结分析了俄罗斯联邦技术出口管制局的漏洞披露操作，其指出俄罗斯通常只公布10%的已知漏洞，且发布时间比中国、美国都滞后很...