搜索结果 - 安全内参 | 决策者的网络安全知识库

微软拒绝修复蓝屏死机漏洞，硬件专家公布利用代码

漏洞代码卫士 2018-04-28

微软认为利用这个问题要求物理访问或者社工技术诱骗用户，因此并非漏洞。但Tivadar 认为并不一定需要物理访问，因为攻击者能够通过使用恶意软件的方式部署 PoC 利用代码。

新型挖矿木马PyRoMine曝光：利用NSA漏洞工具挖掘门罗币

病毒木马黑客视界 2018-04-27

PyRoMine不仅会在受感染的Windows设备上部署门罗币矿工（XMRig），而且还会禁用Windows系统上的安全功能，这无疑会导致受感染设备暴露给其他网络威胁。

巴西检方起诉Win10非法收集数据，微软恐面临287万美金罚款

个人隐私 FreeBuf 2018-04-27

联邦检察官在一份声明中表示，巴西客户安装Windows 10时的默认设置会自动批准该公司收集用户数据，例如浏览和搜索历史，电子邮件的内容及其位置。

二维码风险分析及应对策略

物联网中国信息通信研究院CAICT 2018-04-29

二维码已经成为不法分子实施网络诈骗、传播不良信息的新工具。二维码市场繁荣之下，安全事件频发，安全形势日益严峻。二维码安全问题亟待重视解决，安全管理体系亟待建立完...

美国网络空间攻击支撑体系解析

国家安全网信军民融合 2018-04-28

在本期中，我们将聚焦美国网络空间进攻性能力支撑体系，这些进攻性能力被应用在包括网空情报、网空积极防御和网空军事等行动等，并简单剖析美国在这些能力背后强大的支撑体...

中国版权保护中心、信通院联手推进标识和区块链在数字版权领域的应用

区块链中国信息通信研究院CAICT 2018-04-28

2018年4月25日，中国信息通信研究院（以下简称“中国信通院”）与中国版权保护中心正式签署合作框架协议，共同推进基于区块链的标识技术在数字版权保护领域的应用。

卡巴斯基：从RSA 2018大会看行业发展趋势

趋势洞察卡巴斯基 2018-04-28

在本文中, 我们将讨论供应链攻击、地缘政治对网络安全的影响、欧洲实施的新的个人数据法规（GDPR）、云端迁移和机器学习等热门话题。

美国网络中立政策被废止，电信业迈入轻管制时代

信息通信互联网信息安全评估中心 2018-04-28

所谓网络中立（Net Neutrality），也称“网络开放规则”（Open Internet Rules），是指互联网接入服务商（包括固定和移动，以下简称“网络接入商”）在提供网络接入时，需秉持“...

是时候重视GitHub的安全威胁了

安全运营安全牛 2018-04-28

过去几年的事实已经证明，某些开发人员那漫不经心的GitHub使用习惯会产生严重的安全风险。即便开发人员遵循最佳实践，用Fortify一类的源代码分析工具检查过提交源码中是否...

“借刀杀人”：朝鲜黑客利用泰国服务器进行全球网络攻击

网络攻击黑客视界 2018-04-28

被发现“谁都能访问控制系统”后，奥地利紧急关闭滑雪缆车

漏洞代码卫士 2018-04-27

奥地利因斯布鲁克市当地的滑雪缆车控制面板被暴露在网上，任何人均可控制缆车的操作设置。该滑雪场因此紧急关闭设施。

电子签名商DocuSign登陆纳斯达克，首日股价大涨37%

投融资新浪科技 2018-04-27

DocuSign是一家开发数字签名文档软件的公司，该公司在公布其股票发行价为29美元后在IPO时筹集到了6.29亿美元资金。其上市首日股价的大幅上涨也证明市场对于新型科技股还是...

US-CERT：针对重要基础设施的威胁远比想象的更糟糕

国家安全安全牛 2018-04-27

攻击对手极有可能想要获得可用于关闭电网的“红色按钮”功能！

乌克兰能源部网站遭黑客攻击，被要求支付赎金解锁

电力能源新华网 2018-04-27

乌克兰能源和煤炭工业部网站24日遭黑客攻击。网站瘫痪，主页被锁定为要求支付赎金的页面。

全球4万家酒店面临“万能房卡”威胁

漏洞 E安全 2018-04-27

知名锁和安防解决方案供应商 Assa Abloy 旗下 VingCard 提供的电子门锁软件 Vision 中存在设计漏洞，全球数百万个酒店房间的电子门锁面临黑客入侵风险。

江苏破“吃鸡”游戏外挂案：外挂600种，嫌疑人开两网站卖

公检法澎湃新闻 2018-04-27

近日，专案组分赴湖南、江苏、湖北、广东、安徽、四川、宁夏等地抓获涉案嫌疑人15名，收缴涉案资金700余万元，查明非法资金3000余万，扣押作案用计算机30余台。

美国医疗转录公司MEDantex意外暴露数千名医生提交的患者记录

医疗卫生黑客视界 2018-04-27

MEDantex公司旗下的一个在线门户网站暴露了患者的医疗记录，而涉及的医生超过数千名。

攻防最前线：一张照片即可合成3D假脸，能完成眨眼摇头等指令

人工智能南方都市报 2018-04-26

专家介绍，在消费、金融、政务等场景应用广泛的“刷脸”认证，成为了黑产人员攻击的新目标。使用最少一张、最多三张普通正面照片，3D 软件就可以合成动态视频，顺利完成“眨眼...

国家互联网应急中心：去年下架8364个移动恶意程序

趋势洞察南方都市报 2018-04-26

国家互联网应急中心CNCERT报告指出，2017年，国家信息安全漏洞共享平台（CNVD）收集的安全漏洞数量达历史新高，其中联网智能设备漏洞有2440个，涉及的设备类型主要包括家用...

NSA力荐的安全标准，国际标准化组织果断拒绝！

标准 E安全 2018-04-26

美国国家安全局坚持认为应将 Simon 和 Speck 纳入物联网设备的分组密码算法，但被 ISO 果断拒绝。