搜索结果 - 安全内参 | 决策者的网络安全知识库

紧急预警：多地发生针对高价值服务器的GlobeImposter勒索病毒攻击事件

网络攻击 360企业安全 2018-08-23

360企业安全监测到2018年8月21日起，多地发生GlobeImposter勒索病毒事件，攻击者在突破机构和企业的边界防御后，利用黑客工具进行内网渗透并选择高价值目标服务器人工投放...

UEditor .Net版本任意文件上传漏洞预警

漏洞 360CERT 2018-08-22

该漏洞影响UEditor的.Net版本，其它语言版本暂时未受影响。

不管是CVE还是NVD，好多漏洞都被忽略

漏洞安全牛 2018-08-22

2018年上半年见证了创纪录的软件漏洞报告数量，但仍有很大一部分并未收录在任何主流漏洞跟踪列表中的漏洞。

微软：俄罗斯人想用黑客手段攻击参议院和保守主义智库

网络攻击环球网 2018-08-22

美国有线电视新闻网(CNN)8月21日报道称，美国微软公司声明称，该公司刚刚挫败了部分俄罗斯军事情报部门针对美国参议院和保守主义智库的行动。

人事：徐麟任国新办主任，庄荣文为国家网信办主任

监管中华人民共和国人力资源和社会保障部 2018-08-21

任命庄荣文为国家互联网信息办公室主任、国务院新闻办公室副主任（兼）；任命徐麟为国务院新闻办公室主任。

盘点：2018上半年约26亿条数据泄露

数据泄露黑客视界 2018-08-21

在2018年上半年，2308起数据泄露事件被公开披露，约26亿条用户记录被曝光。与2017年上半年报告的2439起数据泄露事件和60亿条数据泄露记录相比，18年已有所下降。

供应商电话中继服务漏洞影响加拿大主流电信运营商用户信息

漏洞代码卫士 2018-08-21

由于输入过滤不当，SOLEO IP 中继服务暴露了敏感的用户信息。他发布一份报告称，这个安全缺陷可被滥用于判断 IPRelayApp 目录的布局并且找到 IP 中继服务器上的源文件位置...

飞利浦医疗数据管理产品曝漏洞，或可致心脏病患者敏感信息泄露

漏洞代码卫士 2018-08-21

飞利浦的 IntelliSpace 心血管医疗数据管理产品线中存在一个漏洞，可导致权限提升和任意代码执行问题，导致攻击者嗅探患者的所有机密信息，包括医疗图像和完整的诊断详情。

遭遇网络钓鱼攻击，美国奥古斯塔大学医疗中心泄露41.7万份记录

医疗卫生黑客视界 2018-08-21

遭泄露的数据包含了患者的明确个人信息，以及他们的医疗和健康记录。对于其中一些受害者来说，遭泄露的数据还可能包含了他们的财务记录和社会安全号码。

黑客组织TA505意图攻击金融机构，大量传播恶意软件Marap收集情报

网络攻击黑客视界 2018-08-21

研究员在一场规模相当大的垃圾电子邮件活动中发现了一种新的恶意软件，主要针对了金融机构。这种被称为“Marap”的恶意软件不仅能够收集系统信息，而且具备下载其他模块或恶...

“护网杯”2018年网络安全防护赛暨首届工业互联网安全大赛开始报名

工业互联网工信微报 2018-08-20

在工业和信息化部指导下，由中国互联网协会、中国信息通信研究院、国家工业信息安全发展研究中心联合主办的“护网杯”—2018年网络安全防护赛暨首届工业互联网安全大赛，已于...

习近平关于网络安全的一系列重要论述：没有网络安全就没有国家安全

监管中国共产党新闻网 2018-08-17

本文为《习近平关于总体国家安全观论述摘编》第二专题第八部分重点阐述“维护网络安全”的部分精彩论述。

Snapchat iOS前端源代码泄露

数据泄露代码卫士 2018-08-08

Snapchat 向多家新闻网站表示，源代码泄露是因为5月份发出的 iOS 更新暴露了“少量”源代码。该问题已得到修复，该公司指出其应用程序并未遭攻陷，且事件并未对 Snapchat 社...

华为：澳大利亚政府禁止华为中兴向该国提供5G技术

信息通信人民邮电报 2018-08-23

华为澳大利亚分公司发布推文称：我们被澳大利亚政府告知，华为和中兴已被禁止向澳大利亚提供5G技术。

FBI指控墨尔本少年多次入侵苹果安全计算机网络

公检法安全牛 2018-08-22

法官接受了少年的认罪，但是鉴于本案的复杂性，暂定下月宣判。

支付宝转账有了“后悔药”：遇诈骗上传报警凭证可冻结资金

互联网澎湃新闻 2018-08-21

支付宝升级“延时到账”功能：转账后如察觉可能遭电信诈骗，只要还未到账，及时报警就能冻结交易，一旦警方下达止付指令，款项可原路退回。

机器学习跌下神坛？一些技术趋势正在消失

趋势洞察 AI前线 2018-08-21

Gartner 最近公布了 2018 年的 5 大新兴技术趋势报告，预测了未来一段时间将对现有商业模式和业务产生重大影响的技术趋势，以供技术 leader 和技术人员参考。

美国通过《NIST小企业网络安全法》，为小企业提供网络安全指导资源

法规网安寻路人 2018-08-21

该法案要求国家标准与技术研究院院长在法律通过后一年内发布指引和一系列“清晰、简洁”的资源，以帮助中小企业识别、评估和降低其网络安全风险。

攻防最前线：WordPress网站易受PHP新型反序列化漏洞影响

漏洞代码卫士 2018-08-20

Thomas 在2018年黑帽大会上演示了如何使用 WordPress 站点的某个作者账户完全控制 web 服务器，从而发动反序列化攻击。想要成功利用该缺陷，攻击者所需要做的就是将有效的...

公安部有关部门负责人就人民警察查验居民身份证等问题答记者问

公检法公安部 2016-06-15

近期，社会舆论高度关注人民警察查验居民身份证等问题，公安部治安管理局、户政管理研究中心负责人就此接受了记者专访。