搜索结果 - 安全内参 | 决策者的网络安全知识库

前NSA职员开发应用，帮助Mac用户抵御“邪恶女佣攻击”

安全运营 E安全 2018-04-29

当 Macbook 的屏幕盖被打开时，这款应用程序会通知用户有人通过物理方式获取设备所有者的信息。

北约2018“锁盾”演习关键词：电网、4G网络、无人机、净水厂

国家安全 E安全 2018-04-29

这是全球最大规模的网络防御演习，30个国家1000多名网络专家参与了这场演习，演习涉及约4000个虚拟化系统和超过2500次网络攻击。除了保护基础设施，防御者还必须解决取证、...

公安部第三研究所联合平安产险推出“网安保”

金融保险国家网安检测中心服务号 2018-04-28

网络安全保险的创新应用，可以大大降低网络安全事件造成的损失，最终完善网络安全保障体系。

多地政府网站泄露贫困户个人隐私信息，公示标准有待统一

政务澎湃新闻 2018-04-28

澎湃新闻近日在查询多地政府官网时，仍发现泄露个人隐私信息的现象，集中表现在对贫困户、脱贫名单等信息的公示中，所涉信息总数达数万条。

英国国家网络安全中心加入非营利组织Secure Chorus

安全治理 E安全 2018-04-28

Secure Chorus 致力于为安全多媒体通信领域的数字经济制定安全基准。英国国家网络安全中心加入 Secure Chorus，强调自己支持安全企业通信的通用标准，该中心正在寻求通过保...

美国众议院公布2019财年国防授权法案提案

国家安全 E安全 2018-04-28

这份提案提出的具体内容包括：支持国防创新、新兴技术和人工智能（AI）的发展；加强网络战能力和国会监督；加强反恐和非传统的战争能力。

是时候重视GitHub的安全威胁了

安全运营安全牛 2018-04-28

过去几年的事实已经证明，某些开发人员那漫不经心的GitHub使用习惯会产生严重的安全风险。即便开发人员遵循最佳实践，用Fortify一类的源代码分析工具检查过提交源码中是否...

SAP系统也有配置不当问题：攻击者可远程获取最高权限

漏洞代码卫士 2018-04-27

安全公司 Onapsis 警告称，多数 SAP 系统仍然持续受到一个出现于2005年的安全配置缺陷的影响。

新型挖矿木马PyRoMine曝光：利用NSA漏洞工具挖掘门罗币

病毒木马黑客视界 2018-04-27

PyRoMine不仅会在受感染的Windows设备上部署门罗币矿工（XMRig），而且还会禁用Windows系统上的安全功能，这无疑会导致受感染设备暴露给其他网络威胁。

US-CERT：针对重要基础设施的威胁远比想象的更糟糕

国家安全安全牛 2018-04-27

攻击对手极有可能想要获得可用于关闭电网的“红色按钮”功能！

江苏破“吃鸡”游戏外挂案：外挂600种，嫌疑人开两网站卖

公检法澎湃新闻 2018-04-27

近日，专案组分赴湖南、江苏、湖北、广东、安徽、四川、宁夏等地抓获涉案嫌疑人15名，收缴涉案资金700余万元，查明非法资金3000余万，扣押作案用计算机30余台。

美国医疗转录公司MEDantex意外暴露数千名医生提交的患者记录

医疗卫生黑客视界 2018-04-27

MEDantex公司旗下的一个在线门户网站暴露了患者的医疗记录，而涉及的医生超过数千名。

RSAC2018观察：隐私保护迫在眉睫

个人隐私 360安全卫士 2018-04-26

在当前情况下对于网络安全产业来说，隐私保护比任何时候都显得重要，提出一个真正能保护大数据和个人隐私的方案已经迫在眉睫。

360CERT蔡玉光：从RSAC2018看事件响应的崛起

安全运营 360安全卫士 2018-04-26

事件应急本身是安全行业和具体应用行业都想极力避免的行动，它暗示着我们在局部或整体陷入失控。

微软拒绝修复蓝屏死机漏洞，硬件专家公布利用代码

漏洞代码卫士 2018-04-28

微软认为利用这个问题要求物理访问或者社工技术诱骗用户，因此并非漏洞。但Tivadar 认为并不一定需要物理访问，因为攻击者能够通过使用恶意软件的方式部署 PoC 利用代码。

塔林网络战演习，美英澳把俄罗斯当做假想敌

国家安全安全牛 2018-04-28

今年的“锁定盾牌”演习模拟对主要民用互联网服务提供商和军用机场的协同网络攻击。美国和英国认为俄罗斯自2015年起就一直在发展掀起此类袭击的能力。

“借刀杀人”：朝鲜黑客利用泰国服务器进行全球网络攻击

网络攻击黑客视界 2018-04-28

被发现“谁都能访问控制系统”后，奥地利紧急关闭滑雪缆车

漏洞代码卫士 2018-04-27

奥地利因斯布鲁克市当地的滑雪缆车控制面板被暴露在网上，任何人均可控制缆车的操作设置。该滑雪场因此紧急关闭设施。

乌克兰能源部网站遭黑客攻击，被要求支付赎金解锁

电力能源新华网 2018-04-27

乌克兰能源和煤炭工业部网站24日遭黑客攻击。网站瘫痪，主页被锁定为要求支付赎金的页面。

全球4万家酒店面临“万能房卡”威胁

漏洞 E安全 2018-04-27

知名锁和安防解决方案供应商 Assa Abloy 旗下 VingCard 提供的电子门锁软件 Vision 中存在设计漏洞，全球数百万个酒店房间的电子门锁面临黑客入侵风险。