搜索结果 - 安全内参 | 决策者的网络安全知识库

解析工业环境中的7大安全缺口

工业互联网安全牛 2018-11-14

本文为大家总结工业环境中面临的最主要的7大安全缺口问题，及其最佳实践。

思科无意中泄露了脏牛漏洞 (Dirty Cow) 的利用代码

漏洞黑客视界 2018-11-14

思科在上周三发布的安全咨询中解释，该公司无意中在其软件产品中泄露了一个Dirty Cow的漏洞利用代码。该公司承认，这是由于QA验证步骤失败所导致的，导致其内部用于质量验...

男子入侵近500个网站上传色情视频，被抓获刑2年

公检法生活日报 2018-11-14

案情起于商河县某单位网站被攻击，警方凭一条IP地址反复侦查抓获嫌疑人。

南非正式通过《网络犯罪和网络安全法案》

法规人民网 2018-11-14

该法案规定，任何人违反其中的一项规定，一旦被判定有罪，将面临罚款和（或）不超过三年的监禁。

法国总统马克龙呼吁加强网络安全，打击互联网犯罪

安全治理 TechCrunch中文版 2018-11-13

马克龙总统希望借发布“Paris Call”扩大互联网治理论坛的影响力，建立一个能够就网络安全问题达成一致意见的国家和企业组织。

数据安全厂商安华金和获德联资本C1轮近亿元融资

投融资投中网 2018-11-13

知名数据库安全厂商安华金和宣布获得由德联资本投资的C1轮融资，融资额达近亿元规模。

调查：工控系统设备面临边信道严重威胁

工业互联网安全牛 2018-11-13

一名研究人员在SecurityWeek于安大略省亚特兰大举行的《ICS网络安全会议》上警告称，边信道攻击可能会对工业控制系统构成严重威胁。

欧洲刑警组织：勒索软件仍居2018年恶意软件威胁榜首

病毒木马 E安全 2018-11-13

据欧洲刑警组织2018年版的“互联网有组织犯罪威胁评估”显示，在大多数欧盟成员国中，勒索软件仍位列恶意软件威胁之首，而加密挟持也变得日益普遍。

谷歌Chrome内部页面可显示谷歌所有的插页式警告

安全运营 E安全 2018-11-13

通过谷歌Chrome内部页面，用户可查看所有使用Chrome浏览网页时可能遇到的插页式警告或通知。

北京市通信管理局：百度不配合检查被列入电信业务不良名单

信息通信工信部 2018-11-13

日前，北京市通信管理局牢固树立四个意识，约谈处理企业37家，并对百度公司进行了行政处罚。通过此项工作，北京的互联网介入服务市场清理规范工作取得成效。

海关总署将实时获取跨境电子商务平台企业的支付原始数据

金融保险海关总署 2018-11-08

海关总署发布公告，参与跨境电子商务零售进口业务的跨境电商平台企业应当向海关开放支付相关原始数据，供海关验核。

英国数据保护机关ICO首次刑事追诉个人数据侵害案件

监管网络犯罪工作坊 2018-11-14

英国数据保护机关ICO近日消息：根据计算机滥用法案，一名汽车行业的员工因为非法使用数千名顾客的信息而被判处六个月的有期徒刑。

攻防最前线：恶意广告活动利用漏洞攻击套件安装多种木马

病毒木马 E安全 2018-11-14

近期，将访客重定向至FalloutExploit Kit的HookAds恶意广告活动猖獗。工具包经激活后，会尝试利用Windows的已知漏洞下载DanaBot银行木马、“夜贼（Nocturnal stealer）”信息...

谷歌发布Android生态系统安全透明度报告

互联网黑客视界 2018-11-14

报告向用户提供了三个方面的潜在有害应用程序（PHA）变化速率：市场细分（PHA来自Google Play还是Google Play之外）、Android版本和国家/地区。

裁判文书网总访问量突破两百亿，平均日上传文书近5万份

公检法最高人民法院 2018-11-13

据统计，截至2018年11月13日，中国裁判文书网访问总量已突破两百亿次，文书总量突破5500万份。

美国防情报局长：美在网络反间谍领域应避免“缺乏想象力”

国家安全国际安全简报 2018-11-13

美国国防情报局局长罗伯特.阿什利称，美国当前发展网络空间反间谍策略的关键可能不是对美国现有网络对抗体系进行精密调控，而是扩大其覆盖范围以预测对手利用新兴科技损害...

WordPress第三方GDPR合规插件爆提权漏洞，已遭恶意利用

漏洞黑客视界 2018-11-13

Wordfence团队的研究人员发现，未经身份验证的攻击者可利用“WP GDPR Compliance”漏洞添加新的管理员帐户来获取对目标网站的特权访问权限。

超2万张银行卡数据在暗网兜售，几乎涵盖巴基斯坦国内所有银行

金融保险黑客视界 2018-11-13

安全公司在暗网上发现一批数据，包含了超过2万张巴基斯坦银行卡的详细信息，而这些数据归属于在该国运营的“大多数银行”的客户。PakCERT的专家认为，这些数据是通过银行客户...

科技巨头签署巴黎网络安全倡议，打击篡改选举等行为

安全治理新浪科技 2018-11-13

微软、谷歌和三星都对巴黎的一项网络安全倡议表示支持，该倡议承诺将联合科技巨头和政府共同对抗选举篡改、电子元件后门和软件黑客等行为。

Lazarus如何从ATM中清空数百万美元？

金融保险 MottoIN 2018-11-10

赛门铁克宣布发现了朝鲜黑客组织Lazarus用于执行ATM攻击的工具。