搜索结果 - 安全内参 | 决策者的网络安全知识库

Facebook扩大漏洞奖励计划，欲捕捉滥用用户数据的应用

互联网代码卫士 2018-03-29

如果研究人员能找到滥用用户数据的第三方 Facebook 应用则会受到奖赏。

英特尔再爆处理器漏洞：BranchScope侧信道攻击

漏洞代码卫士 2018-03-29

四所美国大学的研究人员发现了一种新型的侧信道攻击，它可利用现代处理器中的推测执行功能从用户 CPU 中恢复数据。

贵阳公安通过人脸识别系统打掉手机扒窃团伙，抓捕10余人

公检法贵阳公安 2018-03-28

今年春节前夕，贵阳市乌当区接连发生了多起盗窃案，而随着侦查工作的不断推进，一个庞大的盗窃团伙浮出了水面。

网络安全的未来就是机器 VS 机器

人工智能安全牛 2018-03-28

越来越多的计算机安全思考者认为，操作系统层级和云服务层面上的安全自动化改进将促使黑客做出相应的反应。

美国邮政局考虑使用区块链技术进行数据备份

区块链比特中文网 2018-03-28

交易安全性将大大增强。

攻防最前线：看不见的红外光能愚弄脸部识别软件

人工智能 Solidot 2018-03-28

他们利用安装在帽檐的红外 LED 灯照亮脸部，投影 CCTV 摄像头能看见但人眼看不见的形状去愚弄识别软件。

AI最前线：公安启用“步态识别”，33小时破命案

公检法 AI全球总部 2018-03-28

步态识别具有非接触远距离和不容易伪装等优点，比其他模式识别更具优势, 这将大大提升案件侦查的速度，所以在公安系统的需求非常明显。

Google Play商店多款二维码应用含恶意代码，下架前下载量超50万次

病毒木马 cnBeta 2018-03-28

检测到的6款二维码扫码应用和一款智能罗盘应用均包含着利用二维码的恶意代码“Andr/HiddnAd-AJ”，可利用漏洞向用户发送恶意广告。

二战以后再度携手：英美联合防御网络威胁

国家安全 E安全 2018-03-28

在就“恶意活动”的应对举措作出讨论后，英美两国军事与情报部门负责人发表一份史无前例的联合声明，强调将跨越大西洋在网络能力方面建立合作关系。

研究：受工控漏洞攻击影响最严重的是能源行业

电力能源代码卫士 2018-03-27

卡巴斯基实验室发布报告称，能源部门遭受的针对性攻击数量要大大高于其它行业，而且去年披露的很多漏洞影响的都是能源行业使用的产品。

安全团队开发Chrome扩展，能检测同形异义字攻击

安全运营代码卫士 2018-03-27

Phish.ai 团队开发并推出了一个谷歌 Chrome 扩展，当用户访问使用非标准 Unicode 字符拼写的域名时会警告用户警惕同形异义字攻击。

区块链“国家队”入场：央行旗下技术企业首度发布区块链平台

区块链上海证券报 2018-03-27

在26日举行的全球金融科技（杭州）峰会上，央行旗下中钞区块链技术研究院发布了中钞络谱区块链登记开放平台。这是央行旗下核心技术企业首度发布的区块链技术平台。

美国国务院购买了15000美元的iPhone破解设备

公检法 cnBeta 2018-03-27

美国国务院也采用了一批价值 15000 美元的 GrayKey，但其使用目的暂不得而知。一份来自 Motherboard 的报道称，美国国务院下属的外事安全局，于 3 月 6 号那天下了订单。

勒索软件两年获利1600万美元，韩国人更愿意选择支付赎金

病毒木马黑客视界 2018-03-27

研究小组估计，在过去两年中至少有2万人为了恢复自己的文件而最终选择了向勒索软件运营商支付勒索赎金。已经确认的赎金总额超过了1600万美元，但实际支付的赎金总额可能要...

报告：网络犯罪分子最爱利用哪些漏洞？

漏洞代码卫士 2018-03-29

在今年的报告中，10大利用的漏洞中有7个是微软漏洞，其中包括前5大遭利用的漏洞在内。

黑客YouTube打广告卖外挂，实则暗地传播病毒

病毒木马黑客视界 2018-03-28

木马的分发开始于2018年3月23日，并且一直持续至今。用于下载恶意应用的链接被攻击者发布在YouTube视频的评论部分，其中大多数视频从内容上看都是在宣传一种游戏“外挂”。

挖矿之王！Coinhive幕后操纵者究竟是何方神圣？

病毒木马安全内参 2018-03-28

诞生不到一年即跃居网络威胁列表的顶端，Coinhive的幕后操纵者究竟是谁？

以色列启动公民健康大数据项目，投资2.87亿美元

医疗卫生 TechWeb 2018-03-27

以色列将投资近10亿舍客勒(约合2.87亿美元)，用于向研究人员和私营企业提供人口健康状况数据的项目。

Linux服务器遭门罗币感染，遭利用漏洞已存在5年之久

网络攻击代码卫士 2018-03-27

一个黑客组织利用 Cacti “Network Weathermap”插件中一个存在5年之久的漏洞，在 Linux 服务器上安装了一个门罗币挖矿机，牟利近7.5万美元。

用聊天机器人辅助网络安全工作，加速业务流程

人工智能安全牛 2018-03-27

无需具备安全管理工具使用技能，也不用打断忙碌的网络或安全员工工作，就可以知悉业务应用连接状态、防火墙保护状态、服务器流量控制等等企业网络安全信息——这才是理想的网...