搜索结果 - 安全内参 | 决策者的网络安全知识库

隐写机密代码、拷走通用数据，华人“千人计划”专家被FBI逮捕

公检法新智元 2018-08-04

7月5日，因涉嫌窃取商业秘密，国家“千人计划”专家、通用电气主任工程师（Principal Engineer at GE Power）郑小清被FBI逮捕。值得注意的是郑小清的“隐写术”：通过对电脑上...

台积电产线宕机，预计损失将超过四千万美元

制造业經濟日報 2018-08-05

台积电传出部分机台“中毒”，法人估计，台积电生产制造中断必须报废的晶圆约在5,000到8,000片，以每片8,000美元计算，或影响台积电本季度营收至少4000万美元。

与HackerOne合作两年后，通用汽车发布新的漏洞奖励计划

安全运营雷锋网 2018-08-04

他们将针对通用方面给出的一些产品、运营项目或者是特定系统进行研究，试图发掘出其中的安全风险和漏洞。

史上第一次！委内瑞拉总统遭到无人机炸弹袭击，士兵溃不成军

国家安全新智元 2018-08-05

刚刚，委内瑞拉总统在国民警卫队成立81周年庆祝仪式上发表讲话时，突然遭到携带炸药的无人机袭击，电视直播记录下了全过程，原本整齐列队的士兵像流水一样四处狂奔。总统虽...

当AI表现出种族或性别歧视，除了震惊我们还能做什么？

人工智能 Nature自然科研 2018-08-04

James Zou和Londa Shiebinger认为，计算机科学家必须弄清偏差的来源，去除训练数据中的偏差，开发出能够应对数据偏差的人工智能算法。

“谁动了我的奶酪？”从挖矿脚本谈企业网络安全

安全运营安全牛 2018-08-04

据不完全统计，全网有超过 3 万家网站被内置了挖矿代码，只要用户打开网站进行浏览、操作，网站就会调用电脑或手机的计算资源来进行挖矿。作为企业安全管理者，该如何防止...

小红书时隔一年再曝用户信息泄露诈骗，平台和第三方应如何担责？

互联网南方都市报 2018-08-03

近日，多名小红书用户在社交媒体上爆料，说接到自称小红书客服的电话诈骗，被骗金额从几千到几万元不等。

黑客滥用MikroTik路由器0day发动全球大规模密币劫持活动

物联网代码卫士 2018-08-03

研究员发现，一名或多名黑客似乎在攻击的第一阶段似乎已攻陷位于巴西的7.2万台左右的 MikroTik 路由器。

关于黑龙江省某光伏电站网络异常情况的通报

电力能源电力安全生产 2018-08-03

2018年1月8日，黑龙江省电力调控中心一侧网络安全管理平台发出重要告警。告警来源为安达某光伏电站。告警数量从8时起持续累积，至16时达到32条，共计告警28933条次。

观察：国内外如何看CCPA与GDPR的共通与区别点？

专家观察 360法律研究院 2018-08-03

尽管GDPR与CCPA之间存在着许多相似性和趋同之处，但两者之间绝不能画上等号，两部立法的相似之处使一些已采取措施进行GDPR合规的企业更方便开展CCPA合规工作，而两者之间的...

首届“网鼎杯”网络安全大赛正式启动

网络安全实战演习中新网 2018-08-03

首届“网鼎杯”网络安全大赛即将于8月正式拉开帷幕，将采用国际顶级赛事惯用的AWD攻防兼备模式展开，面向全国行业部门、科研机构、高等和职业院校、信息安全企业、互联网企业...

卡巴斯基：俄罗斯400多家工业公司遭遇鱼叉式网络钓鱼攻击

工业互联网黑客视界 2018-08-03

卡巴斯基实验室ICS CERT的研究人员在本周三发表的一篇博文中指出，该团队发现了一系列带有恶意附件的网络钓鱼电子邮件，主要针对的是与工业生产相关的俄罗斯公司和机构。

实战：人工智能助建金融反欺诈安全防线

金融保险金融电子化 2018-08-02

本文从平台构建规划、使用案例等方面详细介绍了中国建设银行新一代企业级反欺诈平台的搭建过程与已达成目标。

TCP的厄运：网络协议侧信道分析及利用

网络攻击看雪学院 2018-08-02

如果你想深入侧信道攻击的学习，那么本文不失为一篇很好的序章。

黑进上百家美国企业窃取1500万张信用卡记录，三名乌克兰黑客被捕

公检法 cnBeta 2018-08-02

根据起诉书了解到，该团伙在过去针对100多家美国企业进行长期网络攻击行动，总共从6500多个销售点终端盗取了超1500万张信用卡记录。

一辆联网汽车5000个漏洞？

交通物流 E安全 2018-08-02

汽车安全专家称，如果汽车制造商不对汽车软件加以控制的话，自动驾驶汽车可能会充满漏洞易被黑客攻击。

自动给神经网络找bug，Google发布TensorFuzz

人工智能量子位 2018-08-02

研究员推出了一种自动为神经网络做软件测试的方法：TensorFuzz。它非常擅长自动发现那些只有少数某些输入会引发的错误。

开发环境安全有多重要？145款Android应用感染Windows病毒

病毒木马黑客视界 2018-08-02

研究员发现有145款谷歌应用程序被恶意的Microsoft Windows可执行文件感染。目前Google安全小组已了解到这一情况，所有受感染的应用程序都已从Google Play中删除。

间谍软件AZORult最新版本现身暗网，已被用于传播Hermes勒索软件

网络攻击黑客视界 2018-08-02

最近，AZORult的开发者发布了一个经过大幅更新的版本，改进了它的信息窃取和下载功能。很快一个多产的攻击组织就在大型电子邮件活动中对它进行了使用，利用其改进后的功能...

Palo Alto：黑客组织DarkHydrus利用恶意.iqy文件瞄准中东政府机构

网络攻击黑客视界 2018-08-01

研究员指出，他们在本月深入调查了一起基于新型文件类型（.iqy）的有针对性的攻击活动，至少有一个位于中东地区的政府机构被作为了攻击目标。