搜索结果 - 安全内参 | 决策者的网络安全知识库

一条短信就可远控汽车！硬件后门Bicho威力巨大

网络攻击 E安全 2018-03-19

Bicho 支持多种攻击 payload，且可被用于指向一切支持 CAN 的车辆，不受制造商及具体车型的限制。其中每一项 payload 都能够与来自任意位置的短信指令关联起来。

沙特炼油厂遭网络攻击，攻击者试图引发爆炸

电力能源安全牛 2018-03-19

重大破坏未能形成的唯一原因，是因为攻击者的代码中存在漏洞，意外关停了该工厂的生产系统。

US-CERT：俄罗斯黑客入侵美国关键基础设施细节

监管安全牛 2018-03-19

美国计算机应急响应小组报告详细描述了可能来自俄罗斯的攻击者是如何策划并实施对能源设施的长期网络攻击，并提供了防止此类事件再次发生的可行措施。

开发者忘记打补丁？新版Ubuntu高危提权漏洞预警

漏洞野火研习社 2018-03-19

该漏洞存在于调用eBPF bpf(2)的Linux内核系统中，当用户提供恶意BPF程序使eBPF验证器模块产生计算错误，导致任意内存读写问题，低权限用户可使用此漏洞获得管理权限。

警惕！多款热门文本编辑器插件机制存缺陷，可助黑客执行任意代码

漏洞代码卫士 2018-03-19

这些编辑器在加载插件时对普通和提升模式进行了不正确的区分。它们的文件夹权限完整性未得到正确维护，从而导致拥有普通用户权限的攻击者提升权限并在用户设备上执行任意代...

江苏省2月发现网络攻击2亿起，超9成为僵尸木马受控

网络攻击中国江苏网 2018-03-19

江苏省各地市当中，连云港、常州、南京、徐州等网络安全事件占比都超过10%。

金融企业信息安全团队建设（务实篇）

金融保险君哥的体历 2018-03-19

金融企业团队的信息安全工作涉及面广、安全保障级别高，对信息安全团队的能力建设也提出了更高的要求，需要通过恰当的专业分工，一方面让每个成员各司其职，使个人职责范围...

安全即服务：看看云安全公司Zscaler如何IPO

投融资安全牛 2018-03-18

初看之下，虽然云安全领域竞争相对激烈，Zscaler似乎是一家一流公司，有着坚实的用户基础和强劲的营业增长。

近500万部安卓手机感染恶意广告病毒，小米华为OPPO等中招

病毒木马雷锋网 2018-03-17

RottenSys恶意广告软件已经感染了近500万台移动设备，行业必须及时采取行动。

假货治理：一场持续20年的防伪技术战

制造业经济观察网 2018-03-17

造假是一个复杂的经济学、社会学问题，从供需市场变化、生产能力、执法环境等多个方面都可以找到原因，但是“打假”本身的效率也是一个需要探讨的问题。

银监会就数据治理征求意见：要求银行统一全面管理数据

金融保险 Bank资管 2018-03-17

银行业金融机构要适应大数据时代需要，强化数据安全意识，依法合规采集数据，防止过度采集、滥用数据，依法保护客户隐私。

全国政协委员邓中翰：没有芯片安全，就没有信息安全、国家安全

国家安全中国电子报 2018-03-17

现在每年我国进口最大物资就是芯片，进口额多达2000多亿美元，约1万多亿元人民币，未来更为担忧的是没有芯片的安全就没有信息的安全，就没有国家的安全。

与比特币相关的几点安全问题

区块链 E安全 2018-03-16

虚拟货币临着一些严重的安全问题，如虚拟币钱包的安全性、二次支付，对比特币交易的复杂攻击以及疯狂的挖矿贼。以下这些顾虑对比特币和其他加密币都是极具破坏性的。

百亿大数据风控市场，四方争霸谁能抢占先机？

趋势洞察爱分析ifenxi 2018-03-16

大数据风控技术和市场发展潜力巨大，市场趋于集中，互联网巨头占据先机，未来应降低金融风险管理成本。

公安部：全国多省市打击治理电信网络诈骗犯罪初见成效

公检法公安部刑侦局 2018-03-16

江苏、广东、重庆、兰州等省市近年来致力打击治理电信网络诈骗犯罪工作，已颇见成效。

知名软件BitTorrent后门版12小时感染逾50万电脑

网络攻击 HackerNews 2018-03-16

俄罗斯、土耳其、乌克兰等国损失严重。

百度信息安全整改措施获江苏消保委肯定，后者撤诉

个人隐私中新网 2018-03-16

百度进一步强化了信息安全保护措施，更有效地保障消费者的知情权和选择权，此举得到了江苏消保委的充分肯定，基于此，江苏消保委于3月14日宣布撤销此前针对百度提起的诉讼...

全球数百家企业机构遭商业远控木马攻击，杀毒软件基本无法检测

病毒木马代码卫士 2018-03-16

Qrypter 恶意软件一般是通过恶意邮件活动传播的，这些恶意邮件活动仅包含数百份信息。

提升国家网络安全实力，军民融合模式将大有可为

军民融合经济参考网 2018-03-16

网络空间安全领域的军民融合一直是保障国家网络安全的重要抓手。

英国政府强化物联网监管：智能设备寿命结束前网络防护措施必须一直有效

政策安全内参 2018-03-15

英国政府将强制智能电子设备制造商在产品内置严密的网络信息安全保护机制，该机制必须保证在这些设备的寿命结束之前一直有效。