搜索结果 - 安全内参 | 决策者的网络安全知识库

美国国会通过法案，将在国土安全部创建网络安全机构

国家安全 E安全 2018-11-16

本周，美国众议院通过一项法案，将在美国国土安全部创建一个新的机构——网络安全与基础设施安全局。

微软不再支持Windows Server 2008，容器领头羊Docker发布迁移工具

安全运营安全牛 2018-11-16

微软对 Windows Server 2008 和 2008 R2 的支持到2020年初结束。为了早应对，Docker在其 Enterprise 2.1 中添加 Windows Server 应用迁移程序。

Android爆跨进程信息泄漏漏洞，允许应用追踪用户相对位置

漏洞黑客视界 2018-11-16

Android操作系统中的一个漏洞允许与WiFi路由器物理接近的攻击者跟踪路由器范围内用户的位置。

Intel、AMD、ARM慌不慌？研究发现七个新的Meltdown和Spectre漏洞

漏洞黑客视界 2018-11-16

最初发现Meltdown和Spectre漏洞的同一网络安全研究团队再次发现了7个新的“推测执行”漏洞，其中有两个是Meltdown变种，分别被命名为“Meltdown-PK”和“Meltdown-BR”，另外5个...

卡巴斯基：Windows 0day漏洞CVE-2018-8589已遭APT组织滥用

漏洞代码卫士 2018-11-15

微软在11月补丁星期二中修复的一个 Windows 0day 漏洞（CVE-2018-8589）已被某 APT 组织用于攻击中东地区的实体。

Pwn2Own 2018东京大赛首日：多款热门手机“遭到”攻击

安全会议黑客视界 2018-11-15

在日本东京举行的Pwn2Own 2018年赛事中，苹果iPhone X、三星Galaxy S9和小米旗下的米6智能手机都遭到黑客攻击。

攻防最前线：勒索软件Dharma近期已攻陷上百个希腊网站

网络攻击黑客视界 2018-11-15

FortiGuard Labs表示，Dharma勒索软件一直位于它们的威胁名单上的首位。在过去6个月里，超过25%的攻击来自土耳其。据知情人士透露，Dharma勒索软件已经攻击了100多个希腊网...

国家漏洞库CNNVD：关于微软多个安全漏洞的通报

漏洞 CNNVD安全动态 2018-11-14

成功利用上述安全漏洞的攻击者，可以在目标系统上执行任意代码。微软多个产品和系统受漏洞影响。目前，微软官方已经发布补丁修复了上述漏洞。

Gartner：物联网早期采用者的经验教训

物联网 GartnerInc 2018-11-14

安全与隐私是物联网项目面临的首要技术挑战。Gartner认为，由于高技能人才短缺、不断变化的威胁、复杂的厂商业态以及不成熟的标准，这些挑战在2025年之前不会消失。

调查：数千万美国芯片卡数据信息被泄露

金融保险黑客视界 2018-11-14

据双子座咨询公司从各种暗网收集的观测数据表明：在过去12个月里，有6000万张美国卡被盗。其中93％是EMV芯片卡。

谷歌发布Android生态系统安全透明度报告

互联网黑客视界 2018-11-14

报告向用户提供了三个方面的潜在有害应用程序（PHA）变化速率：市场细分（PHA来自Google Play还是Google Play之外）、Android版本和国家/地区。

思科无意中泄露了脏牛漏洞 (Dirty Cow) 的利用代码

漏洞黑客视界 2018-11-14

思科在上周三发布的安全咨询中解释，该公司无意中在其软件产品中泄露了一个Dirty Cow的漏洞利用代码。该公司承认，这是由于QA验证步骤失败所导致的，导致其内部用于质量验...

男子入侵近500个网站上传色情视频，被抓获刑2年

公检法生活日报 2018-11-14

案情起于商河县某单位网站被攻击，警方凭一条IP地址反复侦查抓获嫌疑人。

美国土安全部：网络安全成为首要任务，超过反恐

国家安全机工智库 2018-11-16

国土安全部长Kirstjen Nielsen近日表示，15年前，911恐怖袭击发生后，国土安全部成立，反恐是主要使命。现在，网络安全已经上升为该部门的首要任务。

曝光美国全球网络情报链条

国家安全网信防务 2018-11-16

美国的全球情报链条早在2007年就被提出并加以建设。它覆盖全球每一个领域，目标是实现对所有人口的实时监视、网络威胁的动态感知、以及网络空间战争的先发制人。这个链条分...

安全运营中心：是买，是租，还是拼？

安全运营安全牛 2018-11-15

我们的目标是从当前的安全与合规状态迈向更健壮的安全态势、合规自信与事件准备度。显然，达成该目标最具成本效益的方式就是通过共管SOC，也就是“拼”的方式。

代号“沙欣行动”：美安全公司揭露针对巴基斯坦空军的间谍活动

APT 黑客视界 2018-11-15

美国网络安全公司Cylance于本周一揭露了一场以巴基斯坦空军成员为目标的网络间谍活动。它的代号为“沙欣行动（Operation Shaheen）”，疑似由某个国家黑客组织发起。

解析工业环境中的7大安全缺口

工业互联网安全牛 2018-11-14

本文为大家总结工业环境中面临的最主要的7大安全缺口问题，及其最佳实践。

Adobe已修复漏洞疑遭印尼黑客组织AnoaGhost滥用

漏洞黑客视界 2018-11-14

Adobe ColdFusion 9月份修复的任意文件上传漏洞CVE-2018-15961，近期被研究员发现已经在实际攻击活动中遭到利用。

近一个多月来，美国政府各部门网络安全举措汇总

政策机工智库 2018-11-14

本文仅列举了近一个月以来美国各部门围绕网络安全的动作，显示出网络安全问题已经成为美国多个部门的共识，后续措施可能密集出台。