搜索结果 - 安全内参 | 决策者的网络安全知识库

西门子SIMATIC控制器存DoS漏洞，官方发布修复补丁

工业互联网代码卫士 2018-03-23

虽然 DoS 漏洞一般被认为不如代码执行等漏洞严重，但在工控系统的案例中，它也会产生严重影响。

ManageEngine企业产品爆出多个严重漏洞，60%的财富500强公司受影响

漏洞代码卫士 2018-03-23

ManageEngine向包括60%的财富500强公司在内的4万多名客户提供网络、数据中心、桌面、移动设备和安全解决方案服务。

Geutebrück网络摄像头被曝多个高危漏洞，已发布修复固件

漏洞 E安全 2018-03-22

德国 Geutebrück 网络摄像头被曝多个漏洞，但研究人员怀疑其它厂商（Ganz、Cap、Visualint、THRIVE Intelligence 和 UDP Technology）的网络摄像头也在使用同样的固件，...

美国防部创新项目：借助AI揭露对手的真实意图

人工智能 E安全 2018-03-22

专门报导美国国防和国家安全事务的网站 Defense One 技术编辑帕特里克·塔克发表文章表示，美军正寻求通过博弈论和人工智能打击未来的非常规作战战术。

美国机密反恐计划！军方黑客行动“Slingshot”曝光

国家安全 E安全 2018-03-22

“弹弓”（Slingshot）网络间谍行动潜伏时间长达6年之久，攻击者通过非洲和中东多国被入侵的路由器感染数千台设备，这些国家包括阿富汗、伊拉克、肯尼亚、苏丹、索马里、土耳...

从DSFA框架应用测试看漏洞的深入利用

漏洞 Sec-UN 2018-03-22

在测试的过程中，DSFA框架的漏洞发挥了至关重要的作用，测试人员可以抓住一些细节，深入挖掘，抱着不放弃的精神取得更大的成果。

威胁生命：10余款医疗设备存在高危漏洞

医疗卫生 E安全 2018-03-21

美国国土安全部2018年3月13号发布的ICS-CERT咨询报告中警告，美国通用电气医疗公司GE 旗下的某些特定医学造影产品存在安全漏洞，Optima 540医学造影系统等多个GE医学造影产...

上百个用户账号遭入侵，英国彩票巨头Camelot建议千万用户全部修改密码

政务 HackerNews 2018-03-21

Camelot 发言人称，此次事件可能是由于“ 凭据填充 ”造成的，也就是说彩票玩家之前在其他地方被窃取了详细信息，以至于该信息在网络犯罪分子之间共享。

波兰警方逮捕知名网络犯罪分子Tomasz T，后者被指开发多款勒索软件

公检法 HackerNews 2018-03-21

Tomasz T 被广泛认为是 Polski、Vortex 和 Flotera 勒索软件家族的开发作者。

美国政府最新电子邮件安全标准究竟意味着什么？

标准安全内参 2018-03-23

采用SPF与DMARC无疑是阻止欺诈分子并保护政府邮件的重要步骤。

全国政协委员：医疗信息安全等级应与金融行业一致

医疗卫生南方都市报 2018-03-22

谈剑锋认为，应提升国内卫生信息系统建设安全性要求等级，让医疗卫生信息的安全等级达到和金融数据，政府信息数据等一致的水平。

调查：77%的公司都缺乏合适的事件响应计划

安全运营安全牛 2018-03-22

一份新出炉的调查报告显示，事件响应计划的真实效果与安全主管的认知之间存在巨大差距。这项研究表明，安全主管往往对自身安全事件响应能力充满迷之自信。

暗网调查：你的银行帐户值多少钱？

网络犯罪 E安全 2018-03-22

2018年3月20 日，安全公司 Armor 研究人员对93个国家暗网犯罪市场、非法活动等进行了调查，并且统计出暗网市场排名：美国第一、中国第二。

小议威胁情报：从理解到应用

安全运营 Sec-UN 2018-03-22

威胁情报是一项旨在对已有的安全理念、架构和模式进行补充和改进的增强性安全技术，需要用好威胁情报，让其发挥其应用价值。

移动终端密码应用团体标准制定正式启动

标准经济参考报 2018-03-22

2017年下半年以来，联盟EMCG工作组根据产业发展形势要求，组织移动终端密码应用团体标准预先研究，取得了重要成果，形成了该团体标准体系框架，并报国家密码主管部门，现已...

央行加强个人身份证件有效性核查，严厉打击冒用他人证件

金融保险跨境金融监管 2018-03-22

央行发布《关于核查失效居民身份证信息和非居民身份证件信息试点工作的通知》，从2018年4月开始，将从全国范围内挑选试点城市试点银行，进行失效居民身份证信息核查和非居...

揭秘：网络犯罪分子如何洗钱？

网络犯罪 E安全 2018-03-21

研究表明，网络犯罪收益在全球洗钱总额当中已经占据8%~10%的比例，年均约为8000万~2亿美元。

上交所的科技“天眼”：能主动发现老鼠仓，侦测网络“黑嘴”

金融保险上交所发布 2018-03-21

大数据、云计算、区块链、人工智能……越来越多颠覆原有认知的高科技裂变而来。同样的，一些新科技也在不断进入监管领域，科技如何赋能监管，让一线监管长上科技的“天眼”？

航运巨头马士基旗下子公司近半员工个人信息泄漏

网络攻击黑客视界 2018-03-21

有大约500人受到了数据泄露事件的影响，而遭到泄露的个人信息可能包括税务档案号码、亲属详情以及退休金账户信息。

以太坊生态缺陷导致的一起亿级代币盗窃大案

区块链慢雾区 2018-03-21

攻击者利用以太坊节点某 API 鉴权缺陷盗取代币，持续时间长达两年，单被盗的且还未转出的以太币价值就高达现价 2 千万美金。