网络空间安全:行业资讯、技术分享、法规研讨、趋势分析……

“游侠安全网”创建了网络安全从业者的2000人超级QQ大群(群号:1255197) ,欢迎各位同仁加入!有其它问题如合作等,请联系站长“网路游侠”,QQ:55984512
  • 31 views阅读

    【安全帮】BackSwap银行木马利用三种全新技术清空银行帐户

    IBM安全信息和事件管理产品QRadar曝远程命令执行漏洞IBM QRadar 是一款企业安全信息和事件管理(SIEM)产品,该产品用于帮助安全分析师识别其网络中的复杂威胁并改善事件修补措施。独立研究员佩德罗·里贝罗在QRadar产品中发现了三个影响其安全性的漏洞,其中一个漏洞 CVE-2018-1...

    分类:业界 时间:2018-05-31 08:44 作者: Comments Off on 【安全帮】BackSwap银行木马利用三种全新技术清空银行帐户

  • 153 views阅读

    研究人员演示对硬盘和操作系统的声音攻击

    密歇根大学和浙江大学的一组研究人员演示了利用廉价扬声器对硬盘和操作系统的物理攻击,声音攻击潜在能损害硬盘和让操作系统崩溃。攻击利用超声和声波去破坏正在读写数据的磁性机械硬盘。研究人员演示了如何利用这项技术阻止监控系统记录直播流。12 秒钟的特别设计的声音干扰就能让海康威视的萤石视频系统丢失视频,10...

    分类:业界 时间:2018-05-31 07:12 作者: Comments Off on 研究人员演示对硬盘和操作系统的声音攻击

  • 92 views阅读

    【安全帮】区块链平台EOS现系列高危安全漏洞

    区块链平台EOS现系列高危安全漏洞5月29日,360公司宣布,Vulcan(伏尔甘)团队发现了区块链平台 EOS 的一系列高危安全漏洞。经验证,其中部分漏洞可以在 EOS 节点上远程执行任意代码,即可以通过远程攻击,直接控制和接管 EOS 上运行的所有节点。 29日凌晨,360已将该类漏洞上报EOS...

    分类:业界 时间:2018-05-30 13:22 作者: Comments Off on 【安全帮】区块链平台EOS现系列高危安全漏洞

  • 165 views阅读

    火绒发布企业级产品 正式进军toB安全市场

    5月30日,火绒正式发布首款企业级产品——“火绒终端安全管理系统1.0版”(简称火绒企业版)。该产品基于口碑颇佳的“火绒安全软件4.0版”(个人版),可满足政府、企业网络统一部署、管理等需求,并新增了“漏洞攻击拦截”等有针对性的重要功能,全面出击竞品众多的to B安全市场。 据了解,火绒秉承“情报...

    分类:业界 时间:2018-05-30 11:30 作者: Comments Off on 火绒发布企业级产品 正式进军toB安全市场

  • 93 views阅读

    [创宇资讯]2018-05-30 第824期

    [国际动态] 1、欧盟还有隐私新法案待实施 美国互联网巨头正在游说 http://t.cn/R1IiY0p 2、苹果承认交出大量用户数据 涉及敏感隐私 http://t.cn/R1fVfQ6   [漏洞事件] 1、360发现EOS系列高危安全漏洞 EOS引领众多虚拟币大跌 http://t.cn/R...

    分类:业界 时间:2018-05-30 11:06 作者: Comments Off on [创宇资讯]2018-05-30 第824期

  • 693 views阅读

    手机维修者:会把姿色靓丽的女顾客的隐私照片拷贝下来

    恢复、倒卖二手手机里的个人信息,已经成为这个行业的重要“副业”,甚至见怪不怪,这就需要司法机关及时亮剑,以个案来普法,以儆效尤,终止破窗效应。你把手机里的信息删除了,甚至恢复了出厂设置,当成二手手机卖出去。但是,电信诈骗分子却可能通过灰色途径,恢复你的数据,得到你手机里的通讯录,并拿来实施犯罪。 据...

    分类:业界 时间:2018-05-30 07:57 作者: Comments Off on 手机维修者:会把姿色靓丽的女顾客的隐私照片拷贝下来

  • 154 views阅读

    EOS超级节点攻击曝光:足以轰瘫整个数字货币体系

    网易科技讯 5月29日消息,近日,360公司Vulcan(伏尔甘)团队发现了区块链平台EOS的一系列高危安全漏洞。经验证,其中部分漏洞可以在EOS节点上远程执行任意代码,即可以通过远程攻击,直接控制和接管EOS上运行的所有节点。 29日凌晨,360第一时间将该类漏洞上报EOS官方,并协助其修复安全...

    分类:业界 时间:2018-05-30 07:02 作者: Comments Off on EOS超级节点攻击曝光:足以轰瘫整个数字货币体系

  • 77 views阅读

    [创宇资讯]2018-05-29 第823期

    [国际动态] 1、美参议院提案:欲调查被“敌人”掌握的软件 http://t.cn/R1c4Ria 2、欧洲上线史上最严隐私条例 革了不少中国企业的命 http://t.cn/R1cU6yt 3、印度数字钱包应用被指向政府提供用户数据 http://t.cn/R1cbMk4   [黑客事件] 1、尼...

    分类:业界 时间:2018-05-29 14:26 作者: Comments Off on [创宇资讯]2018-05-29 第823期

  • 89 views阅读

    【安全帮】尼日利亚黑客伪装成上海某企业发送“木马发票”,现已入侵主机450台

    尼日利亚黑客伪装成上海某企业发送“木马发票”,现已入侵主机450台近日,威胁情报公司微步在线发现了一个长期利用窃密木马(AgentTesla等)对制造业、航运、能源以及部分政府部门发起定向攻击,通过窃取被攻击目标用户和单位敏感信息进行CEO诈骗(BEC)攻击的黑客团伙“SWEED”。 微步在线捕获了...

    分类:业界 时间:2018-05-29 07:45 作者: Comments Off on 【安全帮】尼日利亚黑客伪装成上海某企业发送“木马发票”,现已入侵主机450台

  • 93 views阅读

    搜索引擎如何操纵我们的思维

    搜索引擎公司如 Google 记录的用户数据数倍于社交网络公司 Facebook,很多人可能没有意识到搜索巨人对你的了解比你以为更深入,而搜索引擎也被认为能操纵用户的思维。美国行为研究和科学技术研究所 的心理学家爱泼斯坦 (Robert Epstein) 最近几年与同事和数据科学家就 Google ...

    分类:业界 时间:2018-05-29 07:00 作者: Comments Off on 搜索引擎如何操纵我们的思维

  • 220 views阅读

    史上最细医院信息化标准出炉,奉上“安全防护”解题思路!(下)

    2018年4月13日,国家卫生健康委员会网站发布了《关于印发全国医院信息化建设标准与规范(试行)的通知》(以下简称 “标准与规范”),明确了医院信息化建设的建设内容和建设要求。上文,我们从《标准与规范》涉及的容灾备份、网络设备管理的角度,逐条解析美创的应对之策。(上文回顾:史上最细医院信息化标准出炉...

    分类:业界 时间:2018-05-28 16:06 作者: Comments Off on 史上最细医院信息化标准出炉,奉上“安全防护”解题思路!(下)

  • 72 views阅读

    【安全帮】加密货币交易平台Taylor遭黑客攻击:被盗2500余个ETH

    可口可乐承认8000名员工的个人信息被前员工泄漏可口可乐公司上周对外宣布了一起数据泄露事件,他们在前员工的个人硬盘中,发现了大量现有员工的个人数据,而这些数据,是当时他从可口可乐违规挪用的。这起泄漏时间从去年9月被发现,直到本周才对外宣布。可口可乐公司表示,他们在过去几个月中与执法部门合作调查了这些...

    分类:业界 时间:2018-05-28 09:35 作者: Comments Off on 【安全帮】加密货币交易平台Taylor遭黑客攻击:被盗2500余个ETH

  • 273 views阅读

    这个黑客团伙被端:侵入政府网埋入境外赌博网链接

    打开个别政府网站,怎么会跳出境外赌博网站的链接?2017年9月,江苏警方发现,该省个别政府网站遭黑客非法侵入,随即成立专案组展开调查。最终奔赴马来西亚,打掉一个由4人组成的黑客团伙。 据江苏警方向澎湃新闻(www.thepaper.cn)透露,犯罪嫌疑人均系20岁左右的中国小伙,利用网络技术非法侵...

    分类:业界 时间:2018-05-28 07:01 作者: Comments Off on 这个黑客团伙被端:侵入政府网埋入境外赌博网链接

  • 91 views阅读

    【安全帮】研究人员攻破AMD的虚拟机加密防线

    研究人员攻破AMD的虚拟机加密防线来自德国慕尼黑弗劳恩霍夫应用与综合安全研究所的四位研究人员本周发表了一篇研究论文,详细介绍了恢复通常由AMD的安全加密虚拟化(SEV)加密的数据的方法,该安全机制旨在加密数据使用AMD CPU的服务器上运行的虚拟机。 研究团队表示,被称为SEVered的攻击能够从与...

    分类:业界 时间:2018-05-27 09:04 作者: Comments Off on 【安全帮】研究人员攻破AMD的虚拟机加密防线

  • 124 views阅读

    【安全帮】54个国家大量路由器被僵尸网络VPNFilter控制

    54个国家大量路由器被僵尸网络VPNFilter控制思科和赛门铁克公司于美国时间2018年5月23日陆续发出安全预警:黑客利用一个复杂的规模化恶意软件 VPNFilter,感染了全球54个国家的50万台路由器,并构建了庞大的僵尸网络,Linksys,MikroTik,Netgear 和 TP-Lin...

    分类:业界 时间:2018-05-26 09:31 作者: Comments Off on 【安全帮】54个国家大量路由器被僵尸网络VPNFilter控制

  • 92 views阅读

    在GDPR生效第一天Facebook和谷歌就面临88亿美元的诉讼打击

    在GDPR执行的第一天,Facebook和谷歌遭到了大量诉讼,指控这些公司强迫用户共享个人数据。奥地利隐私活动家Max Schrems提起诉讼,要求Facebook赔偿39亿欧元,谷歌赔偿37亿欧元。对于从用户处收集的任何个人数据,GDPR需要明确的同意和理由,而这些指导方针已经促使整个互联网公司修...

    分类:业界 时间:2018-05-26 06:24 作者: Comments Off on 在GDPR生效第一天Facebook和谷歌就面临88亿美元的诉讼打击

  • 102 views阅读

    【安全帮】宝马着手修复14个安全漏洞 中国安全团队功不可没

    传美国拟对加密货币市场进行犯罪调查,严厉打击市场操纵行为据《彭博社》报道,美国司法部已经对比特币价格的潜在市场操纵行为开展了一项刑事调查。报道称,司法部正在与监管加密货币衍生品的商品和期货交易委员会(CFTC)进行合作,调查潜在的市场操纵行为。 据悉,调查重点集中于“欺骗行为”,比如在交易所设下虚假...

    分类:业界 时间:2018-05-25 09:48 作者: Comments Off on 【安全帮】宝马着手修复14个安全漏洞 中国安全团队功不可没

  • 76 views阅读

    由于GDPR Instapaper暂时关闭了欧洲用户的访问权限

    最受欢迎的即读应用程序Instapaper今天通知所有欧洲用户,其服务将于5月24日星期四开始暂时不可用,同时它将继续进行更改软件,以确保其符合通用数据保护条例或GDPR。该隐私规则于5月25日星期五生效,对欧盟公司在欧盟经营和分享个人数据的方式设置了新的限制。 虽然我们不知道究竟是什么阻止了Ins...

    分类:业界 时间:2018-05-25 07:02 作者: Comments Off on 由于GDPR Instapaper暂时关闭了欧洲用户的访问权限

  • 220 views阅读

    VPNFilter 大规模来袭,感染几十个国家 50 万台路由器和存储设备

    北京时间 5 月 23 日晚,思科公司发布安全预警称,俄罗斯黑客利用恶意软件,已感染几十个国家的至少50万台路由器和存储设备。攻击中使用了高级模块化恶意软件系统“VPNFilter”,这是思科 Talos 团队与多个部门以及执法机构一直追踪研究的恶意软件。尽管目前研究尚未完成,但思科决定提前公布结果...

    分类:业界 时间:2018-05-24 16:06 作者: Comments Off on VPNFilter 大规模来袭,感染几十个国家 50 万台路由器和存储设备

  • 62 views阅读

    瑞数信息协办国家卫计委《政务信息资源整合与信息安全论坛》

    5月16日-18日,“2018中国卫生信息技术/健康医疗大数据应用交流大会”在济南隆重召开。原国家卫生计生委副主任、中国卫生信息与健康医疗大数据学会会长金小桃,山东省委常委、济南市市委书记王忠林,山东省人民政府副省长于国安出席开幕式并讲话。北京大学常务副校长兼医学部主任詹启敏等6位院士做了主题演讲...

    分类:业界 时间:2018-05-24 10:05 作者: Comments Off on 瑞数信息协办国家卫计委《政务信息资源整合与信息安全论坛》


中国首席信息安全官


关闭


关闭