网络空间安全:行业资讯、技术分享、法规研讨、趋势分析……

  • 11 views阅读

    Amadeus订票系统惊曝高危漏洞:影响全球近半数航企

    外媒报道称,被全球近半数国际航空公司所使用的 Amadeus 机票预订系统,近日被曝存在一个严重的安全漏洞,使得黑客能够轻松查看和更改旅客信息。比如将其他常旅客的里程兑换到黑客指定的个人账户,或更改联系人信息、将客户机票退订。据悉,该漏洞由 Noam Rotem 与安全侦探研究实验室发现,影响全球 ...

    分类:业界 时间:2019-01-18 08:23 作者: Comments Off on Amadeus订票系统惊曝高危漏洞:影响全球近半数航企

  • 5 views阅读

    建筑工地上的大型机械设备极容易被黑客入侵

    黑客入侵建筑工地,并控制施工车辆进行大肆破坏。这听起来像是好莱坞大片,但不幸的是这是现实生活中发生的场景。趋势科技(Trend Micro)研究人员Federico Maggi和Marco Balduzzi上周进行了演示,如何成功入侵并控制建筑工地上的起重机进行各种任务。如果黑客利用这种方式完全可以...

    分类:业界 时间:2019-01-17 09:47 作者: Comments Off on 建筑工地上的大型机械设备极容易被黑客入侵

  • 8 views阅读

    【安全帮】Voipo 发生严重的数据泄露事件:价值数十亿美元的客户资料被曝光

    美国德尔里奥市遭遇勒索软件攻击,政府工作人员重回纸笔办公 据外媒报道,位于美国德克萨斯州的德尔里奥市在上周遭遇了一起黑客攻击,该市市政厅的服务器因感染勒索软件被迫离线,进而导致电子政务平台停止运行、市政厅工作人员不得不重新使用纸和笔来进行办公。目前尚不清楚勒索软件的幕后黑手是谁,甚至是何种勒索软件...

    分类:业界 时间:2019-01-17 09:22 作者: Comments Off on 【安全帮】Voipo 发生严重的数据泄露事件:价值数十亿美元的客户资料被曝光

  • 15 views阅读

    【安全帮】特斯拉:找出漏洞就送Model 3

    新型计算机病毒Vjworm来袭,兼具蠕虫和远控木马功能网络安全公司Cofense于上周发文称,他们已经发现了一种被称为“Vengeance Justice Worm(Vjworm)”的新型计算机病毒。这种病毒被证实能够以多种形式给受感染系统造成破坏,包括信息窃取、拒绝服务(DoS)攻击和自我传播等。...

    分类:业界 时间:2019-01-16 10:33 作者: Comments Off on 【安全帮】特斯拉:找出漏洞就送Model 3

  • 7 views阅读

    广为使用的PremiSys门禁系统 被曝存在严重的硬编码后门

    据外媒报道,被公立院校、政府、以及财富 500 强企业广泛使用的 PremiSys 门禁系统,近日被曝出存在硬编码后门。其实早在去年年底的时候,Tenable Research 的一安全分析师,就已经在一套名为 PremiSys IDenticard 的访问控制系统中,发现了一个硬编码的后门。该软件...

    分类:业界 时间:2019-01-16 09:21 作者: Comments Off on 广为使用的PremiSys门禁系统 被曝存在严重的硬编码后门

  • 9 views阅读

    为什么说美创科技是“大数据领军企业”?

    大数据时代,数据作为基础性战略资源地位凸显,数据连接万物,驱动业务发展。大数据产业规模的高速增长,市场生态愈发丰富,涌现了一批聚焦“大数据”的企业。美创科技凭借在数据治理、大数据应用的沉淀,成为行业佼佼者,在1月13日举办的2018中国财经界年会暨新经济品牌计划·TOP10品牌价值峰会上,荣获“20...

    分类:业界 时间:2019-01-15 18:19 作者: Comments Off on 为什么说美创科技是“大数据领军企业”?

  • 1 views阅读

    【安全帮】新勒索软件Ryuk瞄准大企业 半年获近400万美元

    研究表明智能浴缸容易受到远程攻击根据总部位于英国白金汉郡的安全组织Pen Test Partners的研究,仅仅使用一款APP就可以入侵智能浴缸。原因很简单,这款APP没有任何认证过程。据报道,目前约有2.6万个智能浴缸很容易受到黑客攻击,进而被远程控制。任何人都可以通过黑客数据库wigle[.]n...

    分类:业界 时间:2019-01-15 09:19 作者: Comments Off on 【安全帮】新勒索软件Ryuk瞄准大企业 半年获近400万美元

  • 14 views阅读

    研究:新勒索软件Ryuk瞄准大企业 半年获近400万美元

    北京时间1月14日早间消息,据美国科技媒体ArsTechnica援引信息安全公司CrowdStrike和FireEye上周四发布的两项研究结果显示,自去年8月以来,一家最近被发现的勒索软件组织已经获利近400万美元。 该组织选择了一种在行业中不常见的做法:针对被初步感染、资金实力雄厚的目标,选择性...

    分类:业界 时间:2019-01-15 07:39 作者: Comments Off on 研究:新勒索软件Ryuk瞄准大企业 半年获近400万美元

  • 13 views阅读

    如何用智能方式应对网络威胁?

    最近Imperva 发布了“ 2018 Web 应用漏洞现状”报告。数据显示,2018 年发现的 Web 应用新漏洞共 17,142 个,比 2017 年增加了 21% ,相比 2016 年增加了 159% 。其中有超过一半的漏洞可被黑客公开利用,有超过 1/3 的漏洞暂时还没有可用的解决方案。 目...

    分类:业界 时间:2019-01-14 14:45 作者: Comments Off on 如何用智能方式应对网络威胁?

  • 1 views阅读

    【安全帮】MongoDB裸奔 2亿国人求职简历泄漏

    T-Mobile推出来电验证,保护客户免受诈骗据外媒报道,T-Mobile推出了来电验证技术,可使客户免受骗子和垃圾邮件的骚扰。来电验证技术使用新的STIR/SHAKEN标准打击非法来电显示欺诈。骗子通过劫持一个电话号码以匹配被攻击者的区号和前3位号码,从而实现来电显示欺诈。使用这项新技术的客户会在...

    分类:业界 时间:2019-01-14 09:33 作者: Comments Off on 【安全帮】MongoDB裸奔 2亿国人求职简历泄漏

  • 22 views阅读

    目前美国已掌握数TB的维基解密数据

    援引外媒去年11月报道,根据检方提交的法庭文件意外显示维基解密创始人朱利安·阿桑奇(Julian Assange)已被美国司法部以未指明的罪名起诉。此后美国联邦调查局(FBI)再次确认正在对维基解密进行调查,在华尔街日报的报道中美国司法部对引渡阿桑奇表示乐观。随后部分机密文档被曝光,暗示维基解密和阿...

    分类:业界 时间:2019-01-14 07:01 作者: Comments Off on 目前美国已掌握数TB的维基解密数据

  • 99 views阅读

    波兰称间谍指控牵涉个人行为 与华为无直接关联

    海外媒称,华为近日回应员工在波兰被捕事件。据路透社1月12日报道,中国电信设备制造商华为12日称,该公司已终止与一名被控从事间谍活动而在波兰被捕的中国员工的雇佣关系。波兰当局11日宣布逮捕了王伟晶和一名波兰前安全官员,指控他们从事间谍活动。此举可能加剧西方对这家电信设备制造商的安全担忧。 华为12日...

    分类:业界 时间:2019-01-13 19:57 作者: Comments Off on 波兰称间谍指控牵涉个人行为 与华为无直接关联

  • 3 views阅读

    大咖说@“第四届中国汽车网络信息安全峰会2019” (ACSS2019)

    2018年12月28日,全国信息安全标准化技术委员会正式发布物联网安全技术国家标准, 内容包括相关的参考模型及通用要求、感知终端应用安全、感知层网关安全、数据传输安全、感知层接入通信网安全等。标准将于2019年7月1日起实施。车联网是物联网在智能交通领域的重要应用已引起我国各监管机构的高度重视,主要...

    分类:业界 时间:2019-01-13 19:48 作者: Comments Off on 大咖说@“第四届中国汽车网络信息安全峰会2019” (ACSS2019)

  • 36 views阅读

    【安全帮】涉及WordPress的漏洞2018年增长了三倍

    疑似伊朗支持的APT组织正发动全球DNS劫持攻击近期,FireEye的安全专家发现了一场针对政府机构、ISP和电信提供商、互联网基础设施以及中东、北非、北美和欧洲的敏感商业机构的DNS劫持活动。据专家称,此次浩大的攻击活动与疑似伊朗政府支持的APT组织“moderate confidence”有关。...

    分类:业界 时间:2019-01-13 09:30 作者: Comments Off on 【安全帮】涉及WordPress的漏洞2018年增长了三倍

  • 9 views阅读

    【安全帮】TCL部分阿尔卡特手机被发现预装了恶意程序

    央行:今年年底前金融服务机构网站应支持IPv6连接访问1月10日,央行、银保监会和证监会联合发布了关于金融行业贯彻《推进互联网协议第六版(IPv6)规模部署行动计划》的实施意见。《意见》提出,到2019年底,金融服务机构门户网站支持IPv6连接访问。到2010年底,金融服务机构面向公众服务的互联网应...

    分类:业界 时间:2019-01-12 09:44 作者: Comments Off on 【安全帮】TCL部分阿尔卡特手机被发现预装了恶意程序

  • 45 views阅读

    34岁黑客因破坏医疗基础设施被判处10年有期徒刑

    美国当地时间周四,现年34岁来自马萨诸塞州的Martin Gottesfeld被判处10年以上有期徒刑。法官认为他曾参与了至少两起由Anonymous黑客组织所发动的网络犯罪行动。美国地区检察官在提交至联邦法院中的起诉书中说到:Gottesfeld曾唆使,甚至协助Anonymous黑客组织对波士顿地...

    分类:业界 时间:2019-01-11 11:20 作者: Comments Off on 34岁黑客因破坏医疗基础设施被判处10年有期徒刑

  • 119 views阅读

    黑客组织公开第二批911相关文件 难言之隐被曝光

    【环球网报道 实习记者 崔天也】近日,黑客组织“黑暗霸主”(Dark Lord)因威胁公开911相关文件并索要赎金,频频出现在多家媒体的头条区。但在该组织的背后,有媒体曝出了该组织所经历的一些难言之隐。 据此前报道,上周末,该组织曾公开650份据称与911事件相关的文件“解密密钥”,并向被黑客攻击的...

    分类:业界 时间:2019-01-11 10:08 作者: Comments Off on 黑客组织公开第二批911相关文件 难言之隐被曝光

  • 7 views阅读

    【安全帮】多次双重攻击后,Coinbase暂停ETC数字货币交易

    谷歌应用商店的85个广告软件安装900万次谷歌 应用商店中的85个带有广告软件的应用程序已经被全球用户共安装了900万次,这个广告软件能够定期或在用户解锁设备时倾注全屏广告。这些应用程序都没有真正的使用功能,其目的是通过在安装它们的设备上投放大量广告来为开发人员赚钱。这些虚假应用被伪装成游戏(汽车模...

    分类:业界 时间:2019-01-11 09:07 作者: Comments Off on 【安全帮】多次双重攻击后,Coinbase暂停ETC数字货币交易

  • 30 views阅读

    国家网信办发布《区块链信息服务管理规定》2月15日施行

    国家互联网信息办公室2019年1月10日发布《区块链信息服务管理规定》(以下简称“《规定》”),自2019年2月15日起施行。国家互联网信息办公室有关负责人表示,出台《规定》旨在明确区块链信息服务提供者的信息安全管理责任,规范和促进区块链技术及相关服务健康发展,规避区块链信息服务安全风险,为区块链信...

    分类:业界 时间:2019-01-10 20:09 作者: Comments Off on 国家网信办发布《区块链信息服务管理规定》2月15日施行

  • 14 views阅读

    美创科技入选2018年度“IDC中国数据安全创新者”

    全球著名咨询服务商IDC报告指出,数字化转型(DX)正在给全球各行各业带来变革,数据资产的积累、数据的深度挖掘和精准分析,是助推企业业务发展的重要一环。但是机遇亦是威胁,近年来数据安全事件频发、人人自危,数据安全建设成为了核心需求之一,关乎着业务可持续发展。数据安全的重视度愈来愈高,市场需求不断高涨...

    分类:业界, 厂商, 安全 时间:2019-01-10 10:37 作者: Comments Off on 美创科技入选2018年度“IDC中国数据安全创新者”


陕ICP备11003551号-2


关闭


关闭