蓝盾每周动态之黑客攻防

黑客攻防
蓝盾每周动态
黑客如何通过社交媒体入侵企业
公司产品营销经理在某职业社交网站贴了张照片,结果照片背景中的一张便利贴上居然写着他的网络登录口令。或许肉眼难以看清,但AI(人工智能)算法可以。利用AI算法,黑客可以扫描公开渠道可得的图像,确定有没有网络口令,然后用这些口令来进行数据窃取。

通付盾发布《2016年度中国移动APP安全监测报告》,中金智库
[铁岭]银州区交通局进一步强化干部职工保密意识

对安全专家而言,这不是什么高精尖的科学。事实上,AI程序比搜索引擎还容易使用。“AI能识别图像中的物体和照片上的环境,猜测图片内容描述和对象可能的年纪、性别、表情等等。而且这些工具还会随着扫描图像的增多而更加强大,不断学习,更加精确。”
研究表明多数开源软件使用的库更新不及时而存在严重安全弱点,开源软件崇尚自由,开源作者组织比较分散,缺乏强有力的中央控管机构,所以在安全更新上也没有统一的机制,这么说多数信赖开源技术开发出来的软件就更不可靠了。

©内容来源:安全牛(微信)
四度升级:安天AVL Team揭露一例跨期两年的电信诈骗进化史
自2014年9月起,安天AVL移动安全团队持续检测到一类基于Android移动平台的间谍类病毒,病毒样本大多伪装成名为“最高人民检察院”的应用。经过反编译逆向分析以及长期的跟踪调查,我们判断这可能是一起有组织的电信诈骗犯罪活动。
©内容来源:中国信息安全
借口“临时工”并非解决信息安全事件的良药
又一场黑掉飞机的大戏?IOActive研究员声称可入侵松下机载娱乐系统

匡恩网络和阿里巴巴同时荣获CNNVD一级支撑单位,工控安全公司又添…

在黑客Chris Roberts去年声称因入侵飞机系统被FBI逮捕之后,很长一段时间,我们都没有再听过黑掉飞机的精彩故事了。最近,IOActive研究员Ruben Santamarta披露了松下航空电子设备公司的机载娱乐系统(IFE)漏洞。据Santamarta所说,攻击者入侵IFE系统能够干扰飞机运营,盗取敏感信息。不过他也在文中提到,如果说IFE系统与飞机控制系统物理隔离,则此类攻击对于飞行安全是不会产生影响的。
©内容来源:黑客与极客FreeBuf.COM
热点推荐
关于蓝盾
蓝盾信息安全技术股份有限公司成立于1999年10月,于2012年在深圳证券交易所创业板成功上市,是国家重点软件企业、国家火炬计划重点高新技术企业, 国际云安全联盟(CSA)企业成员之一。
十几年来,勤劳的蓝盾人凭借高度民族使命感和责任感,自主研发出8大类别80个系列300多个品种的产品。 公司坚持以安全产品、安全方案、安全服务、安全运营四大业务联动发展的战略,为客户提供全方位的整体解决方案。
该文章作者已设置需关注才可以留言
微信扫一扫关注该公众号

技术保护体系可能很强,但是使用者特别是您的员工,可能成为脆弱的一环,根据木桶理论,最脆弱的一环往往决定安全管理的水平。

猜您喜欢

图解:《国家网络空间安全战略》的重要内涵
又是欠费又是涉嫌洗钱
CyberSecurity网络安全宣传——个人信息保护
广西农民义务放电影10年被叫停 当地领导登门协商
NEARFORM MINIDOLLKIT
数据安全保护畅谈