2017年我国联网智能设备安全情况报告

近年来，联网智能设备安全事件时有发生，CNCERT对相关情况开展了持续的跟踪分析。CNCERT监测发现，2017年我国联网智能设备（以下简称“智能设备”）在安全漏洞、恶意代码及攻击活动等方面主要表现出如下特点

Memcached 漏洞可用于修改服务器中的数据

目前曝出的漏洞是攻击者通过设置 Memcached 的最大值，欺骗 UDP 数据包发起请求，利用 Memcached 发送的大量庞大的 UDP 响应数据包进行攻击行为。

1000多个加油站可能面临网络攻击

卡巴斯基实验室的研究人员上个月发布了关于加油站漏洞的研究报告，指出从美国到印度的1000多个加油站可能面临网络攻击。

勒索软件防范方法与建议

在过去的一年中，勒索软件可谓是一波未平，一波又起。2018年，勒索病毒注定还将继续活跃。为了个人用户以及企业用户能更好的应对勒索病毒，瑞星安全专家为大家梳理一下勒索病毒主要的传播方式，以及防范方法与建议。

NSA如何跟踪其他国家的黑客

一年前，黑客团体“影子经纪人”向大众公布了了一批被盗的NSA黑客工具，大多数研究专家称最有力的工具是0day漏洞 ——用于安装恶意软件并接管机器。 最近，一些匈牙利安全研究人员公布的数据中发现了一些其他内容，NSA用它来

研究员：近4万家网站被Coinhive挖矿脚本劫持

安全研究专家Troy Mursch指出，全球范围内将近5万家网站悄然被挖矿劫持版本感染。其中，将近4万家网站都感染了名为Coinhive的挖矿劫持脚本，占比达到了81%。

研究员发现微软小娜存在安全隐患

然而研究人员发现，黑客可以利用小娜，在锁屏状态下对电脑进行攻击。

日本NIS公司美国分部用户数据泄露

近日，日本游戏开发商NIS透露，其美国分公司的网上商城于 2018年2月遭受了严重的数据泄露。

黑客利用恶意挖矿软件获利数百万美元

网络犯罪分子为他们的恶意软件采用了“as-a-service”模式，以此来欺骗人们赚更多的钱。但根据卡巴斯基实验室的研究人员，这绝不是单纯的收入来源。

EISS-2018企业信息安全峰会将于北京举办

EISS企业信息安全峰会始办于2016年，由安全+和彰熠咨询联合主办，并得到众多行业协会、机构以及媒体等共同参与支持。