【安全帮】贵州“信用云”平台采集入库700多万条主体数据 - 游侠安全网

网络空间安全:行业资讯、技术分享、法规研讨、趋势分析……

“游侠安全网”创建了网络安全从业者的2000人超级QQ大群(群号:1255197) ,欢迎各位同仁加入!有其它问题如合作等,请联系站长“网路游侠”,QQ:55984512


【安全帮】贵州“信用云”平台采集入库700多万条主体数据

2018-05-09 09:19 推荐: 浏览: 63 views 字号:

摘要: 贵州“信用云”平台采集入库700多万条主体数据截至今年3月,贵州“信用云”平台已完成主体数据采集入库703.1万条,归集信用信息数据8187.5万条,“诚信贵州”建设初见成效。 近年来,贵州社会信用体系建设联席会议制度不断完善,一系列信用法规制度相继颁布实施,...

贵州“信用云”平台采集入库700多万条主体数据截至今年3月,贵州“信用云”平台已完成主体数据采集入库703.1万条,归集信用信息数据8187.5万条,“诚信贵州”建设初见成效。

近年来,贵州社会信用体系建设联席会议制度不断完善,一系列信用法规制度相继颁布实施,建成了企业法人、社团组织、机关事业单位和自然人四大信用主体基础库,并与国家信用信息共享平台实现数据对接。

参考来源:

http://www.gz.chinanews.com/content/2018/05-08/82207.shtml

Positive Technologies最新报告:73%的ICS工控系统易受黑客攻击全球领先的安全公司Positive Technologies在上周四(5月3日)发布的一份题为《工业企业攻击向量(INDUSTRIAL COMPANIES ATTACK VECTORS)》的测试报告中指出,在所有参与网络安全测试的工业企业中,有73%的企业网络都容易遭受黑客攻击。导致这种状况出现的原因更多的是来自于系统管理员,而非系统本身。

参考来源:

https://www.hackeye.net/threatintelligence/13710.aspx

Apple SWIFT编程语言任意代码执行漏洞CVE-2018-4220 失败还可DoS近日,Apple SWIFT编程语言爆出 任意代码执行漏洞 ,CVE编号CVE-2018-4220,远程攻击者可以利用此问题,在受影响的应用程序的上下文中执行任意代码,失败的攻击尝试可能会导致 DoS攻击 。

参考来源:

http://toutiao.secjia.com/cve-2018-4220

英国从网络犯罪分子手中没收70万美元比特币英国法院将在本月对26岁的网络欺诈者Grant West判处一年刑期,并收缴了其在2015年赚取的约70万美元的比特币收益。West利用网络钓鱼电子邮件挖掘客户资料,并在各种暗网市场上出售,将收益转换成比特币。这是英国第一次扣押加密货币,英国的Southwark皇家法院将于5月25日判处Grant West。

参考来源:

http://tech.sina.com.cn/i/2018-05-08/doc-ihacuuvv1798750.shtml

AMD修复了Zen的13个安全漏洞:后果不算严重有一家安全机构CTS-Labs在没有提前通知AMD的情况下,把AMD Zen架构处理器的13项安全漏洞公之于众。这种做法并不符合行业惯例,因为这样会让黑客通过这些漏洞对用户进行攻击,而AMD没有足够时间阻止这种事情。

不过幸运的是,CTS-Labs爆出的漏洞都需要获得管理员权限之后才能进行操作,所以威胁系数要小很多。如今AMD已经制作出针对这13个安全漏洞的补丁,并在第一时间向合作伙伴提供测试。

整个过程中,CTS-Labs的做法令人质疑,因为CTS-Labs在前两天还质问AMD动作缓慢,而且前两天英特尔处理器也曝出8个安全漏洞,CTS-Labs反而并不关心。

参考来源:

http://tech.sina.com.cn/n/k/2018-05-07/doc-ifyuwqfa7433470.shtml

勒索软件,电子邮件欺诈:哪些网络犯罪成本最高?FBI(联邦调查局)发布了一份报告,列出了被抱怨最多以及代价最高的与互联网犯罪。该报告汇总了2017年向该机构的互联网犯罪投诉中心(IC3)提交的涉嫌犯罪互联网活动的301,580起消费者投诉。据报道,该年度互联网犯罪的总损失为14.1亿美元,略低于2016年报告的14.5亿美元。

被抱怨最多的网络犯罪包括由受害者交付但骗子没有支付的商品或服务,或者受害者支付但没有收到商品或服务;代价最高的网络犯罪是商务电邮攻击,针对与外国供应商合作的企业的诈骗,或者只是定期执行电汇付款的诈骗。

参考来源:

https://www.zdnet.com/article/ransomware-tech-support-scams-or-email-fraud-which-cybercrimes-cost-victims-most/

SynAck勒索软件利用windows TxF机制 有效躲避反恶意软件的查杀SynAck 勒索软件 起初没什么特色,但最近的 SynAck变种采用了Process Doppelgienging反查杀技术,该技术直接利用微软Windows系统中的 事务性 NTFS (TxF)Transactional NTFS机制读写文件,研究员认为 目前常见的反恶意软件供应商无法查杀 SynAck 勒索软件 ,更糟糕的是TxF在目前大多数Windows版本上默认都是启用的。

参考来源:

http://toutiao.secjia.com/synack-ransomware

联系站长租广告位!

中国首席信息安全官


关闭


关闭