网络空间安全:行业资讯、技术分享、法规研讨、趋势分析……

“游侠安全网”创建了网络安全从业者QQ大群(群号:1255197) ,欢迎各位同仁加入!有其它问题如合作等,请联系站长“网路游侠”,QQ:55984512


【安全帮】安徽汽车网“删库跑路”只剩一张图片?官方回应

2019-03-31 09:08 推荐: 浏览: 69 views 字号:

摘要: 网信办发布第一批197个境内区块链信息服务备案编号 据中国网信网3月30日消息,国家互联网信息办公室发布第一批境内区块链信息服务备案编号。(第一批境内区块链信息服务备案清单)2019年2月15日《区块链信息服务管理规定》(以下简称《管理规定》)正式实施以来,国...

网信办发布第一批197个境内区块链信息服务备案编号

据中国网信网3月30日消息,国家互联网信息办公室发布第一批境内区块链信息服务备案编号。(第一批境内区块链信息服务备案清单)2019年2月15日《区块链信息服务管理规定》(以下简称《管理规定》)正式实施以来,国家互联网信息办公室依法依规组织开展备案审核工作。根据《管理规定》要求,区块链信息服务提供者应当在其对外提供服务的互联网站、应用程序等显著位置标明其备案编号。备案仅是对主体区块链信息服务相关情况的登记,不代表对其机构、产品和服务的认可,任何机构和个人不得用于任何商业目的。

参考来源:

https://www.cnbeta.com/articles/tech/832629.htm

 

安徽汽车网“删库跑路”只剩一张图片?官方回应

最近,有一些论坛网友称安徽汽车网“删库跑路”。经验证发现,网站主页仅剩一张图片,相关内容点了也没反应。对此安徽汽车网官方进行了回应,创始人吴家彬在声明中表示,没想过“会红成这个样子”;但他坚称“程序员没删库,也没跑路”,此次“不是炒作、也没有策划”。他表示,网站之所以只放了3张图片,25行代码,原因很简单,就是“不想再继续做下去了”。他还讲述了网站的历史,和这些年来的一些经历。

参考来源:

https://www.ithome.com/0/416/734.htm

 

3.2018年卡巴斯基保护的ICS设备中,有近一半遭到网络攻击

据外媒报道,卡巴斯基实验室最新发布的《工业威胁态势报告》显示,2018年,卡巴斯基实验室保护的工业控制系统(ICS)计算机中,近一半受到恶意软件和其他威胁的攻击。卡巴斯基保护的47.2%的设备在2018年受到攻击,高于2017年的44%。受攻击设备包括用于SCADA系统的Windows计算机、历史服务器、数据网关、工程和操作人员工作站、人机界面,以及工业网络管理员和工业自动化软件开发人员使用的系统。

参考来源:

https://www.secrss.com/articles/9453

 

FTC严厉打击骚扰电话,但罚款金额却很少

与骚扰电话的斗争才刚刚开始,正义的车轮慢慢转动。美国联邦贸易委员会(FTC)刚刚取缔了拨打数十亿个骚扰电话的多家组织,其中一些还从事诈骗活动。然而,这些案件的罚款金额却很少。FTC发言人解释,罚款金额基本上是最高限额,由给受害者造成的损失来决定。但大部分情况下,被告远远没有这么多的财产。他们只能支付自己的全部财产,但很多时候这些财产并不多。毕竟用户也不可能因为接到过骚扰电话就收到一毛钱。你需要证明某家公司诈骗了你,或者试图诈骗你。

参考来源:

https://www.secrss.com/articles/9498

 

全球警方合作逮捕了数十个在暗网从事违法活动的罪犯

来自欧洲,美国和加拿大的执法部门于2019年3月26日宣布了最近一项针对数十人的国际行动的结果:美国和国际执法机构逮捕了61人并关闭了50个用于非法活动的Darknet帐户。执法部门执行了65份搜查令,查获299.5公斤毒品,51支枪支,700多万美元。据欧洲执法机构欧洲刑警组织周二公布的新闻稿称,在欧洲,该行动包括17个国家,特别是德国,荷兰,奥地利和葡萄牙。被称为SaboTor的打击行动的准备工作于2018年7月开始,当时“来自19个国家的60位专家,欧洲司法和欧洲刑警组织正在寻找非法销售和伪造商品以及金钱,毒品,网络犯罪,文件欺诈,非现金支付欺诈,人口贩运的迹象和贩运枪支和爆炸物“。

参考来源:

https://www.secrss.com/articles/9497

 

饿了么等9 APP 涉嫌过度获取权限

不久前上海消保委针对网购平台、旅游出行、生活服务等39款手机APP进行了涉及个人信息权限的评测,主要包括四个方面:App所使用的目标API级别、App敏感权限的数量、敏感权限的授权方式(是否存在一揽子授权),及查看是否存在无实际功能对应用的权限申请。结果发现,15款网购平台类APP中10款存在问题,13款旅游平台类APP中7款有问题,11款生活平台类APP中8款有问题。截止3月23日,仍有9款“头铁”应用没有改进其权限功能。这9款应用分别为:聚美优品(v7.951),贝贝(v8.2.01),穷游(v9.2.0),TripAdvisor猫途鹰(v29.4.1),神州租车(v6.4.4),一嗨租车(v6.2.1),饿了么(v8.13.1),百度糯米(v8.4.7),格瓦拉生活(v9.5.0)。

参考来源:

雷锋网

https://www.leiphone.com/news/201903/wuAc7XLy53EzQssy.html

 

NVIDIA 修复 GeForce Experience 高危漏洞

NVIDIA(英伟达)为 Windows 10版本的 NVIDIA GeForce Experience 软件发布安全更新,修复了一个高危漏洞,它可导致具有基本的用户权限的潜在本地攻击者提升权限、触发执行并执行拒绝服务攻击。虽然这个漏洞要求本地用户访问权限且无法遭远程利用,但准攻击者能够使用运行易受攻击版本的 NVIDIA GeForce Experience 的系统上的多种方法远程植入恶意工具并利用该漏洞。恶意人员能利用该漏洞提升权限,从而能够获取除了系统本身授予权限以外的其它权限,从而在受攻陷系统上执行恶意代码并通过触发拒绝服务攻击导致机器不可用。

参考来源:

http://codesafe.cn/index.php?r=news/detail&id=4781

 

联系站长租广告位!

中国首席信息安全官


关闭


关闭