网络空间安全:行业资讯、技术分享、法规研讨、趋势分析……

“游侠安全网”创建了网络安全从业者QQ大群(群号:1255197) ,欢迎各位同仁加入!有其它问题如合作等,请联系站长“网路游侠”,QQ:55984512


【安全帮】三菱电机遭网络攻击

2020-01-21 09:30 推荐: 浏览: 19 views 字号:

摘要: Opera被控通过Android应用提供高利贷 在出售给了北京昆仑万维科技股份有限公司、奇虎和金砖开曼组成的中国财团之后,Opera 在 2018 年 7 月成功进行了IPO,在一年多时间里金融科技业务占 Opera 的收入份额从 0 增长到了 42%。根据一...

Opera被控通过Android应用提供高利贷

在出售给了北京昆仑万维科技股份有限公司、奇虎和金砖开曼组成的中国财团之后,Opera 2018 7 月成功进行了IPO,在一年多时间里金融科技业务占 Opera 的收入份额从 0 增长到了 42%。根据一项研究,Opera 通过 Android 应用提供了多项短期高利贷,其利息高达 365-876%。如果借贷者没有及时还款,他们会收到短信或电话恐吓。此举被认为违反了 Google 的多项政策。研究还发现,有多笔投资被转给了 Opera 董事长/CEO 控制的实体。

参考来源:

https://www.solidot.org/story?sid=63310

 

三菱电机遭网络攻击

日本国防承包商三菱电机表示,受大规模网络攻击影响,个人及客户等信息可能外泄。遭到非法访问的电脑和服务器中没有包含关于防卫及电力、铁路等基础设施运用之类机密性高的信息,这些信息没有泄露。三菱电机表示,“未确认到”网络攻击导致的“受害及影响”。去年 6 月三菱电机国内服务器等设备被发现可疑迹象。

参考来源:

https://www.solidot.org/story?sid=63311

 

土耳其黑客袭击了希腊政府网站和当地证券交易所

名为Anka Neferler Tim的土耳其黑客上周五声称劫持了希腊议会、外交部、经济部以及该国证券交易所的官方网站90多分钟。据悉,此次袭击是在利比亚国民军(LNA)指挥官Khalifa Haftar柏林会谈的两天前进行的,因为“希腊正在爱琴海和地中海东部威胁土耳其,现在它威胁到了利比亚问题会议。

参考来源:

https://securityaffairs.co/wordpress/96550/hacktivism/turkish-hackers-greek-government.html

 

欧洲隐私数据保护法催生1.3亿美元罚款 通告16万起侵权行为

据外媒最新消息,通用数据保护法生效以来,欧盟监管机构已经开出了1.26亿美元的罚款,而对于美国互联网公司来说,这才刚刚开始。据国外媒体报道,根据跨国律师事务所DLA Piper的研究,自20185月实施以来,欧洲通用数据保护法(GDPR)在欧洲各地促成了16万个数据泄露事件通知,换言之相关机构已经查出了16万个侵犯消费者隐私权的案例。到目前为止,通用数据保护法出台已经大约20个月。

参考来源:

https://nosec.org/home/detail/4028.html

 

阿拉伯木马成功汉化,多款APP惨遭模仿用于攻击

近日,奇安信病毒响应中心在日常样本监控过程中发现了一批伪装成点读通.apk、作业帮.apk、手机找回.apkPUBG.apk等国内用户常用软件的MobiHok家族样本。样本在执行过程中为了迷惑用户会安装内置的正规APK,真正的恶意程序则隐匿执行,用户在此过程中一般感觉不到异常,从而窃取用户短信、联系人、通话记录、地理位置、键盘记录、文件目录、应用信息、手机固件信息、录音、录像、截屏、拨打电话、发送短信等。

参考来源:

https://www.freebuf.com/articles/terminal/224438.html

 

欧洲法院法律顾问:国家安全不能作为强迫 ISP 交出用户数据的理由

欧洲最高法院法律总顾问认为,国家安全的担忧不能超越公民的数据隐私权,在没有明确理由的情况下不能强迫 ISP 交出用户的个人信息。这并不意味着情报和安全机构不能强迫通信公司交出信息,尤其是针对恐怖主义嫌疑人。但那些请求必须是在“例外和临时的基础上”。数据收集不能是没有限制的,只有在公共安全或国家安全的威胁压倒一切时才是正当的。换句话说,美国风格的个人数据持续收集在欧洲法律下是非法的。

参考来源:

https://www.solidot.org/story?sid=63301

 

国家密码管理局霍炜:贯彻落实密码法 推动网络可信体系发展

当前,网络空间争夺日益成为大国博弈的主战场,并呈现出强对抗性、强战略性、强实战性3个特征。随着网络空间的重要性日益凸显,网络空间安全成为国家安全的重中之重。密码是保障网络空间安全的根本性核心技术,必须全面贯彻落实《密码法》,积极推进密码和自主安全技术的应用,推动密码与网络可信体系深度融合与创新发展,构筑可信、可控、可管、可用的网络空间。

参考来源:

https://www.freebuf.com/news/225849.html

联系站长租广告位!

中国首席信息安全官


关闭


关闭