网络空间安全:行业资讯、技术分享、法规研讨、趋势分析……

“游侠安全网”创建了网络安全从业者QQ大群(群号:1255197) ,欢迎各位同仁加入!有其它问题如合作等,请联系站长“网路游侠”,QQ:55984512


【安全帮】《数据安全法(草案)》全文发布:非法来源数据交易最高处罚违法所得十倍罚款

2020-07-05 09:30 推荐: 浏览: 41 views 字号:

摘要: ——更多安全资讯和情报,可关注微信公众号:安全帮—— 《数据安全法(草案)》全文发布:非法来源数据交易最高处罚违法所得十倍罚款 第十三届全国人大常委会第二十次会议对《中华人民共和国数据安全法(草案)》进行了审议。草案现已在中国人大网公布,社会公众可以直接登录中...

——更多安全资讯和情报,可关注微信公众号:安全帮——

《数据安全法(草案)》全文发布:非法来源数据交易最高处罚违法所得十倍罚款

第十三届全国人大常委会第二十次会议对《中华人民共和国数据安全法(草案)》进行了审议。草案现已在中国人大网公布,社会公众可以直接登录中国人大网提出意见。在法律责任方面,《草案》提到,有关主管部门在履行数据安全监管职责中,发现数据活动存在较大安全风险的,可以按照规定的权限和程序对有关组织和个人进行约谈。

参考来源:

http://finance.ifeng.com/c/7xmRiIEOTk8

 

美联储提供了一份针对合成身份类的防诈骗指南

近日,美联储发布了一项新的“防诈骗”指南,以帮助民众和信贷机构识别免“合成身份类型”的支付诈骗。在这之前,美联储已发布两篇有关定义和检测此类支付诈骗的白皮书。创建合成身份的方法,主要是通过将真实信息和假信息结合在一起,这样犯罪者就可以借此创建一个新帐户,并使其保持良好的信誉状态。

参考来源:

https://www.freebuf.com/news/242181.html

 

TrickBot恶意软件通过检查屏幕分辨率以逃避分析

安全研究人员注意到,最新的Trickbot装载机将检查屏幕分辨率,以逃避威胁研究人员的检测。这是因为研究人员通常会在虚拟机中进行恶意软件处理,因此恶意软件会通过判断是否在虚拟机中运行来避免检测。如果计算机以1024x768或更低的分辨率(800x600)运行,则Trickbot将自行终止,因为研究人员通常将这些低屏幕分辨率用于恶意软件虚拟机。

参考来源:

https://www.forbes.com/sites/daveywinder/2020/07/02/hacker-kryptonite-how-your-screen-resolution-can-stop-malware-trickbot-trojan-threat/#72bd31b91bdd

 

有组织犯罪遭遇最沉重打击:欧洲刑警组织捣毁EncroChat

7月2日,法国和荷兰的执法和司法当局召开联合新闻发布会,宣布彻底捣毁犯罪网络广泛使用的加密电话网络——EncroChat,并截获了大量通讯信息。在过去的几个月中,联合调查截获、分享和分析罪犯之间为计划严重犯罪而交换的数百万条消息。这些信息与大量正在进行的暴力袭击、腐败、谋杀未遂和大规模毒品运输等犯罪活动刑事调查有关。

参考来源:

https://www.aqniu.com/industry/68320.html

 

韩国电信巨头SK Telecom将推出基于区块链的无纸化手机保险服务

7月4日消息,据外媒消息,韩国电信巨头SK Telecom将推出基于区块链的无纸化手机保险服务。SK Telecom称将与三星合作,客户不必亲自到客户服务中心递交纸质文件。

参考来源:

https://www.bianews.com/news/flash?id=64587

 

Android 11 引入多个系统安全加固

Google 官方博客介绍了将于秋季发布的 Android 11 操作系统的新安全加固功能。Android 11 的用户空间和内核将启用自动内存初始化,消除内存未初始化 bug;用户空间启用自动堆栈变量初始化;内核的自动堆栈和堆初始化;默认分配器用 Scudo 替换了jemalloc,对内存分配器进行了加固;生产中堆内存安全 bug 检测工具 GWP-ASan;支持内核 HWASAN,Android 10 的用户空间已经支持 HWASAN等。

参考来源:

https://www.solidot.org/story?sid=64848

 

Windows POS恶意软件使用DNS走私信用卡

研究人员发现一种Windows销售点(POS)恶意软件,该恶意软件使用DNS协议将被盗的信用卡走私到攻击者控制下的远程服务器上。POS恶意软件安装在销售点系统上,在远程终端或本地计算机上处​​理付款时,恶意软件会从计算机内存中抓取信用卡信息,并将其发送给远程命令和控制服务器。然后,攻击者收集数据并将其用于欺诈性购买或克隆信用卡。

参考来源:

https://www.bleepingcomputer.com/news/security/windows-pos-malware-uses-dns-to-smuggle-stolen-credit-cards/

联系站长租广告位!

中国首席信息安全官