网络空间安全:行业资讯、技术分享、法规研讨、趋势分析……

“游侠安全网”创建了网络安全从业者QQ大群(群号:1255197) ,欢迎各位同仁加入!有其它问题如合作等,请联系站长“网路游侠”,QQ:55984512
  • 29 views阅读

    【安全帮】MWC 2019:未来的Android手机,应用程序将不需要密码

    多款 App 被曝与 FB 共享用户敏感数据:部分 App 已改正 美国《华尔街日报》报道称,许多热门健康、健身应用已经停止向Facebook公司发送敏感的个人健康信息,其中包括用户的体重和月经周期。《华尔街日报》上周五报道称,至少有11款热门健康、健身应用通过Facebook提供给App开发商的软...

    分类:业界 时间:2019-02-26 09:42 作者: Comments Off on 【安全帮】MWC 2019:未来的Android手机,应用程序将不需要密码

  • 14 views阅读

    三个4G/5G漏洞曝光:可拦截电话和追踪用户位置

    多名学者组成的团队近日宣布成功在4G/5G网络中发现三个新的安全漏洞,可用于拦截电话以及跟踪手机用户的位置。相关调查结果显示,这是首次同时影响现有4G网络和即将到来的5G标准的首批漏洞。5G网络声称提供更快的速度和更高的安全保护,并对窃听手机行为提供了更妥善的保护措施,但研究人员表示新型攻击方式可以...

    分类:业界 时间:2019-02-26 09:38 作者: Comments Off on 三个4G/5G漏洞曝光:可拦截电话和追踪用户位置

  • 82 views阅读

    【安全帮】谷歌研究者:软件技术无法解决“幽灵”芯片漏洞

    谷歌研究者:软件技术无法解决“幽灵”芯片漏洞 据美国科技媒体Ars Technica报道,谷歌研究人员对“幽灵”(Spectre)攻击的范围和影响进行调查后,发表了一篇论文,认为类似于这样的漏洞可能会继续困扰处理器,而基于软件的防护技术会产生较高的性能成本。他们还认为,无论如何,软件都不足以防御这种...

    分类:业界 时间:2019-02-25 09:15 作者: Comments Off on 【安全帮】谷歌研究者:软件技术无法解决“幽灵”芯片漏洞

  • 25 views阅读

    【安全帮】理财资产不翼而飞?京东金融一周内再现系统故障

    理财资产不翼而飞?京东金融一周内再现系统故障 2月22日下午,多名投资者在微博反映称,在没有进行任何人为操作的情况下,自己在京东金融App中的理财资产被系统清零。有投资者表示,京东金融的人工电话客服打不进去,电话始终处于占线状态,并提示使用手机端咨询客服。综合网友反馈,本次出现清零问题的产品多数集中...

    分类:业界 时间:2019-02-24 09:53 作者: Comments Off on 【安全帮】理财资产不翼而飞?京东金融一周内再现系统故障

  • 19 views阅读

    WinRAR 5.70 beta 2 简体中文版发布 修复漏洞 不再支持ACE

    WinRAR:流行好用的压缩工具,支持鼠标拖放及外壳扩展,完美支持 ZIP 档案,内置程序可以解开 CAB、ARJ、LZH、TAR、GZ、UUE、BZ2、JAR、ISO 等多种类型的压缩文件。 具有估计压缩功能,你可以在压缩文件之前得到用 ZIP 和 RAR 两种压缩工具各三种压缩方式下的大概压缩率...

    分类:业界 时间:2019-02-23 21:09 作者: Comments Off on WinRAR 5.70 beta 2 简体中文版发布 修复漏洞 不再支持ACE

  • 34 views阅读

    【安全帮】阿里云出现源代码泄露企业 涉及万科等40家企业200余项目

    黑客入侵POS公司系统,在客户网络植入恶意软件 总部位于明尼苏达州的POS产品供应商North Country Business Products(NCBP)上周公开了一个安全事件:黑客入侵了其IT系统,后来在其部分客户的网络上植入了POS恶意软件。根据NCBP称,这次破坏发生在2019年1月3日。...

    分类:业界 时间:2019-02-23 12:43 作者: Comments Off on 【安全帮】阿里云出现源代码泄露企业 涉及万科等40家企业200余项目

  • 70 views阅读

    Drupal SA-CORE-2019-003 远程命令执行分析

    漏洞背景 2 月 20 日 Drupal 官方披露了一个 Drupal 的远程命令执行漏洞: https://www.drupal.org/sa-core-2019-003 漏洞的触发条件为开启了 RESTful Web Services,且允许 POST / PATCH 请求。 根据 Drupal...

    分类:业界 时间:2019-02-22 13:28 作者: Comments Off on Drupal SA-CORE-2019-003 远程命令执行分析

  • 46 views阅读

    WinRAR被曝严重安全漏洞 5亿用户受影响

    在享誉全球成为必备装机软件的同时,过去19年以来WinRAR也深受各种严重安全漏洞的负面影响。根据安全公司Check Point研究人员披露的细节,在WinRAR的UNACEV2.dll代码库中发现严重安全漏洞,而该库自2005年以来就一直没有被主动使用过。WinRAR在打开“booby-trapp...

    分类:业界 时间:2019-02-22 09:23 作者: Comments Off on WinRAR被曝严重安全漏洞 5亿用户受影响

  • 61 views阅读

    【安全帮】CNCERT:境内大量家用路由器DNS被篡改

    个人信息劫持超越勒索软件和加密劫持成为2018年的顶级威胁 赛门铁克最新发布的2019年互联网安全威胁报告显示,伴随供应链攻击而来的个人信息劫持是2018年发展最快的威胁,使用LotL策略的攻击者大幅增加,例如使用PowerShell脚本攻击者增长率达到十倍。报告还显示,加密劫持攻击数量增加了四倍,...

    分类:业界 时间:2019-02-22 09:21 作者: Comments Off on 【安全帮】CNCERT:境内大量家用路由器DNS被篡改

  • 41 views阅读

    英国国家网络安全中心主任:让华为参与英国5G建设风险可控

    英国网络安全机构对华为参与英国5G网络建设给出了更温和的表述。 2月21日,英国金融时报报道称,在布鲁塞尔发表的一次演讲中,英国信号情报机构——政府通信总部(GCHQ)下属的国家网络安全中心(National Cyber Security Centre, NCSC)主任夏兰马丁(Ciaran M...

    分类:业界 时间:2019-02-22 07:53 作者: Comments Off on 英国国家网络安全中心主任:让华为参与英国5G建设风险可控

  • 32 views阅读

    CrowdStrike发布2019网络安全威胁报告 黑客最快20分钟内得逞

    CrowdStrike 刚刚发布了最新一期的全球网络安全威胁报告,指出在安全漏洞曝出之后,黑客最快可在不到 20 分钟的时间内展开行动。去年的时候,这家安全研究机构引入了“突破时间”的概念,特指首个节点设备遭到黑客入侵后,攻击者在网络中横向移动所需的时间。 CrowdStrike 表示,最新报告基...

    分类:业界 时间:2019-02-21 07:41 作者: Comments Off on CrowdStrike发布2019网络安全威胁报告 黑客最快20分钟内得逞

  • 14 views阅读

    印度国有天然气公司再次泄露了数百万客户的敏感信息

    外媒报道称,由于网络安全措施不到位,印度国有天然气公司(Indane)又一次暴露了数以百万计的 Aadhaar 生物识别数据库信息。问题出在 Indane 面向经销商和渠道商的网站上,尽管只能通过有效的用户名和密码进行访问,但部分内容已经被谷歌搜索引擎编入索引。如此一来,所有人都能够绕...

    分类:业界 时间:2019-02-20 13:32 作者: Comments Off on 印度国有天然气公司再次泄露了数百万客户的敏感信息

  • 10 views阅读

    瑞典医疗热线泄露270万条通话记录:涉及诸多敏感信息

    援引瑞典科技媒体Computer Sweden报道,拨打给瑞典医疗保健热线1177 Vårdguiden的270万条通话录音信息在网络上曝光。长达17万小时、包含极其敏感信息的呼叫音频存储在开放的Web服务器上,并且没有经过任何的加密和身份认证,意味着互联网上的任意用户都可以通过Web浏览器完全访问...

    分类:业界 时间:2019-02-20 09:45 作者: Comments Off on 瑞典医疗热线泄露270万条通话记录:涉及诸多敏感信息

  • 9 views阅读

    【安全帮】很多 ICS 漏洞安全通报被指包含基本的事实错误

    澳大利亚声称遭到国家支持黑客的攻击 《悉尼先驱晨报》报道,澳大利亚总理莫里森(Scott Morrison)周一表示,澳大利亚议会的计算机网络,以及自由党、工党和国家党的网络,几周前遭到一起攻击。目前距离澳大利亚 5 月举行的联邦选举还有几个月时间。莫里森表示,“没有证据表明存在任何干涉选举的活动”...

    分类:业界 时间:2019-02-20 09:37 作者: Comments Off on 【安全帮】很多 ICS 漏洞安全通报被指包含基本的事实错误

  • 15 views阅读

    【安全帮】谷歌3D地图曝光台湾爱国者导弹基地,官方:会与谷歌协商处理

    堪萨斯州想要所有手机或计算机预装色情过滤软件 美国堪萨斯州众议院正在讨论的两项提案将要求在该州销售的所有联网手机或计算机预装反色情软件,并且禁止 18 岁以下青少年卸载过滤软件,并要求对成人娱乐业征收特别的准入税。提案的名称是“an effort to stop human trafficking ...

    分类:业界 时间:2019-02-19 09:37 作者: Comments Off on 【安全帮】谷歌3D地图曝光台湾爱国者导弹基地,官方:会与谷歌协商处理

  • 70 views阅读

    德云社岳云鹏、张云雷隐私信息遭公开售卖:全部资料100元打包?

    2月15日,德云社发布声明称,旗下多位艺人的住址、行程等信息被多次泄露、传播及售卖,严重侵犯了艺人的隐私权,将针对上述侵权行为,委托律师依法维权。 北京青年报记者调查发现,声明发布后,仍有人公开出售岳云鹏、张云雷等德云社艺人个人信息,无论是身份证号码还是家庭住址、航班信息,均可提供,只需100元就...

    分类:业界 时间:2019-02-18 17:00 作者: Comments Off on 德云社岳云鹏、张云雷隐私信息遭公开售卖:全部资料100元打包?

  • 42 views阅读

    【安全帮】岳云鹏张云雷等德云社演员信息泄露:100元被打包卖

    岳云鹏张云雷等德云社演员信息泄露:100元被打包卖 2月15日,德云社发布声明称,旗下多位艺人的住址、行程等信息被多次泄露、传播及售卖,严重侵犯了艺人的隐私权,将针对上述侵权行为,委托律师依法维权。北京青年报记者调查发现,声明发布后,仍有人公开出售岳云鹏、张云雷等德云社艺人个人信息,无论是身份证号码...

    分类:业界 时间:2019-02-18 09:58 作者: Comments Off on 【安全帮】岳云鹏张云雷等德云社演员信息泄露:100元被打包卖

  • 27 views阅读

    【安全帮】京东金融 APP 被发现会收集用户银行APP 截图

    Facebook恐因违反隐私规定被罚20亿美元 据美国《华盛顿邮报》2月14日报道,社交媒体巨头脸书涉嫌违规非法获取用户隐私,目前正在和美国联邦贸易委员会谈判,或将面临数十亿美元的罚款。这并不是脸书第一次面临窥探用户隐私的指控。据《华盛顿邮报》2018年1月报道,美国联邦贸易委员会可能会对脸书开出高...

    分类:业界 时间:2019-02-17 09:42 作者: Comments Off on 【安全帮】京东金融 APP 被发现会收集用户银行APP 截图

  • 33 views阅读

    【安全帮】盗版者滥用苹果企业证书,传播破解版iPhone应用 

    500px千万用户信息泄露 著名摄影网站 500px 发布公告,它在去年 7 月遭到黑客攻击,大约 1480 万用户的信息泄露,而它直到上周才获悉此事。500px 称 2 月 8 日,工程团队了解了一个潜在安全问题,随后它立即发起全面调查以查清问题的性质和范围,它还雇佣了第三方专家来帮助调查,结果发...

    分类:业界 时间:2019-02-16 10:46 作者: Comments Off on 【安全帮】盗版者滥用苹果企业证书,传播破解版iPhone应用 

  • 20 views阅读

    浙江省纪委书记任振鹤带队实地调研杭州美创科技

    2月12日下午,浙江省委常委、省纪委书记、省监委主任任振鹤来杭州美创科技参观调研。 任书记带队,人民银行杭州中心支行、浙江省银保监局、浙江省证监局、浙江省地方金融监管局、工商银行等领导参加,就金融机构支持民营经济健康发展、服务小微企业情况进行实地调研。 图:省委常委、省纪委书记、省监...

    分类:业界 时间:2019-02-15 11:41 作者: Comments Off on 浙江省纪委书记任振鹤带队实地调研杭州美创科技


中国首席信息安全官


关闭


关闭