【安全帮】旅游公司数据泄露导致以色列总理及其家人行踪暴露
谷歌多项服务全球大规模宕机:涵盖YouTube、Gmail等 上周日,谷歌在全球范围内遭遇了大规模中断,包括Gmail、YouTube和Google Drive在内基于谷歌云架构服务的诸多谷歌服务均受到影响。本次宕机于北京时间6月3日凌晨2点58分开始,用户访问谷歌服务出现各种错误提醒,并且阻止用户...
-
15 views阅读
-
21 views阅读
以用户隐私安全为中心 OPPO成立子午互联网安全实验室
当前,5G、IoT、AI等前沿技术的应用落地正推动着社会的进步,物联网技术的发展和普及为人类生活带来了便利,也埋下了个人隐私、个人财产、人身等多方面安全隐患,一次小的安全事故也有可能导致数亿人信息泄露等严重安全事件的发生。 随着OPPO手机全球化,互联网业务的逐步发展,目前,OPPO累计日活用户超过...
-
9 views阅读
保护敏感数据,让您的数据“可视”、“可控”、“可追溯”
2018年,某航空公司疑似940万乘客资料遭外泄; 紧接着,某快递行业超过3亿用户数据信息疑似外泄; 近年底,某酒店集团约5亿用户数据遭泄露。 (以上图片来源于新浪网,版权归原作者所有) 种种事件让企业的核心业务数据外泄失去控制,让企业面临着严重的风险。针对...
-
21 views阅读
广东:校园学习类APP不得随意征集学生家长信息
5月29日上午,中共广东省委教育工作委员会、中共广东省委网络安全和信息化委员会办公室、广东省“扫黄打非”工作领导小组办公室、广东省教育厅、广东省公安厅、广东省通信管理局、广东省市场监督管理局7部门联合制定的《广东省面向中小学生校园学习类App管理暂行办法》(下简称《管理办法》)宣布正式出台,向学习类...
-
55 views阅读
【安全帮】赚20亿美元,GandCrab勒索软件厂商决定“跑路”
赚20亿美元,GandCrab勒索软件厂商决定“跑路” 勒索软件分发平台GandCrab宣布将在一个月内关闭其RaaS(勒索软件即服务)业务。据悉,该公司靠勒索软件赚取了超过20亿美元的赎金,运营商每周大约赚250万美元。安全研究人员称,他们一直关注地下黑客和恶意软件论坛Exploit.in上的Ga...
-
73 views阅读
【安全帮】研究人员发现能逃避杀毒软件检测的 Linux 后门
苹果等科技巨头谴责GCHQ窃听加密邮件和即时通讯的提案 苹果和其他科技巨头已加入民间社会团体和安全专家,谴责英国网络安全机构的提案,该提案将使执法部门能够访问端到端的加密信息。在致英国GCHQ(政府通信总部)的公开信中,包括苹果,谷歌和WhatsApp在内的47个签署者敦促英国窃听机构放弃其所谓的“...
-
27 views阅读
【安全帮】包括万豪在内的多家酒店的大量安全日志暴露在公网
5 万服务器感染挖矿恶意程序 多达 5 万服务器感染了挖矿恶意程序挖掘数字货币 TurtleCoin。攻击者被认为来自中国,受害者主要来自中国、美国和印度。攻击者使用了汉语编程语言易语言编写代码,但利用伪造证书和提权等比较高级的黑客技术。安全研究人员根据攻击者使用的一个服务器文本字符串将其命名为 N...
-
107 views阅读
【安全帮】全球超50000台服务器遭攻击,或是中国黑客所为
谷歌安全研究人员发现Notepad的代码执行漏洞 近期,谷歌公司的著名白帽Tavis Ormandy在社交媒体宣布,他在微软的Notepad文本编辑器中发现了一个代码执行漏洞。Ormandy向微软报告了这一问题,并会根据谷歌的漏洞披露政策在90天后再公开该漏洞的技术细节。0day经济公司Zerodi...
-
249 views阅读
著名论坛系统Discuz!宣布关闭discuz.net发言权限
昨日,Discuz!发布公告称,由于资源和人力投入问题,Discuz!关闭了 www.discuz.net 的发言权限,不过用户仍可以登录网站以回忆那些年的历史。Crossday Discuz! Board(简称 Discuz!)是北京康盛新创科技有限责任公司推出的一套通用的社区论坛软件系统。自2...
-
10 views阅读
美国汉堡连锁品牌Checkers遭黑客攻击 102家门店POS机被感染
美国快餐连锁品牌Checkers & Rally’s遭遇恶意程序攻击,15%的美国门店POS机被感染,导致严重的数据泄露。Checkers是美国境内最大的免下车汉堡连锁餐馆之一,总部位于佛罗里达州坦帕市,目前已经在美国28个州开拓业务。 黑客攻击了Checkers的支付系统,并...
-
112 views阅读
王者荣耀正在读取你的短信?百款App权限大曝光
近日,国家网信办发布了《百款常用App申请收集使用个人信息权限情况》,针对与个人信息密切相关的26个重点权限,统计了百款常用App申请权限以及强制开启的权限情况,目的是让网民使用App时,“装”得明白,“用”得放心。浏览完列表,安数君发现手机里装的App全部在列,在权限获取方面,360手机卫士过于优...
-
6 views阅读
关于拟态防御国际精英挑战赛,媒体怎么说?
第二届“强网”拟态防御国际精英挑战赛从22日开赛以来,报纸、网络、电视、广播、新媒体报道全覆盖,中、英双语同时传播,本届挑战赛一时成为大家重新认识古都金陵的又一热点。 下面,让我们截取其中一些媒体的报道原文, 来看看它们眼中的拟态国际精英挑战赛! 新华社通稿 “本届拟态防御国际精英挑战赛改变了国际...
-
27 views阅读
【安全帮】Office 365出现网络钓鱼
Office 365出现网络钓鱼 近日,一种新形式的钓鱼活动出现在网络中,攻击者会将钓鱼内容伪装成Office 365点警告邮件,并告知用户他们的账户中出现异常数量的文件删除。钓鱼攻击以Office 365警告内容的形式出现,声称用户已触发中级威胁警报,并告知用户在其账户中发生了大量文件删除行为,诱...
-
15 views阅读
数据安全管理办法(征求意见稿):保障个人信息和重要数据安全
5月28日凌晨,根据《中华人民共和国网络安全法》等法律法规,国家互联网信息办公室会同相关部门研究起草了《数据安全管理办法(征求意见稿)》,现向社会公开征求意见。 该征求意见稿旨在维护国家安全、社会公共利益,保护公民、法人和其他组织在网络空间的合法权益,保障个人信息和重要数据安全。 大数据时代,数...
-
28 views阅读
【安全帮】超过一百个漏洞将三万门禁数据暴露给黑客
超过一百个漏洞将三万门禁数据暴露给黑客 研究人员在四家楼宇管理与访问控制系统供应商的产品中发现了100多个漏洞。攻击者可以利用这些漏洞完全控制被入侵的产品,并操纵与其关联的系统。 有近50个漏洞已被CVE标识;其中有些漏洞是同一缺陷的变种。漏洞包括:默认与硬编码凭证 、命令注入、跨站脚本攻击(XSS...
-
5 views阅读
【柳遵梁专栏】五大维度透视医疗数据安全
在当今日益开放的网络环境下,医疗行业的数据安全问题日益凸显。本文将从数据价值、网络环境、人的安全、数据流动和云驱动等五个方面进行深入分析。 一、医疗数据的特殊价值 1.高度敏感的数据泄露带来巨大的个人、家庭和社会影响 健康信息的全方位渗...
-
12 views阅读
赛宁网安网络靶场助力-第二届“强网”拟态国际精英挑战赛圆满落幕
2019年5月23日,第二届“强网”拟态国际精英挑战赛在南京江宁圆满落幕。 赛事由中国工程院、 中国网络空间安全协会、 南京市人民政府、 网络通信与安全紫金山实验室主办, 全国拟态技术与产业创新联盟、 江宁区人民政府、 南京江宁经济技术开发区管委会承办, 珠海高凌信息科技股份有限公司、...
-
9 views阅读
磨砺百千炼成钢,他们都曾有一个神圣的称号,军人!
近日,由上海市退役军人事务局指导,上海高新产业融创服务战略联盟、上海交通大学高新技术融创发展中心、上海青浦区退役军人事务局联合主办的上海市退役军人创业创新与产业合作发展论坛,在上海市青浦区中国北斗产业技术创新西虹桥基地隆重召开。 论坛以促进退役军人创业、就业、产业合...
-
15 views阅读
赛宁网安网络靶场全支撑-第二届“强网”拟态国际精英挑战赛
2019年5月22日上午9点钟第二届“强网”拟态防御国际精英挑战赛正式开始。 赛事由中国工程院、 中国网络空间安全协会、 南京市人民政府、 网络通信与安全紫金山实验室主办, 全国拟态技术与产业创新联盟、 江宁区人民政府、 南京江宁经济技术开发区管委会承办, 珠海高凌信息科技股份有限公司、南京红阵网...
-
44 views阅读
【安全帮】黑客正大规模扫描易受 Bluekeep 漏洞影响的 Windows 系统
Windows 10最新增量更新或导致沙箱功能失效 在正式推送Windows 10 2019五月更新(Version 1903)之后,微软果不其然地还是引入了恼人的bug 。外媒报道称,本月“补丁星期二”推送的增量更新,可能导致Windows 10中的一项重要功能失效。有用户汇报称,在安装了KB44...
