- Google网上论坛配置错误导致数百家企业机密数据在线曝光
安全公司 RedLock 研究人员发现 Google Groups 在线服务出现配置错误,导致 IBM’s Weather Company 、Fusion Media Group、协助桌面支持服务提供商 Freshworks 与视频广告平台 SpotX 等数百家企业机密数据在线曝光。Google Groups 作为企业协作工具与交流平台,负责团队通信维护与邮件管理。当这些电子邮件组被设置为公开状态而非内部共享时,无需成为内部成员即可公开查看成员之间发送的内部消息。值得深思的是,引发这起数据泄露事件并非安全漏洞,仅是 Google Groups 功能设置。但这一事件表明,任何一次操作疏忽都将对企业产生毁灭性影响。一旦网络犯罪分子获取这些企业信息,就可用来劫持企业帐户、开展网络钓鱼攻击以及在线泄露敏感谈话内容等。
参考来源:http://hackernews.cc/archives/12730
- 卡巴斯基安全报告:APT 组织 Spring Dragon 滥用恶意软件逾 600 款
据外媒 7 月 24 日报道,卡巴斯基实验室近期发布最新报告,指出 APT 组织 Spring Dragon 于过去数年内大规模开发与更新黑客工具,并在不同攻击活动中滥用恶意软件样本逾 600 款,其攻击目标主要集中在台湾、印度尼西亚、越南、菲律宾等东南亚周边国家与地区。APT 组织 Spring Dragon(又名:Lotus Blossom)自 2012 年以来一直在国家资助下实施网络攻击活动,其主要袭击东南亚地区的军事与政府机构。相关证据显示,该组织最早活跃状态可追溯至 2007 年。目前,研究人员已成功采集超过 600 款恶意软件样本,并推测这将是一起大规模操作,其恶意软件工具包极有可能在公共或私人论坛出售,尽管目前为尚无确凿证据。
参考来源:http://hackernews.cc/archives/12714
对于许多开发人员和企业来说,发现现有软件中潜在的安全漏洞已经成为一个非常繁杂、耗时的过程。以往,大部分公司都会专门聘请网络安全专家来解决这些问题,但面对日益渐多且复杂的软件程序,很多专家也显得力不从心。而近日,微软发布了一个“AI安全风险检测”工具,可以即时、高效地解决这些问题,保护系统免受攻击。该工具借助了云的功能,在内部扩展了当前的测试协议,为开发人员提供可能错过的解决问题的方法。据微软称,如果软件有任何问题,企业可以通过该工具来主动处理并做好应急准备。
参考来源:http://tech.sina.com.cn/i/2017-07-26/doc-ifyihrit1479062.shtml
“中国即将推出一个牢不可破的通信网络”,英国广播公司(BBC)7月25日以此为题称,由于恶毒的黑客正组织更为复杂的攻击,中国将推出一个全新的通信网络。至少从某种意义上讲,任何针对这一网络的攻击都将很快被发现。报道称,这一通信网络采用了量子密码术,这一技术彻底改变了传统加密方法。这一在济南进行的项目被中国官媒称为里程碑。首创项目也是背后故事的一大章节:中国在一项欧美国家迟迟不愿投资的技术上处于领先地位。在济南的网络中,“来自军方、政府、金融和电力部门的大约200名用户在肯定只有他们能阅读信息的情况下将能安全地发送信息”。报道还称,中国对量子通信的推进意味着“这个国家正加大步伐发展应用程序,这些应用程序或使愈加脆弱的互联网变得更为安全”。而其他国家可能很快发现自己正从中国购买这些应用。
参考来源:http://www.cnbeta.com/articles/tech/635207.htm
- 工信部开展网络安全试点示范工作,重点引导数据安全等8项领域
7月26日,工信部网安局发布《开展2017年电信和互联网行业网络安全试点示范工作的通知》,旨在引导企业加强技术手段建设,推广创新网络安全最佳实践,增强企业防范和应对网络安全威胁的能力,拉动网络安全产业发展,提升电信和互联网行业网络安全技术防护水平。重点引导领域包括数据安全和用户信息保护、域名系统安全等8项。
参考来源:https://www.easyaq.com/news/412353633.shtml
花一分钱可以到四星级酒店消费一天;花一元钱可以在一家连锁酒吧充值100元,花一元钱可以在网上购买价值两千元的电视机……近日,南昌市公安局东湖分局网安大队破获一起黑客入侵电脑系统,“犯罪嫌疑人”利用某软件将店家后台数据进行修改,自己“花小钱办大事”。7月25日,在南昌市公安局东湖区公安分局审讯室内,一个看起来高高瘦瘦的小强(化名)坐在那里,你无法想象在常人看来的种种不可思议的事情,竟出自这位年仅15岁的少年之手。7月7日,东湖网警接到民德路某连锁酒吧报案,称其计费系统遭人非法入侵,被人盗走营业额3万余元,接到报案后,警方立马展开侦查。东湖网警利用大数据,网上作战,落地分析,成功发现家住南昌县力高国际城的小强涉嫌本案。谈及小强所涉及的案件,警方也叹气,这么聪明的一个孩子,真的是可惜了。
参考来源:https://www.77169.com/html/161649.html
中新网北京7月25日电(种卿)24日晚间,国务院法制办就《快递暂行条例(征求意见稿)》公开征求意见。多位业内人士向中新网记者透露,这是第一个最高规格的快递行业专题性法律文件,对快递行业有里程碑式的意义,在强化实名收寄、防范个人信息泄露、“最后300米”投递等方面做出了明确规定。意见稿提出,经营快递业务的企业应当建立快递运单及电子数据管理制度,妥善保管用户信息等电子数据,定期销毁快递运单,采取有效技术手段保证用户信息安全。具体办法由国务院邮政管理部门会同国务院有关部门制定。若快递企业出售、泄露或者向他人非法提供快递服务过程中知悉的用户信息;或未立即对信息泄露采取补救措施等行为的,由邮政管理部门责令改正,没收违法所得,并处1万元以上5万元以下的罚款;情节严重的,并处5万元以上10万元以下的罚款,并可以责令停业整顿直至吊销其快递业务经营许可证。最高罚款10万元,直至吊销执照的处罚是否严格?“虽然罚款金额并不高,但责令停业整顿直至吊销其经营许可证的惩处措施还是很严格的。”快递物流行业分析师丁威对中新网记者表示,这为快递企业经营设置了较高门槛。
参考来源:http://www.dbsec.cn/about_dbsec/aqzx/20170726-5.html
本文资讯内容来源于互联网,版权归作者所有,如有侵权,请留言告知,我们将尽快处理。
www.anquanbang.net
安全帮,是中国电信北京研究院安全产品线自主研发的安全产品,产品体系包括:安全帮SaaS安全服务电商(www.anquanbang.net) 、安全帮SDS调度系统、安全能力开放平台、安全大数据平台、安全态势感知平台。
1.安全帮SaaS安全服务电商(www.anquanbang.net),主要服务于中小微企业,为企业用户提供专业的中国电信自有品牌的、第三方厂商品牌的云化安全服务和安全能力API。用户通过在线注册购买,即可享受及时、在线、智能、便捷的安全服务。安全帮SaaS云安 全服务电商的创立,旨在解决企业面临的安全厂商多、安全产品繁、安全投资大、安全人才缺等四大问题,为企业省时省力省钱。
2.安全帮SDS调度系统、安全能力开放平台、安全大数据平台、安全态势感知平台等4个系统,服务于中大型企业,提供系统级产品及服务。
活动时间:2017年6月15日-2017年10月15日
1. 活动期间系统安全帮上网行为管理服务和云眼APM服务免费;
2. 活动期间用户购买两类服务并成功完成支付的,将下单成功截图分享至朋友圈,并将分享成功截图发送到“安全帮”公众号即赠送100安全币,每类新产品每个用户只赠送一次,请留言注明安全帮用户名;
3. 用户将对产品提出的意见和建议发送至“安全帮”公众号,每次赠送20安全币,如意见被采纳再赠送200安全币,每个用户的相同意见和建议不重复赠送安全币,请留言注明安全帮用户名;
