网络安全和数据安全:资讯、技术、法规、趋势……

忘记密码
“游侠安全网”创建了网络安全从业者QQ大群(群号:389710688) ,欢迎各位同仁加入!有其它问题,请联系站长“网路游侠”,QQ:55984512


中国网络空间安全协会人才培养教育工作委员会成立;Windows 10强制升级宣告结束:下载更新前必须获用户许可

2017-08-25 09:38 推荐: 浏览: 112 字号:

摘要: 中国网络空间安全协会人才培养教育工作委员会成立 中国网络空间安全协会人才培养教育工作委员会8月24日在北京成立。做为中国网络空间安全协会的工作分支机构,负责组织开展网络空间安全从业人员继续教育、职业教育与培养培训工作。中国网络空间安全协会人才培养教育工作...

中国网络空间安全协会人才培养教育工作委员会成立
中国网络空间安全协会人才培养教育工作委员会8月24日在北京成立。做为中国网络空间安全协会的工作分支机构,负责组织开展网络空间安全从业人员继续教育、职业教育与培养培训工作。中国网络空间安全协会人才培养教育工作委员会由来自高校和科研机构、会员单位、从业企业、培训机构等单位的专家学者、管理人员构成。
参考来源:https://www.easyaq.com/news/1407711100.shtml
Windows 10强制升级宣告结束:下载更新前必须获用户许可

在Windows 10装机量突破5亿的背后,固然系统的诸多特性吸引了不少企业用户和消费级用户的加入,但也存在部分用户是强制升级而来的。在免费升级活动期间,微软为扩大Windows 10的装机量采用非常激进的方式,让Windows 7/8.1用户自动下载必要的准备文件,以便于更快地升级到Windows 10系统。

参考来源:http://www.cnbeta.com/articles/soft/644311.htm

ROPEMAKER攻击:可对已送达的电子邮件动手脚!
电子邮件安全提供商Mimecast本周发出警告称,近年来,黑客结合电子邮件与Web技术打破了电子邮件的安全性,包括使用PGP、SMIME发送签名和加密电子邮件。这种新型攻击手段被称为“ROPEMAKER”,攻击者可借此在电子邮件送达后随意修改电子邮件的内容,而无需访问用户的收件箱。借助这种攻击,攻击者可用恶意链接替换已送达电子邮件中的无害链接,或编辑邮件内容嵌入恶意URL。
参考来源:https://www.easyaq.com/news/1369890993.shtml
勒索软件已成为2017年Q2最流行的邮件投递恶意程序
根据来自网络安全公司 Cyren、Check Point、卡巴斯基实验室、Proofpoint 和赛门铁克的报告,2017 年第二季度恶意软件活动持续增加。由于数据通过不同系统采用遥测技术收集而来,所以各个公司的统计数据不尽相同,但所有报告均显示  4 月、5 月和 6 月的恶意软件活动有所增加。无独有偶,恶意软件活动中增加幅度最大的是勒索软件类别,这种情况毫无疑问要归功于以下两个全球性爆发的勒索软件事件 — WannaCry 和 NotPetya。尤其是 WannaCry,在 Check Point 和卡巴斯基实验室提供的报告中排名较高。 NotPetya 排名较低,但其所影响的范围远远小于 WannaCry 攻击,主要集中在乌克兰地区。与日常勒索软件操作相比,遭受 NotPetya 攻击的用户数量更少,例如 Jaff 和 Locky,这两种日常勒索软件在 2017 年第二季度都较为活跃。
参考来源:http://www.freebuf.com/articles/system/145034.html
用比特币购物就能实现匿名吗?电商网站的广告商能对你实现全面追踪
研究人员最新发现,电子商务网站的广告供应商收集的cookies和其他数据,可用于对比特币交易进行追踪,或者叫“反匿名”操作。无论用户如何小心地隐藏身份,用随机比特币地址购买产品,在线平台的交易发生时隐私和匿名都很难保证。这些站点存储每个用户的cookies,或者会将买家数据共享给广告公司,这样一来广告商就可以有目标地投放广告了。电子商务站点收集的数据多种多样,从提供用户系统信息的cookies,到购买商品、价格、购物车、邮件、发货地址信息,即便某家网站或者广告商不存储这些信息,攻击者或者执法机构也能从多个广告商处汇总数据,最终实现对用户的画像,或者将比特币地址与真实身份关联在一起。
参考来源:https://www.bleepingcomputer.com/news/technology/ad-trackers-on-e-commerce-sites-can-unmask-bitcoin-transactions/
担心用户数据“被窃取” 印度政府或禁用UC浏览器
据印度电子信息部一名高级官员称,阿里巴巴旗下中国浏览器应用UC正受到印度政府审查,如被查出“窃取”用户数据问题,UC浏览器或在印度被禁用。这名官员称:“我们收到针对UC浏览器的投诉,这些投诉称UC将印度用户的移动数据回传至中国境内服务器。我们正在调查此事。”UC浏览器在去年报道中称,目前该应用在印度有超过1亿月活用户,在全球有近4.2亿用户基数。UC公司发言人回应《印度时报》称,公司认真对待安全与隐私问题,并补充说:“IT企业在全球范围内部署服务器,为用户提供更好的服务,这是通常的做法……我们不会做任何破坏用户信任的事。”
参考来源:http://tech.sina.com.cn/i/2017-08-24/doc-ifykiuaz0479721.shtml?cre=tianyi&mod=pctech&loc=1&r=25&doct=0&rfunc=35&tj=none&tr=25
美国军舰接连发生撞船事故,军方猜测或与黑客入侵有关
美国海军第七舰队于8月21日发布声明,指出“ 约翰·麦凯恩”号导弹驱逐舰于当天在新加坡东部沿海地区与一艘商船相撞,导致10名船员失踪、5名受伤,其船体与船舱也遭到严重损坏。这已是今年美国军舰发生的第四起碰撞事故,研究人员推测此类事故或与黑客入侵军舰系统有关。
参考来源:http://hackernews.cc/archives/13830

本文资讯内容来源于互联网,版权归作者所有,如有侵权,请留言告知,我们将尽快处理。

【福利】系统安全帮新产品体验回馈活动!

系统安全帮福利来了:系统安全帮新产品体验回馈活动!

活动时间:2017年6月15日-2017年10月15日

活动产品:上网行为管理服务、云眼APM服务

活动规则:

1. 活动期间系统安全帮上网行为管理服务和云眼APM服务免费;

2. 活动期间用户在安全帮商城购买两类服务并成功完成支付,将下单成功截图保存用于后续奖励发放,评论注明已购买及安全帮用户名,即有机会获得100安全币,每类新产品每个用户只赠送一次;

3. 用户将对产品提出的意见和建议写在评论中并注明安全帮用户名,每次赠送20安全币,如意见被采纳再赠送200安全币,每个用户的相同意见和建议不重复赠送安全币;

4. 本次活动的最终解释权归安全帮所有。

安全帮,帮一下,就好了!

更多资讯,请关注安全帮头条号:http://www.toutiao.com/i6420639756622758401/

联系站长租广告位!

中国首席信息安全官