最新:黑客可控制胰岛素泵杀人!美敦力召回相关产品
美国食品和药物管理局(FDA)本周四发布公告,称美敦力(Medtronic)公司已经启动了关于MiniMed胰岛素泵的召回活动。据公司表示,部分MiniMed胰岛素泵存在一个无法修复的关键网络安全问题,从而能让黑客远程无线访问这些问题。目前召回的胰岛素泵此前曾在美国和国际市场上销售。 图片来自于 ...
-
98阅读
-
72阅读
【安全帮】Excel 曝出Power Query安全漏洞 1.2 亿用户易受远程 DDE 攻击
华为诉CNEX窃取商业机密案败诉 美国一个陪审团周三认定加州半导体设计厂商 CNEX Labs 没有窃取华为的商业机密;但同时在 CNEX 提出的有关华为窃取其商业机密的反诉中,也认为该公司不应获得损害赔偿。华为起诉 CNEX 窃取涉及内存控制技术的商业机密,并挖走其员工。CNEX 则反诉华为企图通...
-
275阅读
【安全帮】致远OA 0day 漏洞提示
致远OA 0day 漏洞预警 6月26日,白帽汇安全研究院发现网络中出现致远OA的0day漏洞信息。该漏洞可造成任意文件上传,恶意攻击者通过精心构造POST数据来上传JSP Webshell,提升服务器权限,从而控制服务器或对系统造成破坏。经白帽汇安全研究院确认,该漏洞确认真实。这里提醒用户,及时进...
-
74阅读
【安全帮】微软OneDrive在托管恶意文件方面使用率突然大幅增加
微软OneDrive在托管恶意文件方面使用率突然大幅增加 根据FireEye报告显示,微软OneDrive上一季度托管恶意文件的用户数量激增60%以上,而此前仅上升了一位数百分点。据FireEye称,OneDrive在托管恶意文件的使用率方面,已经超过Dropbox、Google Drive和WeT...
-
94阅读
教育行业数据库安全威胁分析
近年来,国内教育行业已经发生多起数据库泄露事件,相关人员隐私权益遭受严重损害,涉案企业、机构声誉大打折扣。 为防范重大数据安全事故的发生,很多教育单位已经在技术和管理层面采取了对应的措施,不过当前的解决办法主要是从技术层面对数据库访问路径和数据库本身进行安全加固,在数据库安全防护方面仍存在诸多问题:...
-
55阅读
持续创新不止步,昂楷数据库审计版本重大升级!
黑格尔曾说,“存在即合理”,用在数据安全领域,同样适用。 一款数据库安全产品的诞生,必有其存在的合理之处。有数据显示,超过90%的数据都是从数据库中泄露出去的,因此,围绕核心数据安全防护,数据库安全产品首当其中。从国内权威IT研究咨询机构CCW Research发布的《数据库安全市场现状与发展趋势研...
-
77阅读
【安全帮】中国拟立密码法 明确不得窃取他人加密信息
中国拟立密码法 明确不得窃取他人加密信息 密码法草案25日提请十三届全国人大常委会初次审议。草案明确,任何组织或者个人不得窃取他人的加密信息,不得非法侵入他人的密码保障系统,不得利用密码从事危害国家安全、社会公共利益、他人合法权益的活动或者其他违法犯罪活动。密码法草案中的密码,是指使用特定变换对信息...
-
103阅读
第三届“强网杯”全国网络安全挑战赛圆满落幕-腾讯“eee”战队成功卫冕。
2019年6月15日,第三届“强网杯”全国网络安全挑战赛在郑州高新区开幕,大赛由中央网信办网络安全协调局作为指导单位,由河南省互联网信息办公室、郑州市人民政府等主办,郑州市高新区管委会承办,教育部高等学校网络空间安全专业教学指导委员会协办。 第三届“强网杯”共有24支战队入围线下赛。现场的24支...
-
76阅读
聚焦数字经济与数据安全!助力宁波信息化建设与发展
6月19日,由宁波市委网信办指导,宁波市计算机信息网络安全协会、宁波市互联网发展联合会主办的“2019宁波市信息网络安全高峰论坛”圆满召开! 一、2019宁波市信息网络安全高峰论坛主论坛 会议现场 宁波市委、网信办、公安局主管领导...
-
73阅读
【安全帮】警惕非法“第四方支付”!实为与博彩网站对接的“洗钱”平台
出于信息安全考虑,猫途鹰注销部分用户密码 近日,网友小J收到一封显示来自TripAdvisor.com(猫途鹰)发布的电子邮件。邮件中称,小J的电子邮箱和密码在“公开泄露的密码列表”中,为了保护其账户安全,猫途鹰注销了小J的账户密码,小J需要重新设置密码才能再次登录猫途鹰的账户。24日,猫途鹰中国区...
-
308阅读
除泄密隐患,筑保密长城
国家秘密是国家安全和利益的一种信息表现形式,也是国家的重要战略资源。 保守国家秘密,是指保护、严守国家秘密而不泄露。 保守国家秘密是为了维护国家安全和利益,是一种国家责任和国家行为,守护国家秘密,人人有责。 在当今“信息时代”,信息交流已经没有了时间和空间上的限制,信息技术的快速发展和无纸化办公的快...
-
71阅读
【安全帮】宝马(中国)紧急召回存安全隐患车辆 共计209辆
SSH加入抵御边信道攻击的功能 过去两年曝出的硬件漏洞如Spectre、Meltdown、Rowhammer和Rambleed能通过猜测和边信道去窃取储存在内存中的密钥。现在,流行的网络传输加密协议 SSH 引入了抵御此类漏洞的功能,保护储存在内存中的密钥。新的改变主要是当私钥未被使用时用对称密钥加...
-
57阅读
一代人的回忆 QQ邮箱漂流瓶功能将于明天正式关闭
6月23日,根据此前QQ邮箱发布的通知,“QQ邮箱漂流瓶”功能将于2019年6月24日正式关闭,这个伴随着无数少男少女度过青葱岁月的经典功能终于要在明天离我们而去了。 此前在2019年4月份,QQ邮箱曾发布通知,表示“因业务调整,QQ邮箱漂流瓶功能将于2019年6月24...
-
60阅读
美多家媒体证实美国对伊朗发动了网络攻击
据Yahoo News报道,美国针对伊朗间谍组织的报复性数字攻击于周四实施。《华盛顿邮报》、《纽约时报》、美联社都用各自的消息源证实了该报道。而就在同一天,美国总统特朗普取消了对伊朗目标的空袭。 资料图 据悉,袭击的目标是一个“情报组织”,该组织要么跟伊朗革命卫队有联系...
-
93阅读
【安全帮】国内首例!云服务器侵权案二审改判,阿里云不承担法律责任
国内首例!云服务器侵权案二审改判,阿里云不承担法律责任 6月20日,首例云服务器知识产权侵权案件二审改判,北京知识产权法院驳回一审原告的所有诉讼请求,阿里云公司不承担法律责任。这次诉讼源自一起游戏侵权案。2015年,乐动卓越公司发现一款侵犯自身知识产权的盗版游戏。该游戏运行在阿里云上,在向阿里云投诉...
-
190阅读
【安全帮】 一夫妻联合百余位黑客攻击国内公司,敲诈解密费获利700余万
黑客“撞库”破解抖音百万账户密码,两月获利上百万元 今年2月,海淀公安分局双榆树派出所接到辖区北京字节跳动公司报案,称其公司旗下抖音APP遭人恶意撞库达上千万账户密码,其中上百万账户密码被黑客撞出。为防止黑客利用撞出账户实施不法行为,公司通过安全系统对所有疑似被盗账号设置了二次登录验证。接到报警后,...
-
134阅读
医疗行业数据安全现状分析与威胁应对
2017年4月,某部委医疗服务系统、某省扶贫网站被黑,7亿多条个人信息泄露; 2017年5月,20多万条新生婴儿信息自某市疾病预防控制中心泄露,被用于电话推销新生儿保健品; 2017年11月,某高校附属妇产医院发生主管医师非法统方案件,相关涉案人员因非法获取计算机信息系统数据罪被法院判处有期徒刑2至...
-
71阅读
引领数据安全治理实践 | 安华金和出席湖南省等保2.0国标宣贯会
2019年6月19日,由湖南省公安厅指导、湖南省网络空间安全协会主办的“网络安全等级保护制度2.0国家标准宣贯会”于长沙圆满召开。 会议现场 湖南省公安厅、公安部网络安全保卫局、公安部第三研究所主管领导及等保工作相关负责人到场参会。安华金和作为国内领先的数据库安全产品、服务与解决方案提供商,“数据...
-
72阅读
【安全帮】偷拍产业链曝光:你的私生活,可能正被几万人围观
偷拍产业链曝光:你的私生活,可能正被几万人围观 你或许从没想到过,当自己在外出差、旅游时入住的酒店,其实是一个现场直播的演播厅。而主角,就是你自己。你在房间内的一举一动,都被一个小小的摄像头尽收眼底。从制造出售偷拍设备,到收集视频,再销售传播,这中间其实藏着的是不仅仅是一个隐蔽摄像头,而是一条完整...
-
72阅读
【安全帮】Linux 曝出 TCP 拒绝服务漏洞
Linux 曝出 TCP 拒绝服务漏洞 Netflix 工程师在 Linux 和 FreeBSD 内核中发现了多个 TCP 网络漏洞。漏洞与最小分段大小(MSS)和 TCP Selective Acknowledgement(SACK)有关,其中最严重的漏洞绰号为 SACK Panic,允许远程对 ...
