携手并肩 和衷共济
中国网络安全产业联盟(CCIA)在杭州组织召开关于促进我国网络安全产业发展政策措施调研座谈会。 按照中央网信办网络安全协调局下达的安排与要求,中国网络安全产业联盟秘书处于11月29日在安恒风暴中心会议室组织召开了促进我国网络安全产业发展政策措施杭州研讨会。安恒信息、阿里云、上讯信...
- 83阅读
- 81阅读
矿场关闭或转移致使比特币网络哈希率下降
比特币挖矿的难度会根据其网络算力/哈希率进行调整,算力越高难度也相应提高以维持相同的区块挖出比率,但从今年十月起,挖矿的难度随比特币网络算力的下降而出现了罕见的降低。从 8 月到 11 月,算力下降了 24%,而比特币的币值也在 11 月份出现了显著的下降,目前币值维持在 4000 美元上下波动。 ...
- 93阅读
125亿!美元!万豪酒店因数据库泄露遭集体诉讼及巨额索赔
北京时间12月1日晚间消息,万豪国际酒店集团(Marriott International)近日因顾客数据库泄露而遭遇集体诉讼,索赔金额高达125亿美元。万豪国际酒店上周五宣布,旗下喜达屋酒店(Starwood Hotel)的一个顾客预订数据库被黑客入侵,可能有约5亿顾客的信息泄露。据悉,黑客入侵早...
- 66阅读
针对macOS的SearchPageInstaller恶意软件分析
恶意软件开发者总是会寻找新的方法来躲避安全检测,并创造更多的利益。近期,研究人员又发现了一种针对macOS用户的新型攻击技术,接下来我们一起打开虚拟机,看看这一次攻击者又想出了什么高招!SearchPageInstaller(SPI)是一款恶意广告软件,它从2017年就已经...
- 67阅读
安华金和助力上海城市大脑项目并为进博会安保贡献力量
党的十九大报告提出新要求,要形成有效的社会治理、良好的社会秩序,使人民获得感、幸福感、安全感更加充实、更有保障、更可持续。 此要求一出,一呼百应,各组织各单位从自身出发积极举措,2018年初,全国公安厅局长会议明确要求,大力实施改革强警战略、公安大数据战略,确保到2020年公安信息化建设取得重大进展...
- 123阅读
国产“微信支付”勒索病毒爆发 腾讯发布解密工具
12月1日,不少电脑感染了一款新型勒索病毒,这也是首款要求使用微信扫码支付作为赎金的勒索病毒。腾讯电脑管家团队经过紧急处置,已完成病毒破解,并连夜发布解密工具测试版。该勒索病毒感染系统后,会加密txt、office文档等有价值数据(与其他勒索病毒不同的是,没有修改原文件后缀名),并在桌面释放一个“你...
- 88阅读
万豪酒店信息泄漏事件:或面临巨额罚款
2018年11月19日万豪国际调查发现,2018年9月10日及之前喜达屋旗下酒店预订数据库中的宾客信息曾在未经授权的情况下被访问。针对旗下喜达屋酒店约5亿访客数据被盗事件,万豪集团发布公告称,已采取措施调查和处理涉及喜达屋宾客预订数据库的数据安全事件,并已向相关执法部门报告此事件,将继续配合执法部门...
- 121阅读
没错:昨天,出了个新的勒索病毒,居然要求微信支付了!
12月1日,火绒客服团队、官方微博和微信公众号接到若干用户求助,遭遇勒索病毒攻击。火绒安全团队分析确认,该病毒(Ransom/Bcrypt)为新型勒索病毒,入侵电脑运行后,会加密用户文件,但不收取比特币,而是要求受害者扫描弹出的微信二维码支付110元赎金,获得解密钥匙,这也是国内首次出现要求微信支付...
- 87阅读
万豪旗下酒店5亿用户信息被泄露折射的安全问题值得深思
2018年11月30日万豪国际酒店集团(Marriott International)公布了旗下喜达屋酒店(Starwood Hotel)的一个顾客预订数据库数据安全事件,可能有约5亿顾客的信息泄露。 万豪国际酒店称:调查结果显示,有一未授权方复制并加密了这些数据。而且,自2014年就开始了对喜达屋...
- 105阅读
今年最大的数据泄露——万豪酒店数据库被黑
万豪国际酒店集团(Marriott International)今日宣布,旗下喜达屋酒店(Starwood Hotel)的一个顾客预订数据库被黑客入侵,可能有约5亿顾客的信息泄露。该消息公布后,万豪国际酒店股价在今日盘前交易中一度下跌逾5%。这次万豪用户信息泄露的规模可能...
- 78阅读
万豪旗下喜达屋酒店遭黑客入侵 5亿顾客信息泄露
新浪科技讯 北京时间11月30日晚间消息,万豪国际酒店集团(Marriott International)今日宣布,旗下喜达屋酒店(Starwood Hotel)的一个顾客预订数据库被黑客入侵,可能有约5亿顾客的信息泄露。 该消息公布后,万豪国际酒店股价在今日盘前交易中一度下跌逾5%。 万豪国际酒店...
- 69阅读
新华三再获信息安全“CNVD漏洞报送突出贡献单位”殊荣
11月26日,国家信息安全漏洞共享平台(CNVD)2018年工作会议在北京召开,会议对2017年至2018年CNVD漏洞工作进行了全面总结,并对漏洞信息报送和处置突出贡献单位进行了表彰。紫光旗下新华三集团作为CNVD技术组成员单位,凭借着在信息安全漏洞检测报送方面的积极表现,荣获“漏洞信息报送突出贡...
- 132阅读
APP普遍涉嫌过度收集个人信息 中国重拳出击保护信息安全(附政策)
中商情报网讯:当天上午,中消协发布了《100款App个人信息收集与隐私政策测评报告》。报告显示,很多被测评App在隐私政策等文件中,未将其收集的个人信息与其实现的产品功能明确挂钩,其中很多个人信息与消费者通常理解的产品功能之间无明显关联,甚至明显超出合理范围。 信息安全上升为国家战略 2018年,中...
- 124阅读
数据库“裸奔”!个人信息屡遭暗网贩卖,我们该如何保护个人隐私?
从互联互通时代到如今的人工智能时代,包括个人信息在内的各种数据变成了最宝贵的财富。然而,大数据、云计算、人工智能等新技术的运用,在充分发挥数据价值的同时,也给个人隐私保护带来严峻挑战,数据产业的发展和个人信息安全之间出现了失衡。 今年以来,多家机构的用户数据库发生拖库事件,包括学籍信息、个人从业经历...
- 73阅读
上海消保委测试18款App,涉及个人信息权限的测评结果
11月28日晚间消息,今天下午,上海市消保委通报关于规范浏览器、输入法、综合视频等手机App涉及个人信息权限的测评结果,有的手机甚至出现自动发送短信等异常现象。在这场通报会之前,上海市消保委已邀请18家涉事企业进行沟通。15家企业火速修改相关权限或者发布新版本。猎豹浏览器、触宝输入...
- 73阅读
2019年九大网络安全发展趋势预测
前言 要预测未来一年的网络威胁发展趋势很难,无论是威胁的形态和响应的防范方式都在快速迭代,加上各国对于网络空间中地缘政治利益的理解日益深刻,不同的力量交织在一起进一步加深了复杂性。 国外安全媒体CSO Online还是试着对明年的网络安全态势做出了九大预测,我们来看一看他们是怎么说的。一、勒索软...
- 93阅读
利用Docker容器的不安全部署获取宿主机权限
滥用容器( container)及逃逸的方法有多种,本文将讨论最基本的一种,即滥用docker socket来逃逸容器并在宿主机上以root身份执行代码。实验环境设置由于我们将使用容器,因此你必须安装docker。创建网络 首先,我们在创建容器的地方创...
- 75阅读
有“安全锁”的网页≠合法安全 一半钓鱼网页都用上了HTTPS
在以往的网购指南中,往往推荐用户访问带有“安全锁”(Chrome 68开始默认不显示,所有HTTP网页标记不安全)的电商网站,可以极大地免受网络钓鱼攻击或者恶意软件陷阱。然而不幸的是,这条推荐的意义已经不大了。最新研究结果表明,一半的钓鱼欺诈行为现在都托管在以“https://”开头标记有安全锁的网...
- 77阅读
Windows 10杀软10月测试出炉:Defender与Avast并列第三
权威杀软评测机构AV-TEST发布了2018年10月份的杀软测试“龙虎榜”,基于Windows 10桌面平台。评分维度没有变化,依然是防护力、性能和易用程度三项,每项满分6分,总计18分。最终,Avira Pro(小红伞)、Bitdefender、卡巴斯基、Microworld、Bullguard、...
- 154阅读
有“安全锁”的网页≠合法安全
在以往的网购指南中,往往推荐用户访问带有“安全锁”(Chrome 68开始默认不显示,所有HTTP网页标记不安全)的电商网站,可以极大地免受网络钓鱼攻击或者恶意软件陷阱。然而不幸的是,这条推荐的意义已经不大了。最新研究结果表明,一半的钓鱼欺诈行为现在都托管在以“https://”开...
