河南一图书馆网站被黑 因未履行网络安全保护获罚
原标题:网站被黑却又遭罚,这是为啥? 新乡一图书馆网站遭到黑客攻击,因未履行网络安全保护义务被罚2万元 1月29日上午,河南省公安厅网络安全保卫总队官方微博“河南网警巡查执法”对外发布消息:今年1月12日,新乡市封丘县图书馆网站遭到黑客攻击,致使网页被篡改。依据相关法律,对封丘县图书馆及相关责任人作...
- 337阅读
- 115阅读
关注于渗透测试及数字取证的发行版 Parrot 发布 3.11 版本
Parrot 是一个面向安全的基于 Debian 的 GNU/Linux 发行版,它关注于渗透测试、数字取证、编程及隐私保护。1 月 28 日, Parrot 发布了 3.11 版本,目前已可下载。较于之前的版本,这一新版本包含了许多改进及安全修复。现在,它默认包含所有m目前可用的关于 Meltdo...
- 83阅读
思科对其 VPN 设备发出紧急高危漏洞警告
思科对使用其网络安全设备和软件的客户发出高危漏洞警告。配置使用 WebVPN 的防火墙、安全设备和其它设备都容易受到网络攻击,允许攻击者绕过防御系统在设备上执行命令获得完整控制权限。该漏洞的 CVSS(Common Vulnerability Scoring System rating of Cr...
- 72阅读
【喜报】2018开门红,悬镜安全获得安全工程类一级资质认证
为了进一步给新老客户提供更优质全面的服务,在CEO@子芽的领导下,经过市场运营部门的不懈努力和公司全体同事的配合,悬镜安全获得中国信息安全测评中心国家信息安全服务资质【安全工程类一级】资质认证,在持续提升技术实力和服务水平的道路上百尺竿头更进一步。信息安全服务资质核查报告 中国信息安全测评中心...
- 53阅读
调查发现人们优先考虑密码的安全性而不是方便
IBM Security 调查了约 4000 名美国、亚太和欧洲的成年人,发现人们对密码的态度有所改变,对安全性的重视高于了方便性,尤其是当涉及到与金钱相关的应用时。调查还发现,生物特征身份认证日益成为主流;四分之三的千禧年一代接受生物识别,但不到一半使用复杂密码,41% 重复使用密码;亚太地区的人...
- 67阅读
国产x86处理器不受Meltown及Spectre漏洞影响
最近英特尔公司因为X86处理器漏洞一事闹得焦头烂额,为了修补Meltown熔毁以及Spectre幽灵两个漏洞,英特尔接连推出了各种处理器微代码升级,不过这些代码虽然能修复X86漏洞,但是也带来不少新问题,除了会影响处理器性能之外,还有可能影响系统稳定性,比如重启次数增多等等。这次的两个漏洞几乎影响了...
- 56阅读
ATM厂商发出警告:黑客可迫使美国ATM机自动吐钞
北京时间1月29日早间消息,全球最大的两家ATM制造商Diebold Nixdorf和NCR发出警告称,网络犯罪分子正在瞄准美国的ATM机,利用工具迫使其自动吐钞。这两家ATM制造商尚未披露是否有银行因此受害,也没有透露具体损失的资金。这种名为jackpotting的黑客机制最近几年在世界各地越...
- 84阅读
我们把越来越多的数据存储在云端 真的很安全吗
据国外媒体The Conversation报道,随着云存储越来越普及,数据安全性引发越来越多的担忧。人们该如何更好地保护自己的数据呢?企业和学校增加使用Google Drive等服务已经有一段时间,许多的个人用户也将文件存储在Dropbox、Box、Amazon Drive、Microsoft On...
- 71阅读
日本惊现史上最大数字货币被盗案 但接下来一幕更疯狂...
数字货币火热的行情让黑客们垂涎不已。1月26日,日本的一家大型数字货币交易平台coincheck系统遭遇黑客攻击,导致时价580亿日元、约合5.3亿美元的数字货币“新经币”被盗。这是已知的史上最大的数字货币盗窃案。当地时间27日下午四点,距日本比特币交易平台coincheck宣布大量数字货币被...
- 51阅读
广东警方侦破网约车黑产案 外挂团伙获千万暴利
央广网北京1月27日消息(记者吴喆华 郑澍 实习记者任宇坤)据中国之声《新闻纵横》报道,不知道您在滴滴打车的平台上有没有遇到过这种情况,来接您的司机的车牌号与订单上的车牌号不一致。如果有这种经历,很可能是遭遇了针对滴滴的“黑色产业链”,简称“黑产”。 近日,广东警方对外公布了2017年度十大网络安全...
- 63阅读
日本加密货币交易所Coincheck遭遇黑客入侵 损失高达4亿美金
日本最大加密货币交易所之一的 Coincheck,刚刚遭遇了一起严重的黑客入侵事件,并且给用户造成了高达 4 亿美元的损失。彭博报道称,该公司为用户提供“新经币”(NEM)的存取服务,但有 5 亿 NEM 币在本次事件中被非法转移。目前 Coincheck 已经暂停大部分交易和提款,以努力追寻丢失的...
- 91阅读
挖矿病毒泛滥:黑客利用Youtube劫持电脑挖掘门罗币
近日,YouTube视频网站用户抱怨他们的反病毒程序在访问YouTube时检测到了加密货币挖掘代码。据安全专家的研究发现,有黑客将一段恶意JavaScript注入网站和广告中,用户加载Youtube的时候,名为Cryptojacking的恶意代码就会启动,占用掉用户80%的CPU性能来挖掘一个名为M...
- 57阅读
谷歌新成立Chronicle公司 专注网络安全
昨天,谷歌母公司Alphabet旗下再添一新子公司——Chronicle。Alphabet旗下秘密实验室Google X宣布,一家全新公司从该部门剥离出来,该公司名为“Chronicle”,未来Chronicle将专注于网络安全,旨在为用户开发数字化“免疫系统”。谷歌Google X实验室主管阿斯特...
- 81阅读
暴雪游戏存在DNS重绑定漏洞可导致玩家电脑被远程劫持
谷歌安全研究员Tavis Ormandy发现暴雪游戏存在一个严重漏洞,攻击者利用该漏洞针对游戏玩家电脑可实现远程恶意代码执行。“魔兽世界”、“守望先锋”、“暗黑破坏神3”、“炉石传说”和“星际争霸2”等由暴雪娱乐公司创造的流行网络游戏,每月的在线玩家数量都达5亿人次。 漏洞信息 如果要用网络浏览器...
- 175阅读
评成都卫生系统“内鬼”泄密: 数据安全别总在末端治理
凭借掌握成都市“妇幼信息某管理系统”市级权限账号密码,多次将2016年至2017年的成都市新生婴儿信息及预产信息导出后,通过线下交易方式,将其信息出售。日前,一个以成都卫生系统“内鬼”为源头,向社会出售新生婴儿信息的黑色链条被广元市旺苍县公安局彻底斩断。(1月17日《华西都市报》)数据泄露案常见...
- 92阅读
中央政法工作会议:加强网络治理维护网络安全
中新社北京1月23日电 (记者 张子扬)为推动网络综合治理体系建设,中国官方22日提出包括着力维护网络意识形态安全、打击防范网络犯罪等四项“精确”部署,努力建设更高水平的平安网络。 这是记者22日从2018年中央政法工作会议上所了解到的。1月22日至23日,2018年中央政法工作会议在北京召开。 这...
- 71阅读
过去两年黑客从ICO中累计盗取价值4亿美元加密货币
腾讯科技讯 1月23日据国外媒体报道,随着越来越多的资金流向加密货币,意味着黑客们有了更多的“发财”机会。 根据来自安永会计师事务所的研究人员表示,从2015年到2017年,已经有超过10%的加密货币在ICO时被黑客盗取,如果按照37亿美元的ICO价值计算,这一被盗金额大约为4亿美元。安永调查了3...
- 83阅读
《2017年度网络空间安全报告》发布:传统犯罪活动日趋网络化
公安部、国家工商总局将对网络传销违法犯罪活动开展联合整治,以坚决遏制网络传销蔓延,切实服务防范化解风险大局,切实维护经济金融秩序,不断增强人民群众的获得感、幸福感、安全感。朱慧卿/作(新华社发)1月17日,由中国互联网协会指导、安恒信息主办的2017年度网络空间安全报告发布会在北京召开...
- 68阅读
俄罗斯军队对Windows说再见,会给中国什么启示
日前,俄罗斯《消息报》发表题为《俄军对Windows说再见》的报道称,俄罗斯国防部日前作出正式决定,所有办公电脑皆将操作系统改为Astra Linux。同时,Astra Linux将配套俄罗斯国产的厄尔布鲁士、贝加尔湖-T1等国产处理器。也就是说,俄罗斯的军用和政府采购的电脑、平板、手机等设备都将逐...
- 51阅读
英特尔称其安全补丁存在缺陷 正在测试新版补丁
本周一,英特尔公司要求电脑生产商们停止使用英特尔为解决其芯片存在的安全隐患而发布的一系列有缺陷的补丁,英特尔表示正在研发新的补丁以解决自身芯片的安全问题。英特尔发表声明,要求电脑生产商和数据中心管理者停止使用目前其为Meltdown和Spectre安全漏洞提供的安全补丁,这两个安全漏洞据称将能使黑客...