孝感网安运用《网络安全法》对两家网站开出罚单
中国警察网讯 2017年6月1日,《网络安全法》正式实施。该法律对网络空间主权的原则、网络产品和服务提供者的安全义务、个人信息保护规则等作了详细规定。 10月份以来,孝感市汉川、云梦两地公安机关网安部门先后依据《网络安全法》第四十七条、六十八条之规定,对属地两家网站开出罚单。 10月20日,汉川网警...
- 92阅读
- 89阅读
扫地机器人被曝安全漏洞 黑客可完全控制并偷拍家中
“万物联网”是移动互联网发展的下一个发展阶段,但物联网设备的安全性,近年来一直备受质疑。试想一下,当你家中的物品都能联网,一旦遭到破解,你所有的隐私可能全都暴露了。比如门锁,比如扫地机器人,比如... 据外媒福布斯报道,近日,LG的Hom-bot系列智能扫地机器人被曝出“HomeHack”漏洞。黑客...
- 55阅读
河北一企业遭“黑客”攻击损失百万 嫌疑人已归案
犯罪嫌疑人张某洋对其犯罪事实供认不讳。隆尧县公安局提供摄 中新网邢台10月29日电 (张鹏翔 李铁锤)河北省隆尧县公安局29日晚间透露,经过隆尧县公安局网监大队缜密侦查,成功破获一起破坏计算机信息系统案。目前,犯罪嫌疑犯张某洋已被警方刑事拘留,案件正在进一步侦办中。 2017年5月3日,隆尧县公...
- 59阅读
科学家比黑客早发现漏洞 用“海豚音”远程操控手机
手机一直随身携带,绑定的网购账户却“擅自做主”买了一箱牛奶;会议进行中,手机居然“自作主张”呼出电话,将会议“直播”了出去……有一种“海豚音”,不动听,你也听不见,你的手机却“唯命是从”——在实验室场景中,可以在手机用户毫无察觉的情况下,用人耳听不到的超声波启动手机语音助手功能,实现包括网购、拨打电...
- 97阅读
苹果iPhone 7在移动Pwn2Own黑客大会上遭两连攻破
Pwn2Own是全世界最著名、奖金最丰厚的黑客大赛,由美国五角大楼网络安全服务商、惠普旗下TippingPoint的项目组ZDI(Zero Day Initiative)主办。而谷歌、微软、苹果、Adobe等互联网和软件巨头都会对比赛提供支持,他们也希望通过黑客攻击挑战来完善自身产品。在今年的移...
- 173阅读
黑客大会:360安全战队首个攻破三星Galaxy S8
网易科技讯 11月1日消息,第六届移动Pwn2Own黑客大会于在东京PacSec安全会议开幕,来自360安全战队的龚广在第一场破解项目中获胜,首个利用浏览器攻破三星Galaxy S8。据了解,龚广此次利用浏览器漏洞实现了对三星Galaxy S8的完全控制,能够读取手机里的文件,安装任意应用。本...
- 69阅读
【鼎源资讯】移动Pwn2Own黑客大会:iPhone 7等多台旗舰智能机被攻破
Trend Micro 的年度移动 Pwn2Own 黑客大会今天在日本东京举行。第一天,安全研究人员研究了攻破 iPhone 7、三星 Galaxy S8、谷歌 Pixel 以及华为 Mate 9 Pro 的方法,最高奖金超过了 50 万美元。苹果 iPhone 7,运行最新的 iOS 11.1 ...
- 64阅读
高危漏洞(CVSS评分10)导致甲骨文身份管理器易被劫持
简介 甲骨文企业身份管理系统中存在一个高危漏洞,可被远程未经验证的用户利用,最终完全控制受影响系统。 官网更新信息:http://www.oracle.com/technetwork/security-advisory/alert-cve-2017-10151-4016513.html 漏洞可通过...
- 45阅读
【鼎源资讯】警惕!iPhone用户注意,你的隐私或“不保”!
奥地利开发商和Google工程师Felix Krause近日发现了iPhone的一个严重隐私问题,iPhone允许iOS应用程序开发人员,在未进行任何通知或未征得用户同意的情况下,通过启用前置或后置摄像头,拍摄用户的照片或录制实时视频。Krause在博客文章中称:“iOS用户经常在下载后立即授予...
- 73阅读
阿桑奇:维基解密公布的希拉里邮件非黑客入侵获取
中新网10月31日电 据俄罗斯卫星网31日报道,维基解密创始人阿桑奇表示,维基解密所公布的前美国总统候选人希拉里的“数千封”电子邮件并非由黑客入侵获得,而是通过美国国务院获得。 阿桑奇被英方逮捕后,英国最高法院裁定将他引渡至瑞典。2012年6月,阿桑奇在保释期间躲进位于伦敦的厄瓜多尔驻英国使馆,随...
- 88阅读
iPhone用户注意,你的隐私或“不保”!
奥地利开发商和Google工程师Felix Krause近日发现了iPhone的一个严重隐私问题,iPhone允许iOS应用程序开发人员,在未进行任何通知或未征得用户同意的情况下,通过启用前置或后置摄像头,拍摄用户的照片或录制实时视频。Krause在博客文章中称:“iOS用户经常在下载后立即...
- 65阅读
万圣节?,我们一起来抓鬼?
万圣节?,我们一起来抓鬼? 程序员最怕什么鬼? 是披着头发从电视里爬出来的贞子? 还是半夜里从天花板上传来的弹珠声? (半夜程序员都在加班怎么会听见)但是!确实有很多鬼怪就生活在程序员们的日常生活中,今天我们就来盘点一下程序员最容易遇到的几种鬼怪吧!1 吸血鬼 ...
- 70阅读
大数据时代,拿什么拯救你,我的隐私?
在大数据时代,信息泄露是一个不可回避的话题。近几年因为个人隐私泄露导致受害者在生活以及工作中受到极大困扰的事件比比皆是,甚至因此发生了多起自杀事件,公民隐私数据保护显得尤为重要。2017年6月1日我国正式实施的网络安全法中明确提及了个人隐私数据保护的相关要求。作为网络运营者应该如何确保公民隐私数据的...
- 52阅读
【鼎源资讯】《互联网新闻信息服务新技术新应用安全评估管理规定》全文
互联网新闻信息服务新技术新应用 安全评估管理规定 第一条 为规范开展互联网新闻信息服务新技术新应用安全评估工作,维护国家安全和公共利益,保护公民、法人和其他组织的合法权益,根据《中华人民共和国网络安全法》《互联网新闻信息服务管理规定》,制定本规定。 第二条 国家和省、自治区、直辖市互联网信息...
- 75阅读
Apache OpenOffice更新修复四个中危漏洞
简介 上周五,Apache软件基金会修复了跟热门免费高效率工具Apache OpenOffice套件相关的四个漏洞。这些补丁适用于该套件的文字处理和图形app。每个漏洞的评级均为中危漏洞。 其中三个漏洞是out-of-bound漏洞,如被利用,则能导致任意代码执行漏洞。这三个漏洞均由思科Talo...
- 82阅读
卡巴斯基揭秘 | NSA黑客工具是如何被泄露的?
俄罗斯杀毒软件厂商卡巴斯基发布了一份报告,阐述了另一个版本的“卡巴斯基窃取美国政府文件”事件。 美国政府很早就开始调查卡巴斯基与俄罗斯政府之间的关系,一开始的几个月没有任何证据。 今年夏天,华尔街日报和纽约时报的报道发现美国政府怀疑俄罗斯联邦安全局特工使用卡巴斯基作为一种搜索引擎,用来扫描全世界的文...
- 69阅读
【鼎源资讯】多家快递公司推隐私面单 能否保障个人信息高枕无忧
“双十一”临近,新一波快递配送高峰即将到来。而清楚写明收件人姓名、手机号码和具体住址的快递面单,成为个人信息泄露的源头之一。这一现状或将得到改变。今年以来,顺丰、京东等多家快递企业,陆续推出隐藏寄收件人全名、部分电话号码等个人信息的“隐私面单”。收送件时,快递员需要通过扫描,才能获得完整配送信息。...
- 66阅读
英国政府公开谴责朝鲜是WannaCry恶意软件幕后黑手
确定恶意软件的源头是一项艰巨的任务,但是英国负责安全的国务大臣本·华莱士(Ben Wallace)直接指责朝鲜是WannaCry恶意软件幕后黑手。Wallace认为,朝鲜应该为感染全球数十万台计算机和物联网设备负责。由于网络攻击的性质,Wallace建议西方国家制定“威慑原则”,以防止未来的袭击。 ...
- 202阅读
APT28又开始活跃了,然而并没有什么用
APT28 看来可以获得今年安全奥斯卡的史诗级失败奖了。因为他们对参加 CyCon 安全大会的专家们使用了鱼叉式钓鱼攻击。 本月初,APT28 对 CyCon的参会人员发动了这次攻击,CyCon 是北约联合防御中心(CCDCOE)和西点军校网络研究所合办的安全会议。 APT28 这次真的太蠢了,对安...
- 193阅读
最可靠开源防火墙pfSense升级:修补Wi-Fi漏洞
pfSense是一个基于FreeBSD、专为防火墙和路由器定制的开源系统,以可靠性著称,经常提供往往只存在于昂贵商业防火墙才具有的高级特性。针对近日曝出的WPA2 KRACK Wi-Fi漏洞,Netgate宣布,pfSense 2.4.1最新版已经发布,在此前pfSense 2.4.0的基础上打补丁...
