若用户浏览器禁用JavaScript 谷歌将不再允许其登录
据 ZDNet 报导,谷歌昨天宣布了四项用于保护 Google 账户的新安全功能,不仅用于加强用户登录账户前后的保护,也适用于在受到黑客攻击后恢复的情况。第一项:如果用户在浏览器中禁用 JavaScript,那么 Google 将不允许用户登录。Google 使用 JavaScript 对访问登录页面的用户进行风险分析,如果将 JS 禁用,那么入侵者便能够逃过检查。 第二项:谷歌将在官方 Goog...
200余个恶意程序被曝光,已攻击影响多个省市用户手机
据新华社电(记者周润健)记者10月31日从国家互联网应急中心天津分中心获悉,通过自主监测和样本交换形式,国家互联网应急中心近日共发现202个窃取用户个人信息的恶意程序变种,感染用户3822个。该类病毒通过短信进行传播会私自窃取用户短信和通讯录,对用户信息安全造成严重安全威胁。 恶意程序目前已攻击影响了天津、湖北、江苏、陕西、新疆、四川、河北等地用户的手机。 国家互联网应急中心天津分中心安全专家介绍...
安全报告 | 2018年游戏行业安全监测报告及五大攻击趋势
导语:近日,媒体频频爆出苹果用户帐号被盗刷,用于购买游戏道具等物品,并由此牵出 App Store 及游戏相关黑产的种种。8102年都快过去了,游戏黑客在攻击什么?他们从哪里来?哪些公司受害最严重?腾讯安全云鼎实验室致力于云上攻击的实时捕获和防御,基于部署于全网的威胁感知系统,揭开游戏行业的真实攻击状况。 一、游戏行业安全概括 游戏行业一向是竞争和攻击都极为复杂和持续的...
智能助理——让连接改变生活方式(安全篇)
网络安全一直以来是人类智慧和经验高度凝结的领域,也是很多科幻电影中人类对抗外星种族或邪恶机器中最后的防线。我们不禁要想,当有一天机器人开始获得了人类黑客的行为方式后会发生什么? 这一天可能离我们并不是很远,在2010年爆发的震惊世界的“震网”(Stuxnet)事件就是一记警钟。被精心编写的蠕虫病毒——震网渗透进工业系统中,潜伏在伊朗核电系统中不停的暗中破坏、自我复制、肆意传播,同时反馈虚假结果给到...
医院运维安全有多难?济南市儿童医院有“化解之道”
医院利用信息化技术提高服务和运营水平已成趋势,越来越多的医疗信息化系统投入使用,医院运维人员实乃“寡不敌众”。于是乎,业务系统维护人员、第三方运维人员、开发人员等成了医院信息化运维的“主力军”。 医院系统承载着大量的个人信息以及健康数据,运维环节的数据泄露是重要的安全隐患之一。虽然现有系统在完整性、可用性、保密性上加固了相应的保障措施,但大部分医院对于系统运维“主力军”却缺乏有效的管理与监控措施,...
公安部151号令《公安机关互联网安全监督检查规定》将于11月1日实施(附全文)
中华人民共和国公安部令 第151号 《公安机关互联网安全监督检查规定》已经2018年9月5日公安部部长办公会议通过,现予发布,自2018年11月1日起施行。 部长 赵克志 2018年9月15日 公安机关互联网安全监督检查规定 第一章 总则 第一条 为规范公安机关互联网安全监督检查工作,预防网络违法犯罪,维护网络安全,保护公民、法人和其他组织合法权益,根据《中华人民共和国人民警察法》《中华人民共和...
企业上云:CSP与CDSP的价值差异
云计算发展至今,企业上云越来越普遍,随之而来上云后的数据安全问题也越来越受到企业的关注。本文将从CSP(cloud security provider)与CDSP(cloud data security provider)的部署方式、防护对象、技术、角色身份四个差异点去说明两者之间在数据安全防护价值上的不同。 CSP VS CDSP CSP CDSP 部署方式 与云架构底层结合,为云服务器提供防护...
研究团队让你的脑电波能完全取代密码
指纹、脸部识别和视网膜扫描是比传统密码更安全的生物识别技术,它们很难伪造,但有一个巨大的弱点:一个人只有一张脸、两只眼睛和十个手指。一旦存有生物识别信息的数据库被入侵,那么重置密码几乎是不可能的。 纽约州立大学布法罗的 Wenyao Xu 和 Feng Lin 称他们的团队发明了一种新型生物识别技术,具有指纹视网膜等的唯一性,也很容易重置密码。 这种生物识别技术利用了脑电波。研究人员发现,每个人对...
能源局解读《关于加强电力行业网络安全工作的指导意见》
中国网财经10月30日讯 今日,国家能源局举行例行新闻发布会,将发布今年前三季度能源形势、可再生能源并网运行情况、第三季度12398能源监管热线投诉举报受理情况,还将解读《关于加强电力行业网络安全工作的指导意见》,并现场回答媒体提问。 以下为文字实录: 电力安全监管司副司长张扬民:各位记者朋友,大家好!首先感谢各位对电力行业网络安全工作的大力支持。2018年9月13日,国家能源局发布了《关于加强电...
电影看多了! “00后”小伙做“黑客”刚出手就被抓
最近,常州溧阳城南派出所接到辖区某学校报警,说学校的计算机服务器被黑客种植了勒索病毒,导致计算机系统都无法打开。 民警发现,“中毒”后的电脑上,留下了一张图片,上面写道:如果你想恢复文件,请联系QQ购买解锁密码。民警立即会同网安部门,展开侦查,最终发现嫌疑男子在淮安,随即将其抓获归案。经查,男子姓陈,是位“00后”,据他交代,因为手头没钱,自己又很喜欢电脑,就想到了做“黑客”进行敲诈勒索。 常州溧...
北京海淀某科技公司员工离职带走代码 获利800万被抓
来源:北京市公安局 记者从北京市公安局网安总队获悉,在公安部“净网2018”专项行动、北京市公安局“净网护网2018”专项行动统一部署下,北京市公安局海淀分局日前破获一起离职员工通过非法提高个人权限,盗取原公司关键信息数据,倒卖获利近八百万元的非法获取计算机信息系统数据案,抓获犯罪嫌疑人两名。 2018年7月,海淀分局警务支援大队接到辖区内某科技公司报案称,2018年3月14日,其公司员工陈某等人...
法国现“科技盗贼” 利用黑客技术盗取燃油
中新网10月29日电据欧联网援引意大利欧联通讯社报道,日前,法国北部瓦兹省加油站不断遭到黑客入侵,盗窃团伙通过技术手段“遥控”加油站,操纵油价,盗取大量汽车燃料。目前,法国警方已经拘捕了一名涉案嫌疑人。 据报道,大约在一年左右的时间内,法国瓦兹省加油站计算机系统经常被黑客入侵,加油站因此损失了数千加仑燃油。警方接到报案后,开始对案件展开调查,并于几天前在当地一家自助加油站成功抓捕了一名疑犯。 据警...
CDSP与CSP的概念释义
CDSP,cloud data security provider,独立的云上数据安全提供商。比如:安华金和。 CSP,cloud security provider,云安全提供商。比如阿里云安全。 两者的本质区别在于,CDSP所做的事情 是和客户站在一起,公正、专业的维护用户数据利益,捍卫用户数据所有权。而CSP对云上用户的安全保护并没有深入到数据层面,而是将重点放在了网络安全防护层面。 通常,...
人工智能风靡,隐私数据何去何从?
鱼和熊掌可以兼得。 人工智能是什么? “浅黑科技”史中老湿说得十分形象易懂: “人工智能有点像动物的灵魂,可以依附在你我的身上,也可以依附在阿猫阿狗身上,甚至是花鸟鱼虫身上。 具体来说,一间房子可以容纳一套人工智能,帮你管理家务嘘寒问暖;一座机场也可以容纳一套人工智能,帮它调度飞机引导客流;一块手表也可以容纳一套人工智能,帮它记录数据判断主人的健康状况。” 上几个动图就...
不以治理为前提的数据保护都是"耍流氓"
对于拥有大量数据的单位来说,不以数据治理为前提的数据安全保障都是“耍流氓”。 什么是数据治理? 数据治理的确是一项艰巨的任务,需要耗费常人难以想象的时间和精力。但如果我们结合实际,将理论知识应用于已有的组织架构,难度可能就会低很多。 从全球数据科技发展现状来看,数据安全体系的落地相比数据治理更加成熟,大众接受度更高。 而治理又能为数据安全的实际应用效果起到决定性的作用。...
