PHP 5版年底终止安全更新 6成网站恐面临风险
Web科技应用现况的调查公司W3Techs近日表示,根据所有网站使用的PHP版本状况,从明年1月1日起,有近62%的网站将因未能获得安全更新而陷入被黑或被植入恶意程序的风险。根据W3Techs的调查,截自本月15日,在其研究的网站样本中,使用PHP的比例高达78.9%,而所有网站使用PHP 5的比例又达到61.8%。细分当中版本,所有网站使用PHP 5.6版的比例为41.5%,为版本5之冠。 图片...
80后网警受贿两千万:将查获的源代码交他人开赌场获利2亿
江苏淮安80后网警程俊山的胆子很大:将办案中查扣的赌博网站源代码提供给犯罪分子开设另一个赌博网站,在赌博网站运营期间,还成为犯罪分子的“保护伞”,通风报信、逃避查处,犯罪分子非法获取暴利高达2.3亿元。他自己则大把大把地收钱,被法院认定共计收受了2000余万元的贿赂。 中国裁判文书网近日发布了程俊山案的一审判决及二审裁定:被告人程俊山犯滥用职权罪、受贿罪,一审被判有期徒刑十七年,并处罚金人民币三百...
2018年上半年全球数据泄露事件严重程度指数一览
前言 近日,金雅拓(Gemalto)发布了全球范围内公共数据泄露事件严重程度指数,共涵盖945次事件,导致45亿条信息泄露。 与2017年同期相比,尽管违规事件总数略有下降,但数据丢失、被盗或受损的数量大增133%,这说明每次事件的严重程度都有所增加。其中社交媒体领域共发生了6次重大数据泄漏事件,包括Facebook事件,占受害记录总数的56%以上。 数据泄露水平指数 数据泄露水平指数(The B...
PS4现“恶意代码消息”:收到后主机秒变砖
几乎每隔一段时间,iPhone上就会出现“死亡代码”,简而言之,一段带有特殊字符的短信或者微信就能让APP甚至手机卡死。虽然多被用户恶搞,可是“中招”的人往往没好脾气。 这一回,PS4也沦陷了。 据外媒报道,Reddit上已获大量新开贴,谈论PS4群组消息的“恶作剧”问题。当接收到恶意账号发送的特定消息后,主机秒“变砖”。 由于消息有的字段经过精心设计,只要是收到就会卡机,用手机APP删掉也没用。...
苹果遭遇大规模盗刷,360手机卫士带你get“免密支付”正确姿势
在如今这个“一部手机走天下”的时代,为了日常支付的方便,很多人都会在支付应用中开通“免密支付”功能。尽管大多数时候“免密支付”的额度并不高,但稍不留意仍有可能给自己造成巨额损失。近日,苹果App Store就爆出了大规模的“免密”盗刷事件,受害者多达700余人。 从新闻报道的内容来看,这700多位用户收到的损失都比较眼中,最多的一位用户被盗刷了1万多元。这些用户都开通了支付宝的“免密支付”功能,用...
时至今日 英国卫生部门还在为WannaCry“擦屁股”
10月12日据外媒报道,本周英国卫生和社会福利部公布了一些新进展。先别激动,大英帝国的医学专家可没消灭什么不治之症,相反它们居然还在为“想哭”(WannaCry)病毒“擦屁股”,去年英国国家医疗服务系统(NHS)的 IT 设施被“想哭”病毒打的“放声大哭”。 这些新进展中好像大多数都是坏消息。2017 年的“想哭”病毒为 NHS 带来了超过 9200 万英镑的巨额损失。这些损失包括 1900 万英...
数据泄露怎么办?世平信息给你支妙招!
2018年数据泄露现状 2018上半年全球数据泄露事件危及45亿条记录; 被盗、丢失或外泄的数据记录相比2017年上半年令人惊讶地增加了133%; 社交媒体的数据泄露事件占被泄露记录的56%以上; 65%的数据泄露事件涉及身份盗用。 (数据来源:Gemalto_China) 数据泄露数据表(图片来源: Gemalto) 国内两起典型案例 01 某知名快递公司 6月19日...
进入等保2.0时代,有哪些旧误区和新变化,如何应对?
网络安全等级保护制度从2007年实施到现在,已经走过十一年。从最初的等保1.0时代跨入等保2.0时代,制度发生了突破性的进展,不仅体系发生了大升级,该标准制度也上升为法律,变得空前重要。尤其在移动互联、云计算、物联网等新的业务环境均提供安全建设标准和指导。 这套制度标准的实施为信息系统安全开辟了一条可落地可操作的道路。不仅为各信息系统提供体系化的指导,根据各自责任落实相应技术措施,避免安全工作的不...
2018上半年有45亿账号被盗 平均每分钟4822个
根据Gemalto公布的最新报告[PDF],2018上半年用户账户信息被盗数量达到惊人的4,553,172,708,同比增长133%。虽然被盗用户数量比去年由明显增长,但是被盗事件仅有945起,而去年为1162起。Gemalto报告称自2013年以来累积账号被盗数量为14,644,949,623,平均下来每天为6,947,320,而其中只有4%的账号是进行过加密的。 如果按照行业来划分,那么账号被...
数据资产风险管控与数据价值安全利用——世平信息
2018年数据安全与隐私保护大会于9月29日在杭州圆满落幕,此次会议由浙江省网信办指导,中国保密协会隐私保护专委会、中国网络空间安全协会网络治理与国际合作工作委员会等主办,中国科学院信息工程研究所、蚂蚁金服、阿里巴巴数据安全研究院、浙江大学、中国人民大学、贵州大学、杭州世平信息科技有限公司等多家单位共同参与。
第四届XCTF联赛总决赛11月1日北京震撼开启!
第四届XCTF联赛总决赛XCTF FINALS 2018将于11月1-2日在北京凯宾斯基酒店举办,大赛由国家创新与发展战略研究会主办,蓝莲花战队发起,赛宁网安总体承办,华为、陌陌安全应急响应中心(MMSRC)赞助支持,赛宁网安攻防竞赛平台提供技术支持。 本届总决赛在国际领先赛制基础上再次创新,以解题和攻防并行的形式,由Blue-Lotus和The Order of the Overflow两支知名...
