游侠安全网

Gartner预测，在欧盟《一般数据保护条例》（以下简称GDPR）实施之日，半数以上受GDPR影响的企业将不能完全满足其法规条例要求。 当GDPR于2018年5月25日生效时，其影响将超出整个欧盟（EU）的范围。它将适用于所有处理和持有欧盟居民个人资料的公司，而不论公司地理位置设置在哪里。随着对个人数据主体的重新关注以及高达2000万欧元的罚款威胁或全球年营业额超过GDPR 4％的威胁，企业别无选...

IBM Security 调查了约 4000 名美国、亚太和欧洲的成年人，发现人们对密码的态度有所改变，对安全性的重视高于了方便性，尤其是当涉及到与金钱相关的应用时。调查还发现，生物特征身份认证日益成为主流；四分之三的千禧年一代接受生物识别，但不到一半使用复杂密码，41% 重复使用密码；亚太地区的人对生物识别的了解最深接受度最高；生物识别被认为比密码更安全；55 岁以上的人使用 12 个密码，而 ...

最近英特尔公司因为X86处理器漏洞一事闹得焦头烂额，为了修补Meltown熔毁以及Spectre幽灵两个漏洞，英特尔接连推出了各种处理器微代码升级，不过这些代码虽然能修复X86漏洞，但是也带来不少新问题，除了会影响处理器性能之外，还有可能影响系统稳定性，比如重启次数增多等等。这次的两个漏洞几乎影响了所有现代处理器公司及产品，AMD、英特尔、ARM及苹果都不例外，不过国产处理器在这次的事件中受到什么...

北京时间1月29日早间消息，全球最大的两家ATM制造商Diebold Nixdorf和NCR发出警告称，网络犯罪分子正在瞄准美国的ATM机，利用工具迫使其自动吐钞。这两家ATM制造商尚未披露是否有银行因此受害，也没有透露具体损失的资金。 这种名为jackpotting的黑客机制最近几年在世界各地越来越多，但由于受害者和警方通常不肯披露细节，所以很难确定具体损失的资金。 安全网站Kreb on Se...

据国外媒体The Conversation报道，随着云存储越来越普及，数据安全性引发越来越多的担忧。人们该如何更好地保护自己的数据呢？企业和学校增加使用Google Drive等服务已经有一段时间，许多的个人用户也将文件存储在Dropbox、Box、Amazon Drive、Microsoft OneDrive等云存储服务上。 他们无疑会担心保持其信息的私密性——如果更确定个人数据的安全性的话，那...

数字货币火热的行情让黑客们垂涎不已。1月26日，日本的一家大型数字货币交易平台coincheck系统遭遇黑客攻击，导致时价580亿日元、约合5.3亿美元的数字货币“新经币”被盗。这是已知的史上最大的数字货币盗窃案。 当地时间27日‪下午四点，距日本比特币交易平台coincheck宣布大量数字货币被盗已经过去了一天，但是在现场仍然有许多受害用户还没有离开。迄今为止仍然没有工作人员下来给受害用户一个具...

如果说，2016是“勒索之年”，那么2017年，有过之而无不及，勒索软件攻击手法不断翻新，质量和数量不断攀升，影响波及全球，勒索市场呈现一番“兴旺繁荣”的景象！ 蜂拥而至的攻击者通过电子邮件、网络渗透、蠕虫病毒等多种形式，向目标电脑终端或服务器发起攻击，加密用户数据（包括文档、邮箱、数据库、源代码、图片、压缩文件等），并勒索赎金（真实货币、比特币或其它虚拟货币等）。 IBM、Symantec、36...

央广网北京1月27日消息（记者吴喆华 郑澍 实习记者任宇坤）据中国之声《新闻纵横》报道，不知道您在滴滴打车的平台上有没有遇到过这种情况，来接您的司机的车牌号与订单上的车牌号不一致。如果有这种经历，很可能是遭遇了针对滴滴的“黑色产业链”，简称“黑产”。 近日，广东警方对外公布了2017年度十大网络安全案件，其中针对滴滴“黑产”案件引人关注。所谓“滴滴黑产”，指的是不法分子替人注册虚假滴滴账户。警方透...

日本最大加密货币交易所之一的 Coincheck，刚刚遭遇了一起严重的黑客入侵事件，并且给用户造成了高达 4 亿美元的损失。彭博报道称，该公司为用户提供“新经币”（NEM）的存取服务，但有 5 亿 NEM 币在本次事件中被非法转移。目前 Coincheck 已经暂停大部分交易和提款，以努力追寻丢失的加密货币的最终位置。 《日经》推特表示，该交易所正考虑补偿用户的损失。 “新经币”是一款与比特币、以...

近日，YouTube视频网站用户抱怨他们的反病毒程序在访问YouTube时检测到了加密货币挖掘代码。据安全专家的研究发现，有黑客将一段恶意JavaScript注入网站和广告中，用户加载Youtube的时候，名为Cryptojacking的恶意代码就会启动，占用掉用户80%的CPU性能来挖掘一个名为Monero的加密货币。 Monero（门罗币）是一种新型的加密虚拟货币，它比之前的比特币更加匿名，用...

《网络安全法》出台后，网络等级保护进入2.0时代。这意味着在遵照2007年公安部、国家保密局、国家密码管理局和国务院信息化工作办公室颁布实施的《信息安全等级保护管理办法》及其配套的标准《信息系统安全等级保护定级指南》建立的“信息安全等级保护体系”已全面升级。 《网络安全法》 第二十一条 国家实行网络安全等级保护制度。网络运营者应当按照网络安全等级保护制度的要求，履行下列安全保护义务，保障网络免受干...

按照国家标准化管理委员会2017年第32号中国国家标准公告，全国信息安全标准化技术委员会组织制定和归口管理的国家标准GB/T 35273-2017 《信息安全技术 个人信息安全规范》于2017年12月29日正式发布，将于2018年5月1日实施。 本文重点提炼个人信息的保存、个人信息安处理以及组织的管理要求等方面内容，解读国家标准GB/T 35273-2017 《信息安全技术 个人信息安全规范》。 ...

昨天，谷歌母公司Alphabet旗下再添一新子公司——Chronicle。Alphabet旗下秘密实验室Google X宣布，一家全新公司从该部门剥离出来，该公司名为“Chronicle”，未来Chronicle将专注于网络安全，旨在为用户开发数字化“免疫系统”。谷歌Google X实验室主管阿斯特洛·特勒（Astro Teller）将未来Chronicle提供的服务称为“数字免疫系统”，Chro...

一、金融行业的阿克琉斯之踵 跑了一整年的金融用户，见过五大行，去过城商行，也交流了很多互金公司最深的感触是：金融行业的信息化体系建设已经非常完善，相较其他行业处于领先地位，但相比信息化程度，安全建设水平却并不持平。 事实上，金融行业的数据具有极高的价值和丰富的交易渠道，已经形成了暗潮汹涌的成熟黑产链条，为了在这条利益链条上分一杯羹，外部黑客不惜串通内部员工利用各种途径窃取数据，金融黑产的繁华热闹一...

谷歌安全研究员Tavis Ormandy发现暴雪游戏存在一个严重漏洞，攻击者利用该漏洞针对游戏玩家电脑可实现远程恶意代码执行。“魔兽世界”、“守望先锋”、“暗黑破坏神3”、“炉石传说”和“星际争霸2”等由暴雪娱乐公司创造的流行网络游戏，每月的在线玩家数量都达5亿人次。 漏洞信息 如果要用网络浏览器在线玩暴雪游戏，用户需要在自己电脑系统中安装一个名为‘Blizzard Update Agent’的客...