评成都卫生系统“内鬼”泄密: 数据安全别总在末端治理
凭借掌握成都市“妇幼信息某管理系统”市级权限账号密码,多次将2016年至2017年的成都市新生婴儿信息及预产信息导出后,通过线下交易方式,将其信息出售。日前,一个以成都卫生系统“内鬼”为源头,向社会出售新生婴儿信息的黑色链条被广元市旺苍县公安局彻底斩断。(1月17日《华西都市报》) 数据泄露案常见“内鬼” 在侵犯个人信息犯罪中,“内鬼”是带有普遍共性的现象。侵犯个人信息犯罪中处处可见“内鬼”的魅影...
中央政法工作会议:加强网络治理维护网络安全
中新社北京1月23日电 (记者 张子扬)为推动网络综合治理体系建设,中国官方22日提出包括着力维护网络意识形态安全、打击防范网络犯罪等四项“精确”部署,努力建设更高水平的平安网络。 这是记者22日从2018年中央政法工作会议上所了解到的。1月22日至23日,2018年中央政法工作会议在北京召开。 这四项部署包括: ——维护网络意识形态安全。要推动完善法律法规和司法解释,进一步规范网络信息传播秩序,...
过去两年黑客从ICO中累计盗取价值4亿美元加密货币
腾讯科技讯 1月23日据国外媒体报道,随着越来越多的资金流向加密货币,意味着黑客们有了更多的“发财”机会。 根据来自安永会计师事务所的研究人员表示,从2015年到2017年,已经有超过10%的加密货币在ICO时被黑客盗取,如果按照37亿美元的ICO价值计算,这一被盗金额大约为4亿美元。安永调查了372个加密货币ICO,发现这一市场极具风险。 黑客大部分的盗取方式都是通过网络钓鱼来实现的,这是一种非...
《2017年度网络空间安全报告》发布:传统犯罪活动日趋网络化
公安部、国家工商总局将对网络传销违法犯罪活动开展联合整治,以坚决遏制网络传销蔓延,切实服务防范化解风险大局,切实维护经济金融秩序,不断增强人民群众的获得感、幸福感、安全感。朱慧卿/作(新华社发) 1月17日,由中国互联网协会指导、安恒信息主办的2017年度网络空间安全报告发布会在北京召开。当天,由中国科学院计算技术研究所、中国电子信息产业发展研究院、安恒信息联合编撰的《2017年度网络空间安全报告...
俄罗斯军队对Windows说再见,会给中国什么启示
日前,俄罗斯《消息报》发表题为《俄军对Windows说再见》的报道称,俄罗斯国防部日前作出正式决定,所有办公电脑皆将操作系统改为Astra Linux。同时,Astra Linux将配套俄罗斯国产的厄尔布鲁士、贝加尔湖-T1等国产处理器。也就是说,俄罗斯的军用和政府采购的电脑、平板、手机等设备都将逐步抛弃微软、Intel、谷歌、苹果、ARM等公司的产品,开创一个属于俄罗斯自己的体系。 俄罗斯国家指...
英特尔称其安全补丁存在缺陷 正在测试新版补丁
本周一,英特尔公司要求电脑生产商们停止使用英特尔为解决其芯片存在的安全隐患而发布的一系列有缺陷的补丁,英特尔表示正在研发新的补丁以解决自身芯片的安全问题。英特尔发表声明,要求电脑生产商和数据中心管理者停止使用目前其为Meltdown和Spectre安全漏洞提供的安全补丁,这两个安全漏洞据称将能使黑客从装有英特尔处理器的电脑中偷取用户敏感数据。 该补丁是英特尔花费数月研制出来的,但可能导致电脑比平常...
为避免恶意程序,你们都应该试试 F-Droid
Android 是世界上最大的广告代理商开发的,所以在官方应用商店发现大量隐藏的跟踪程序不是件出人意料的事情,毕竟 Android 智能手机就是设计来监视用户的。今天的 Android 设备不仅容易感染恶意程序和跟踪程序,而且被严密锁定,加载了大量的私有组件。但 Android 用户并不是没有可供选择,Android 的内核仍然是基于 Linux。Yale Privacy Lab 的研究人员在《连...
案例 | 建信保险资管:数据安全测试不再是难题
有人说,金融行业信息化的实质,是新兴的信息技术对传统金融业的一场经济革新。随着信息化的推进,金融业务运转越来越依赖于信息系统,无论是综合业务系统整合,还是数据测试、集中、共享等。 金融数据是所有行业中质量最高的个人识别信息(PII)和最为完备的个人财物信息(PFI),处于数据价值链的顶端。假设每条PII和PFI信息以基本10元价格计算,1000万条信息的价值就超过1亿,更不要说高达几亿条记录的交易...
悬镜安全旗下云鉴漏洞扫描云平台获赛可达实验室年度优秀产品奖
近日,由国际知名第三方信息系统安全测试认证机构赛可达实验室评比颁发的“2017年度优秀产品奖”新锐出炉。历经上百次测评、8次全球横评,云鉴漏洞扫描云平台凭借其独有的三合一漏洞扫描云平台优势、全面的扫描范围,以及精准的扫描结果,在50余个测评产品中脱颖而出,被评为2017年度优秀产品。同时获得2017年度优秀产品奖的公司还有360安全浏览器等优秀产品。 云鉴漏洞扫描云平台获赛可达实验室年度优秀产品奖...
隐患仍未消除!有26%的企业用户未修复CPU漏洞
【PConline 资讯】尽管英特尔的CPU漏洞补丁已经覆盖了90%的处理器平台,AMD、IBM、甲骨文等也对自己的平台进行了类似的更新,但相关数据显示,用户实际打补丁的积极程度并没有想象中那么高。 据相关调查数据显示,有高达26%的系统尚未安装任何补丁,16%的系统则处于不确定状态,目前仅有4%的安全支持人员表示已经解决了MeltDown和Spectre隐患,整体情况不容乐观。 此外,有消息称漏...
VMware Workstation Pro占用443端口问题解决
同事在内网扫描的时候发现我的电脑开了443端口……netstat -an确认是开了端口,但用浏览器却又打不开……我用https://localhost和https://127.0.0.1居然也打不开!难道……被搞了? 看看端口占用 netstat -aon|findstr "443" 再看看3716的PID是哪个进程?tasklist|findstr "3716" 好了……是vmware哟……打开...
上海P2P等保备案来临 测评过90分困难重重
据了解,上海市金融办协同公安部门对P2P平台开展信息安全等级保护三级测评工作进行了指导和部署,备案工作继续加速推进。而三级等保测评更加严格,对于p2p平台来说可谓困难重重。 上周五相关部门组织会议上要求测评工作在3月底结束(拿到上海市公安局网络安全保卫大队回执为截止时间点),特殊情况或复杂项目最迟不超过4月底。本次要求P2P网贷系统定级为第三级,并需要按照国家标准测评,测评分不低于90分。其中,用...
360专家发现Android漏洞链获11.25万美元奖金
Android Security Rewards(ASR)项目是Google于2015年启动,主要对那些向公司提交Android安全漏洞的安全专家提供奖励。该项目要求专家在运行最新Android版的Pixel手机和平板上进行测试,然后根据漏洞的危险程度来提供不同的奖金。 在2017年6月份,项目得到了安全专家和白客的大力支持,Google表示:“每个Android版本包含更多的安全保护,但是已经有...
“生物黑客”是一群怎样的存在
美国国家航空航天局(NASA)前研究人员Josia Zayner上传的一段往自己身上注射CRISPR蛋白的视频,近日已经被观看近10万次。虽然Zayner对其左臂肌肉发生变化的可能性“持怀疑态度”,国内生物界学者也纷纷认为这是个“噱头”,但无疑,以Zayner为代表的“生物黑客”却因此被更多人知晓。 用自己的身体来解锁设备 “‘生物黑客’大概是21世纪初兴起的。”被认为是“生物黑客”的合成生物技术...
谷歌站上被告席:个人隐私“被遗忘权”受关注
今年,英国法院受理了一起意义重大的案件,两名男士起诉科技业巨头谷歌公司,要求谷歌断开与他们过去的犯罪信息有关的网络链接。理由是,他们认为公民拥有“被遗忘权”。这两位匿名的男士称,他们曾经的犯罪记录已经是几十年前的事了并且已经为此付出了法律上的代价。 在周四的审前听证会上,Matthew Nicklin法官说,曾经这两名男士分别因为冒用他人账户信息和拦截通信被判刑,但目前都已经服刑结束。 Nickl...
