分类： 安全

7月16日，2020年315晚会播出，直接揭露第三方SDK插件会在用户不知情的情况下窃取用户个人隐私。 据“3.15晚会”曝光的氪信SDK插件共涉及涉及国美易卡、遥控器、最强手电、全能遥控器、91极速购、天天回收、闪到、萝卜商城等50多款手机软件，会在用户不知情的情况下,读取电话号码、短信、通讯录、地理位置等信息，并上传到自己的服务器。 另一款北京招财旺旺信息技术有限公司开发的SDK插件，除了收集...

2020年2月，国内多家医疗机构感染makop勒索病毒，遭受服务器加密，造成业务瘫痪，影响巨大。 黑客倾向于医疗行业最主要的原因是，医疗卫生行业具有很大的业务紧迫性，尤其在当下防治新冠病毒的紧要关头。医疗机构一旦受到勒索，将发生业务中断的情况，造成的损失不可估量。这个行业的受害者为了快速恢复业务，很大可能性会选择给黑客支付赎金的方式。此外，境外黑客势力并不会顾及行业的特殊性和公益性，较之以往更加变...

随着公司内部信息化建设的完善，对业务流程梳理标准化、设备资源管控规范化、应急事件响应高效化都提出了新的挑战。而传统的数据资产梳理管理方式存在着管理流程不严、技术手段缺失、人员素质参差的问题，需要用专业的技术及产品来加以完善，这样可以提升工作效率，快速协调资源，规范管理流程。所以今天我们要聊一下集数据资产管理、数据风险管理、数据使用管理为一体的数据安全评估系统的应用场景。

拍卖网站LiveAuctioneers披露了一个数据泄露事件，该事件可能已经影响了大约340万用户。 LiveAuctioneers是成立于2002年的全球最大的艺术品、古董及收藏品在线交易市场之一。 该公司在周末确认了该安全漏洞，并透露未知的威胁参与者在6月访问了合作商的系统，从而窃取了用户信息。 “截至2020年7月11日，我们的网络安全团队已确认，未经授权的第三方通过LiveAuctione...

WiFi网络，已经成为当代生活中不可缺少的一部分。人们已经习惯使用WiFi来满足符合个人和社会信息化的需要。大部分商家也会在店面内贴着WiFi账号密码的标签以方便顾客使用。这样的上网方式虽然便捷，但常常伴随着一些容易被人忽视的安全隐患。 家用无线路由器的信号范围通常能够达到几十米，周围的邻居、楼下停车场的路人都可以搜索到无线网络信号，导致家用网络很容易被“蹭”。当家庭无线网络被攻破后，影响网速事小...

6月23号，开源框架Apache Dubbo披露了一项默认反序列化远程代码执行漏洞（CVE-2020-1948）和相应的修复方案。该漏洞由腾讯安全玄武实验室研究员于去年11月首次提交。 Apache Dubbo擅长处理分布式和微服务系统远程调用。据Apache 官方信息显示，包括阿里巴巴、网易云音乐、去哪儿、中国人寿、中国电信、当当网、滴滴出行、海尔和中国工商银行等在内的150多家企业使用该框架进...

为给广大未成年人营造健康的暑假上网环境，国家网信办决定从7月9日起启动为期2个月的“清朗”未成年人暑期网络环境专项整治。 结合属地管网治网实际，紧紧围绕与未成年人密切相关的平台环节，强化问题导向和效果导向，大力整治影响青少年健康上网的突出问题，通过深入清理一批有害信息，处置一批违法违规网站账号，查办曝光一批典型案例，及时回应群众关切，推动网络生态持续向好，切实保障未成年人权益不受侵害。 国家网信办...

数据库安全评估系统是一款协助用户排查数据资产分布，掌握敏感数据使用状况，了解数据风险现状，并能辅助用户进行数据分类分级的集数据资产管理、数据风险管理、数据使用管理为一体的综合数据安全产品。

浙江齐安信息科技有限公司（简称齐安科技）成立于2018年，致力于工业互联网安全监测与防护的深入开拓与创新研究，为用户提供工控场景评估、监测、管控、预警、通报综合解决方案和安全服务，帮助用户切实把握工业互联网安全。 齐安科技拥有数十项自主知识产权和发明专利，基于对资产识别、深度学习、海量数据分析、工业场景建模、漏洞无损探测、未知漏洞挖掘等技术的持续投入，形成了独特的基于工业数据的数据采集、安全监测、...

日前，中国Bots自动化攻击防护领域专业厂商瑞数信息正式完成人民币1.3亿元的C+轮融资，在疫情引发全球经济放缓、资本市场低迷的大环境下，瑞数信息圆满完成本轮融资，足见中国信息安全市场的巨大潜力和机会，也验证了资本市场对瑞数信息自主可控的“AI+动态安全”产品能力和业务前景的充分认可！ 瑞数信息CEO余亮先生表示：“随着本轮融资的注入，瑞数信息将进一步推动动态安全与AI人工智能的深度融合，加大在业...

新技术、新应用的蓬勃发展，驱动了安全创新变革，企业数字化进程不断加速，客户需求和Web应用场景愈加广泛，更多门户网站、核心业务、交易平台等日益依赖Web和APP开展。与此同时，越来越多的开放性API业务也正在蓬勃发展，成为企业数字化转型的重要内容。伴随流量的提升，API业务带来的Web敞口风险和风险管控链条的扩大，不仅各种利用Web应用漏洞进行攻击的事件正在与日俱增，各类工具化、智能化、拟人化的B...

VpnMentor的研究人员称，一个不安全的Elasticsearch数据库一直在泄露数百万全球赌博应用程序用户的数据。 该小组发现了AWS托管的不安全数据库，这是更广泛的Web映射项目的一部分。它很快被追溯到3月23日与赌场应用程序Clubillion联系。该数据库在与AWS联系5天后，在4月5日得到保护。 与许多类似的发现不同，这个数据库每天都会更新大量用户的个人信息：根据VpnMentor的...

浙江齐安信息科技有限公司（简称齐安科技）成立于2018年，致力于工业互联网安全监测与防护的深入开拓与创新研究，为用户提供工控场景评估、监测、管控、预警、通报综合解决方案和安全服务，帮助用户切实把握工业互联网安全。 齐安科技拥有数十项自主知识产权和发明专利，基于对资产识别、深度学习、海量数据分析、工业场景建模、漏洞无损探测、未知漏洞挖掘等技术的持续投入，形成了独特的基于工业数据的数据采集、安全监测、...

浙江齐安信息科技有限公司（简称齐安科技）成立于2018年，致力于工业互联网安全监测与防护的深入开拓与创新研究，为用户提供工控场景评估、监测、管控、预警、通报综合解决方案和安全服务，帮助用户切实把握工业互联网安全。 齐安科技拥有数十项自主知识产权和发明专利，基于对资产识别、深度学习、海量数据分析、工业场景建模、漏洞无损探测、未知漏洞挖掘等技术的持续投入，形成了独特的基于工业数据的数据采集、安全监测、...

浙江齐安信息科技有限公司（简称齐安科技）成立于2018年，致力于工业互联网安全监测与防护的深入开拓与创新研究，为用户提供工控场景评估、监测、管控、预警、通报综合解决方案和安全服务，帮助用户切实把握工业互联网安全。 齐安科技拥有数十项自主知识产权和发明专利，基于对资产识别、深度学习、海量数据分析、工业场景建模、漏洞无损探测、未知漏洞挖掘等技术的持续投入，形成了独特的基于工业数据的数据采集、安全监测、...