【鼎源资讯】百慕大离岸律师事务所 Appleby 遭黑客攻击,全球富有客户财务细节在线泄露
据英国《每日电讯报》10 月 25 日报道,百慕大离岸律师事务所 Appleby 近期遭黑客攻击,其海外合法客户的财务细节在线泄露。知情人士获悉,全球最富有的部分客户普遍遭受威胁。目前,他们正委托律师与公关公司维护自身与企业名誉。 律师事务所 Appleby 近期证实,公司已收到国际调查记者协会(ICIJ)对于此次泄露事件的调查报告。另外,“全球左倾媒体组织联盟”也宣称于未来数天内...
标签: 北京鼎源科技,移动安全,APP安全
【鼎源资讯】伦敦知名整形医院遭网络攻击,黑客称名单中有皇室成员
据外媒报道,近日有消息称,有黑客攻破了伦敦一家知名整容医院并从中偷走了大量照片和来自名人甚至还有皇室成员的敏感信息。而一个叫做 Dark Overlord 宣称为伦敦桥整形(LBPS)的网络攻击负责。 Dark Overlord 最早是在去年出现在大众面前,当时它从一些学校、医疗中心甚至一家跟 Netflix 合作的制片厂那里盗取了信息并以此勒索他人或机构。 这次,Dark Overlord 告诉...
【鼎源资讯】Google Play Store 自带防病毒系统评分成绩堪忧
在最新的每月软件评测中,独立的防病毒测试公司AV-TEST检查了Google的Play Protect - Google Play防病毒系统。这套系统目的是防止用户手机受到恶意应用程序伤害。AV-TEST发现它的可靠性比大多数第三方方案更低。 AV-TEST研究表明,与检测感染的软件相比,Play Protect平均比竞争解决方案差25%以上。这使Google的防病毒程序成为所有测试的21款安全应...
【鼎源资讯】Google Play Store启动漏洞赏金计划保护Android应用
Google终于发布了Google Play Store的漏洞赏金计划,安全人员可以寻找或者报告Android应用中存在的漏洞。 这个项目的名称为 “Google Play安全奖金”,赏金会发放给那些直接与Android开发者合作找出并修复漏洞的安全研究人员,赏金会达到1000美元。 “项目的目标是进一步提升应用的安全性,从而让开发者、用户和整个Google Play生态受益。”Google在博文...
【鼎源资讯】十九大报告中有关网安和信息化事业的内容
10月18日,举世瞩目中国共产党第十九次全国代表大会在北京人民大会堂隆重召开。习近平代表第十八届中央委员会向大会作了长达210分钟,32440余字的报告。下面我们就来看看,报告中有哪些关于网安与信息化方面的内容。 一、过去五年的工作和历史性变革 公共文化服务水平不断提高,文艺创作持续繁荣,文化事业和文化产业蓬勃发展,互联网建设管理运用不断完善,全民健身和竞技体育全面发展。 三、新时代中国特色社会主...
【鼎源资讯】Wi-Fi安全漏洞可能只是虚惊一场 专家:用户无需改密码
10月16日,国际著名漏洞知识库通用漏洞披露(CVE)发布消息称, 用于保护Wi-Fi安全的WPA/WPA2加密协议漏洞曝光,该漏洞名称为“密钥重装攻击”KRACK(Key Reinstallation Attacks),这几乎将影响全部计算机、手机和路由器等Wi-Fi设备,使黑客可以监听到通过接入WiFi网络设备进行的数据通信,窃取用户隐私;并可以劫持用户客户端到一个钓鱼热点上,实现流量劫持、篡...
【鼎源资讯】新安卓勒索软件 DoubleLocker 不仅加密数据,还可更改用户 PIN 码锁定设备
据外媒近日报道,安全公司 ESET 研究人员 Lukᚊtefanko 近期发现一款 Android 勒索软件 DoubleLocker,不仅会对用户数据进行加密,还会通过更改用户的 PIN 密码锁定设备、索要赎金。 勒索软件 DoubleLocker 源自一款银行木马程序,其主要传播方式是通过受损网站推送的虚假 Adobe Flash Player 应用更新,诱导用户下载安装后加密或锁定设备。...
【鼎源资讯】一加:收集数据是为用户体验 将改进该环节
针对此前报道称,一加手机会在使用者不知情的情况下,将手机号码、IMEI识别码、MAC地址、锁屏解锁时间以及打开应用时间等信息,自动传送至一加服务器的问题,一加做出详细回应。其联合创始人Carl Pei表示,收集这些数据能够让一加更好的了解到一般的使用习惯,从而优化OxygenOS以提升使用体验。这些数据在传输过程中,是相当的安全。并且这些数据不会与第三方合作分享,以确保安全。 在任何时候,用户都可...
【鼎源资讯】国内首例高校违法案例诞生,因未落实等保制度致学生信息泄露
关于对淮南职业技术学院未落实网络安全等级保护制度泄露学生身份信息案件调查处理情况的通报 全市各有关单位: 现将淮南职业技术学院未落实网络安全等级保护制度导致招生信息系统泄露学生身份信息案件调查及处理情况通报如下: 一、 案件基本情况 9月28日下午,市网络与信息安全信息通报中心(市公安局网安支队)接到国家网络与信息安全信息通报中心通报:淮南职业技术学院系统存在高危漏洞,系统存储的4000余名学生身...
【鼎源资讯】开发者演示 iOS 钓鱼攻击,轻松获取 Apple ID 和密码
近期,开发者 Felix Krause 分享了一种 iOS 钓鱼攻击的方法,这种方法可以让应用开发者使用苹果风格的弹窗轻松获得 iPhone 用户的 Apple ID 和密码。根据 Krause 解释,iPhone 和 iPad 用户可能很喜欢苹果官方的 Appld ID 和密码输入要求,有时当我们在 App Store 购买应用或访问 iCloud 服务时,经常会出现密码验证弹窗。 Krause...
【鼎源资讯】4G和5G网络EPC架构现漏洞 可拦截收集移动数据
E安全10月11日讯 4G和5G无线网络分组核心网EPC(Evolved Packet Core)架构存在漏洞,被利用可拦截、收集移动数据,并发起拒绝服务(DoS)攻击。 GTPv2协议的EPC信令缺乏验证机制 安全公司PositiveTechnologies最近发现EPC GTPv2协议中存在一个关键漏洞:在组件间交换信息、基于GTPv2协议的EPC信令缺乏验证机制。 研究人员曾发现4G网络中存...
【鼎源资讯】机票代理利用软件漏洞出售明星航班记录 28人落网
包月手机定位、航班乘坐记录、公民个人征信信息、银行账户余额信息……当这些信息全都被放在大家看得见的地方时,公民隐私从何谈起?近日,山东省枣庄市公安局成功破获公安部挂牌督办“3.12”特大网络侵犯公民个人信息案,抓获犯罪嫌疑人28名,其中社会行业信息泄露源头12人,包括通信公司经理、机票经销代理商以及多名银行员工。 中间商出售信息牵出行业内鬼 2017年3月中旬,枣庄市公安局网警支队接到群众举报,穆...
【鼎源资讯】谁在买、干什么用、如何泄露——2600万条个人信息贩卖案追踪
今年6月,武汉警方侦破一起非法贩卖公民个人信息案,截获公民个人信息2600万余条。记者10月7日从武汉市公安局获悉,此案侦破有新进展,经过4个月深挖,警方近期又集中捣毁了涉案的5个电信诈骗犯罪团伙,58人被依法刑拘。案件背后浮现出一条非法出售、非法购买个人信息的利益链……谁是躲在幕后的买家?买来的信息又去了哪? “个人信息非法交易”+“网络诈骗”:通话几分钟,月入数万元 今年4月,武汉市公安局青山...
【鼎源资讯】一年每个人的信息至少被泄露5次,你的隐私我都知道!
近日,互联网世界刮起一阵”整顿之风“,众多互联网产品以更透明的姿态呈现在公众面前。 据中新网消息,9月24日,中央网信办等四部门公布微信、新浪微博、淘宝、京东商城、支付宝、高德地图、百度地图、滴滴出行、航旅纵横、携程网首批10款互联网产品和服务的隐私条款评审结果,评审内容包括其隐私条款、展示方式和征得用户同意方式。当天,恰逢网络安全宣传周的“个人信息保护主题日”。 9月25日,新浪微博、百度贴吧、...
【鼎源资讯】iOS应用可访问元数据,并据此知悉用户位置等更多信息
Fastlane.Tools公司创始人兼开发者Felix Krause(菲力克斯·克劳斯)最近发现,iOS应用能够读取元数据,并据此知悉用户位置等一系列威胁个人隐私的重要信息。 图像访问权限暴露用户数据 克劳斯在Open Radar社区上发布了详细的分析报告,他表示该应用只需获得“图像”访问权限,即可产生相关风险。 克劳斯写道: “如果应用获得图像库的访问权限,其即可对所有图像的元数据进行全面访问...
