供应链污染几时休:记一次排查后门病毒发现的行业乱象
【快讯】近期,“火绒威胁情报系统”截获到一款名为HellohaoOCR_V3.1的图像识别程序携带后门病毒Gh0st,推测正通过供应链污染的方式进行传播。用户运行该程序后,就会激活后门病毒。病毒可以接受远程服务器指令,执行下载其它病毒、提升权限、删除日志等恶意行为。更为关键的是,由于大量的下载站和技术类论坛(如下图)提供该程序的下载,导致病毒正在被进一步扩散。 建议近期在上述下载站和论坛
细思极恐!“黑客”入侵医院系统 盗取的不仅是患者个人信息
浙江温州,有这么一伙人专门挑中午时间,趁着医生休息时出入空无一人的医院诊室。这些人到底是来看病,还是另有目的?温州警方近日破获了一起非法获取计算机系统数据案件。原来这些人的真实目的是窃取医院的“统方”数据。警方接到医院报警:有“黑客”侵入医院内部数据库几个月前,温州警方接到市区一家医院报案称, 有人通过非法手段,在医院的服务器上登录并下载部分医院数据。警方起初怀疑有人盗取医院病患资料数据,用于非法
两万多条上市公司高管信息被打包出售,价格比窝窝头还低!
10月25日,机场艺人“代拍乱象”登上微博热搜,一时间个人信息买卖被推上风口浪尖。新京报记者注意到,除了明星,上市公司高管的个人信息,也已成为被围猎的对象。“2019上市公司高管,新三板高管数万条已更新,需要联系。”拥有近500成员的“上市公司融资渠道”QQ内,网友“聚德资源”在其中发布售卖信息揽客。这些信息可谓价格不菲。记者以买家身份与网友“聚德资源”沟通了解到,其所卖信息包含“所有上市公司董事
重庆网安发布一批不履行网络安全保护义务典型案例
近期重庆市公安机关网安部门发布了一批“净网2019”专项行动行政执法典型案例,不得不等摘取了一部分供大家参考,引以为鉴。1、永川区某医院不履行网络安全保护义务案今年1月,永川区公安局接到报警,称辖区某医院服务器被黑客攻击植入勒索病毒,医院业务全面“停摆”。永川区公安机关立即开展刑事侦查,同时启动“一案双查”工作机制对医院存在的网络安全管理问题开展行政调查。经民警调查,发现该医院未按照网络安全等级保
《个人信息安全规范》最新意见稿:注销应简便易操作
10月24日,APP治理工作组在官方微信公众号公布了优化更新后的国家标准GB/T35273《信息安全技术个人信息安全规范》(下称《个人信息安全规范》),对APP在索取用户权限、进行注销等方面画出了“红线”。APP治理工作组表示,《个人信息安全规范》于2019年6月公开向社会征求意见,得到密切关注,截至目前,标准编制组共收到并处理意见约400条。基于各单位反馈意见以及APP违法违规收集使用个人信息专
《中华人民共和国密码法》2020年1月1日起施行(附全文)
新华社北京10月26日电十三届全国人大常委会第十四次会议26日表决通过密码法,将自2020年1月1日起施行。密码法旨在规范密码应用和管理,促进密码事业发展,保障网络与信息安全,提升密码管理科学化、规范化、法治化水平,是我国密码领域的综合性、基础性法律。密码法共五章四十四条,重点规范了以下内容:第一章总则部分,规定了本法的立法目的、密码工作的基本原则、领导和管理体制,以及密码发展促进和保障措施。第二
头条搜索虽然还没有正式推出和上线 但派出的爬虫已让很多网站痛苦不堪
此前有消息指出字节跳动旗下的今日头条正在开发搜索引擎,目前头条搜索网页手机版已经可以访问和进行搜索。虽然字节跳动官方尚未宣布今日头条通用搜索正式上线推出,不过头条搜索派出的爬虫已经让很多网站痛苦不堪。因为头条搜索使用的爬虫毫无节制的抓爬网站耗费网站的服务器和带宽资源,部分配置较低的网站已经直接瘫痪。抓爬堪比小型DDoS攻击:蓝点网在帮朋友网站处理访问异常时便以为是遭遇攻击 , 但排查日
黑客从电商平台“偷”200万条个人信息被抓
你知道你的网购信息如何泄露的吗?也许它们是被黑客从电商那里偷走的。近日,重庆江北警方破获一起跨国黑客案,成功抓获四名利用技术手段盗取他人购买信息数据的犯罪嫌疑人。短短一个多月时间,他们竟盗取了200多万条信息,从中获利120万元。今年7月12日,重庆市公安局江北区分局接到位于江北区洋河网上产业园某服装店店主王女士的报警,称客服发现自己账户出现异地登录的情况,紧接着几天,陆续出现各种奇特的买家反馈:
密码法二审稿加入“安全风险评估” 商用密码将迎来“黄金时代”
10月21日下午,十三届全国人大常委会第十四次会议在北京人民大会堂举行第一次全体会议,栗战书委员长主持。会议听取了全国人大宪法和法律委员会副主任委员刘季幸作的关于密码法草案审议结果的报告。草案二审稿强调加强密码人才培养,明确实行密码保密责任制,完善商用密码应用安全性评估制度,强化保密义务和法律责任等。宪法法律委认为草案已比较成熟,建议提请本次常委会会议审议通过。10月22日上午,十三届全国人大常委
爬虫整顿风暴冲击波持续 杭州大数据服务商接连被查
这波针对爬虫业务的强监管是由于公安部门打击“套路贷”牵扯出了导流获客和暴力催收这两个帮凶,发现爬虫是主要工具,为这些“套路贷”平台爬取通讯录、地址定位等个人敏感信息,从而引发了命案及相关刑事调查。爬虫,应用与边界网络爬虫,是一种按照一定规则,自动抓取互联网信息的程序与技术。如果通过爬虫抓取网络公开信息,并不违法;但如果抓取的是未公开、未授权的个人敏感信息,就属于违法行为,违反的是2017年6月1日