欢迎来到安联智库seczk.com--做最好网安新媒体!!
快捷搜索:  热点  资讯  事件  漏洞  技术  攻防  
GPS跟踪器泄露实时位置并远程激活麦克风

GPS跟踪器泄露实时位置并远程激活麦克风

据英国网络安全公司Fidus Information Security表示,一种用于老人恐慌报警、监控儿童、跟踪车辆的GPS跟踪器中含严重安全漏洞。该设备贴牌为Pebbell by HoIP Telecom、OwnFone Footprint和SureSafeGo等,可其使用一个SIM卡连接2G/GPRS蜂窝网络。这些设备在Shodan数据库上没有暴漏所泄露设备,但通过短信却能对其远程访问和控制。

编制人谈:等保2.0标准的“变”与“不变”

编制人谈:等保2.0标准的“变”与“不变”

千呼万唤始出来,2019年5月13日,国家标准新闻发布会在市场监管总局马甸办公区新闻发布厅召开,网络安全等级保护制度2.0标准(以下简称 等保2.0标准)正式发布,将于2019年12月1日开始实施。网络安全等级保护制度是国家网络安全领域的基本国策、基本制度和基本方法,等保2.0标准在1.0标准的基础上,注重全方位主动防御、安全可信、动态感知和全面审计,实现了对传统信息系统、基础信息网络、云计算、大

杠上美国反病毒公司:俄罗斯黑客要卖它们的源代码

杠上美国反病毒公司:俄罗斯黑客要卖它们的源代码

5月12日,Ars technica称,Fxmsp是一个破坏私人企业和政府信息的俄罗斯组织,自3月份以来,Fxmsp在网络犯罪论坛上声称持有了从美国三家主要防病毒公司软件开发相关的独家源代码。最近该组织声称已开发出一种能够感染目标并泄露敏感数据的凭证窃取僵尸网络,并在几周后破坏了一些安全公司的网络,获得了长期访问权限。该组织以300000美元的价格向公司出售源代码和网络访问,并提供样本。根据高级专

国务院2019年立法工作计划公布:密码法草案、关键信息基础设施安全保护条例等在列

国务院2019年立法工作计划公布:密码法草案、关键信息基础设施安全保护条例等在列

国务院办公厅关于印发国务院2019年立法工作计划的通知国办发〔2019〕18号各省、自治区、直辖市人民政府,国务院各部委、各直属机构:《国务院2019年立法工作计划》已经党中央、国务院同意,现印发给你们,请认真贯彻执行。国务院办公厅2019年5月1日国务院2019年立法工作计划2019年是中华人民共和国成立70周年,是决胜全面建成小康社会、实现第一个百年奋斗目标的关键之年。国务院立法工作的总体要求

MongoDB数据库再曝2.75亿印度公民记录

MongoDB数据库再曝2.75亿印度公民记录

该数据库托管在AWS上,Shodan搜索引擎可达。网络安全专家发现不安全MongoDB数据库公开暴露在互联网上,数亿印度公民的个人可识别信息(PII)毫不设防。以技术研究为主的计算机安全网站BleepingComputer报道,Security Discovery 研究员 Bob Diachenko 于5月1日首度发现该数据库,内含2.75亿条详细个人信息,包括公民的姓名、出生日期、性别、手机号码

侵犯公民个人信息罪入刑法律依据

侵犯公民个人信息罪入刑法律依据

当下,侵犯个人信息、电信网络诈骗等违法犯罪活动多发,其中“违法犯罪活动的网站和通讯群组”和“利用电信网络发布与实施诈骗”是两大“终端”。《网络安全法》有针对性地规定:任何个人和组织不得设立用于实施诈骗,传授犯罪方法,制作或者销售违禁物品、管制物品等违法犯罪活动的网站、通讯群组,不得利用网络发布与实施诈骗,制作或者销售违禁物品、管制物品以及其他违法犯罪活动有关的信息。这两项规定对保护公民网络空间的合

关键信息基础设施安全保护条例及密码法纳入2019年立法工作计划

关键信息基础设施安全保护条例及密码法纳入2019年立法工作计划

国务院2019年立法工作计划2019年是中华人民共和国成立70周年,是决胜全面建成小康社会、实现第一个百年奋斗目标的关键之年。国务院立法工作的总体要求是:以习近平新时代中国特色社会主义思想为指导,全面贯彻落实党的十九大和十九届二中、三中全会精神,认真贯彻习近平总书记全面依法治国新理念新思想新战略,围绕统筹推进“五位一体”总体布局和协调推进“四个全面”战略布局,坚持党的领导、人民当家作主、依法治国有

DevSecOps发展与解决方案

DevSecOps发展与解决方案

首先介绍了DevSecOps的发展历程,将安全融入开发和运维中,让安全更好的前移以取得更好的效果;其次说明了DevSecOps的解决方案以及相关的工具,如何让DevSecOps更好的落地;然后提到了容器安全,因为容器是让DevSecOps更好落地的基础设施,容器安全从某种意义来说是DevSecOps的基础安全;最后提到了DevSecOps的最佳实践。引发DevSecOps的这个概念背后有很强大的变

震网(Stuxnet)病毒事件出现了新的转折

震网(Stuxnet)病毒事件出现了新的转折

最新发现的有关Stuxnet的新线索,以及如今死而复生的Flame网络间谍恶意软件,为这场改写历史的网络物理攻击添加了新的内容。在2010年人们发现破坏伊朗纳坦兹(Natanz)核设施铀浓缩过程的超级病毒Stuxnet三年后,赛门铁克的研究人员推测认为是已知有效载荷的前身,导致了该工厂的离心机失去控制并发生故障。这个Stuxnet病毒的早期版本——Stuxnet .5,是针对西门子PLC控制系统的

大数据时代,人在做云在算隐私在泄露

大数据时代,人在做云在算隐私在泄露

在这个大数据的时代,我们还有隐私可言吗?一打开叫车软件,目的地里赫然有家庭住址;使用搜索引擎,能自动补全脑中想打的字;甚至浏览网页时,弹窗也总是推荐在别处看过的商品…… 在大数据的算法面前,人的生活轨迹变得没有秘密可言。作为工具的电脑、手机,反过来像是盯着我们的眼睛,让不少人有种说不出的不自在。今天,绿盟君就跟大家来聊聊 “大数据安全”。大数据平台下的安全问题01安全管理安全管理是指大数