安全周报(01.06-01.12)
1、 奥地利外交部电脑系统遭网络攻击奥地利外交部和内政部联合发表声明说,自当地时间1月4日23时起,奥地利外交部电脑系统遭到有针对性的网络攻击,至5日白天网络攻击仍在持续。受攻击的主要是内部电脑系统,外交部网页未受影响。奥地利有关方面正采取技术措施应对网络攻击。 2、VPN 警告:REvil 勒索软件盯上未打补丁的 Pulse Secure VPN 服务器使用REvil(Sodinoki
安全周报(12.30-01.05)
1、安全研究人员发现亚马逊上销售的儿童智能手表存在严重安全漏洞安全研究人员发现了亚马逊上销售的一系列儿童智能手表存在严重漏洞。研究人员警告说,潜在的黑客可以利用这些安全漏洞来接管设备,并且可以跟踪孩子,甚至与他们进行对话。 安全公司Rapid7披露了在亚马逊上出售的三款儿童智能手表存在安全漏洞,这三款儿童智能手表是Duiwoim,Jsbaby和Smarturtle,价格不到40美元。它们
安全周报(12.23-12.29)
1、最高法确认:微信微博聊天记录可作为证据2019年12月26日,最高人民法院举办新闻发布会,发布《最高人民法院关于修改<关于民事诉讼证据的若干规定>的决定》。《决定》显示:今后微信微博记录可以正式作为打官司的证据。此次《决定》最受网民关注的一项改动是补充、完善电子数据范围的规定,明确电子数据的审查判断规则。 2、将400万路由器地址“劫持”至黄赌网站,嫌犯狼狈被捕!今年5月
安全周报(12.16-12.22)
1网信办发布《网络信息内容生态治理规定》,涉网暴、水军、流量造假等等近日,国家互联网信息办公室发布了《网络信息内容生态治理规定》(以下简称《规定》),自2020年3月1日起施行。国家互联网信息办公室有关负责人表示,出台《规定》,旨在营造良好网络生态,保障公民、法人和其他组织的合法权益,维护国家安全和公共利益。根据规定,网络信息内容服务使用者和生产者、平台不得开展网络暴力、人肉搜索、深度伪造、流量造
安全周报(12.09-12.15)
1、内贼难防,莫斯科警察出售面部识别数据库访问权从 2015 年开始,莫斯科就进入智能摄像头监控试验。2017年,莫斯科市长办公室表示与俄罗斯警察数据库结合的面部识别技术已经激活,会从3000个摄像头中提取数据。只有联邦政府机构的员工、莫斯科市长及其授权官员、执法和行政机关有权访问该视频监控系统。政府官员和警察出售他们的登录凭据,价格大约是30000卢布(约3300人民币)。买了之后,你就拥有对所
安全周报(12.02-12.08)
安全周报(12.2-12.08)1、等级保护2.0时代12月正式开启网络安全等级保护2.0标准于2019年12月1日正式实施,等级保护2.0时代今日正式开启。网络安全等级保护制度是我国网络安全领域的基本国策、基本制度,等级保护标准在1.0时代标准的基础上,注重主动防御,从被动防御到事前、事中、事后全流程的安全可信、动态感知和全面审计,实现了对传统信息系统、基础信息网络、云计算、大数据、物联网、移动
安全周报(11.25-12.01)
安全周报(1125-1201)1、企业组织易受勒索软件攻击的10大原因勒索软件攻击并没有假期,攻击者无时无刻不在尝试突破目标防护。勒索软件的威胁不断增加,在2019年第一季度,研究人员注意到勒索软件种类增加了118%。最近IBM进行的一项研究发现,绝大多数接受调查的组织仍然没有做好妥善应对网络安全事件的准备,他们在整个企业中没有网络安全事件应对计划。随着时间的推移,遭受重大安全事件的可能性会越来越
安全周报(11.18-11.24)
1、蓝牙设备与应用程序配对需谨慎,易触发安全漏洞研究发现,与蓝牙设备配合使用的移动应用程序具有一个固有的设计缺陷,使其容易受到黑客攻击。俄亥俄州立大学计算机科学与工程学副教授林志强研究发现,问题出在低功耗蓝牙设备与控制它们的移动应用程序通信的方式上。专家称,该移动应用程序通信过程中存在一个根本性缺陷,使这些设备容易受到攻击。它们在最初与移动应用程序配对时出现,然后是运行时再次出现。我们发现在与移动
安全周报(11.11-11.17)
1、千万别下!这10款App违法!国家计算机病毒应急处理中心近期开展电商平台整治行动,发现多款电商平台App存在隐私不合规行为,违反《网络安全法》相关规定,涉嫌超范围采集个人隐私信息。1、未经用户同意收集个人隐私信息,涉嫌隐私不合规。具体App如下:《楚楚街》(版本3.34)、《毒》(版本4.17.0)、《萌推》(版本2.5.0)、《淘集集》(版本2.29.0)、《折800》(版本4.66.0)。