欢迎来到安联智库seczk.com--做最好网安新媒体!!
快捷搜索:  热点  资讯  事件  漏洞  技术  攻防  
安全周报(11.01-11.07)

安全周报(11.01-11.07)

1、以色列国防部“机密”信息遭黑客泄露据俄罗斯媒体RT报道,一个自称“摩西之杖”的神秘黑客组织,公然泄露以色列国防部重要信息。据报道,摩西之杖在其网站和Telegram上公布了一批声称是在对以色列军方进行网络攻击时窃取的照片和数据缓存,其中包括以色列国防部长本尼·甘茨的一系列日常照片。据报道,根据摩西之杖网站上标记为“活动”的部分表明,除了以色列国防部,该组织还对多个组织进行了黑客攻击,包括以色列

安全周报(10.25-10.31)

安全周报(10.25-10.31)

1、8600多个摄像头账号密码被破解出售!个人隐私裸奔随着物联网进程加快,作为家庭安防设备的智能摄像头正走进千家万户。有不法分子利用一些智能摄像头存在的安全漏洞,窥视他人家庭隐私生活,录制后在网上公开贩卖。10月30日消息,据媒体报道,今年6月,泰州网警巡查发现,有人大量网售客厅、卧室、试衣间等隐私场所的涉黄监控录像。经过调查发现,这些不法分子将破解的摄像头账号、密码打包售卖。随后,警方陆续抓获主

安全周报(10.18-10.24)

安全周报(10.18-10.24)

1、请立即检查,WinRAR惊现远程代码执行漏洞据security affairs消息,网络安全专家Igor Sak-Sakovskiy发现了WinRAR的一个远程代码执行漏洞,漏洞编号CVE-2021-35052。该漏洞出现在WinRAR的Windows试用版本,漏洞版本为5.70,黑客可利用该漏洞远程攻击计算机系统。Igor Sak-Sakovskiy表示,“这个漏洞允许攻击者拦截和修改系统发

安全周报(10.11-10.17)

安全周报(10.11-10.17)

1、宏碁服务器再次被窃 超 60GB 用户数据或被出售宏碁服务器数据再次被窃,该公司数百万客户和客户的数据目前被扣押。超过 60GB 的委托人、客户和零售商的信息现在掌握在黑客手中,他们正在寻找买家出售这些数据。此次泄密主要影响印度的客户,这是宏碁在过去七个月里遭遇的第二次黑客攻击。前一次是在 3 月份,据 REvil 黑客组织声称,那次攻击涉及创纪录的 5,000 万美元赎金。在 Desorde

安全周报(10.4-10.10)

安全周报(10.4-10.10)

1、iPhone锁屏了,攻击者依然可以利用这个漏洞盗用Apple Pay10月1日,网络安全研究人员公布了Apple Pay中一个未修复的漏洞,攻击者可以利用钱包中的Express Travel模式,即使在iPhone锁屏状态也可以盗用Visa支付。Express Travel模式允许iPhone和Apple Watch用户在乘坐公共交通时进行快速非接触式支付,无需打开App、唤醒或解锁设备,甚至

安全周报(09.6-09.12)

安全周报(09.6-09.12)

1、遭遇大规模DDoS攻击,俄罗斯银行业集体曝出访问故障近日,一次针对俄罗斯银行业的大规模DDoS攻击,致使当地电信运营商Orange Business Services陷入“瘫痪”状态,由此引发了连锁反应,多家头部银行的在线业务访问出现波动甚至故障。9月2日深夜,一次大规模DDoS攻击导致多家俄罗斯银行系统宕机,部分服务无法正常使用。在此期间,各银行用户纷纷遭遇支付与卡片服务问题。俄罗斯最大银行

安全周报(08.30-09.05)

安全周报(08.30-09.05)

1、迎接新时代!数据安全法、关基保护条例、漏洞管理规定9月1日正式施行《中华人民共和国数据安全法》已由全国人大常委会于2021年6月10日通过,自2021年9月1日起施行。《关键信息基础设施安全保护条例》已经2021年4月27日国务院常务会议通过,自2021年9月1日起施行。工业和信息化部、国家互联网信息办公室、公安部联合印发《网络产品安全漏洞管理规定》,自2021年9月1日起施行。加上今年11月

安全周报(08.23-08.29)

安全周报(08.23-08.29)

1、网信办专项整治移动应用程序弹窗乱象,禁止PUSH弹窗推送娱乐八卦明星绯闻国家网信办8月27日启动“清朗·移动应用程序PUSH弹窗突出问题专项整治”,重点面向新闻客户端、手机浏览器、公众账号平台、工具类应用等4类移动应用程序,分类施策,明确六项整改要求:①禁止PUSH弹窗推送商业网站平台和“自媒体”账号违规采编发布、转载的新闻信息,推送新闻信息必须采用规范稿源。②PUSH弹窗推送新闻信息不得渲染

安全周报(08.16-08.22)

安全周报(08.16-08.22)

1、微信/腾讯视频等违规被工信部通报!近期,工业和信息化部针对用户反映强烈的APP违规调用通信录、位置信息以及开屏弹窗骚扰用户等三方面突出问题,组织开展了“回头看”,共发现43款APP(详见附件)仍存在问题整改不彻底、技术手段对抗、同一问题在不同地域整改不一致的情况。上述APP应在8月25日前完成整改,逾期不整改或整改不到位的,工业和信息化部将依法依规进行处置。此次通报涉及多款国内热门应用,包括腾

国务院发布《关键信息基础设施安全保护条例》

国务院发布《关键信息基础设施安全保护条例》

中华人民共和国国务院令第745号《关键信息基础设施安全保护条例》已经2021年4月27日国务院第133次常务会议通过,现予公布,自2021年9月1日起施行。总理  李克强2021年7月30日关键信息基础设施安全保护条例第一章 总  则第一条 为了保障关键信息基础设施安全,维护网络安全,根据《中华人民共和国网络安全法》,制定本条例。第二条 本条例所称关键信息基础设施,是指公共通信和信息服务、能源、交