又有24款违法违规移动应用遭到点名。日前,国家计算机病毒应急处理中心在“净网2020”专项行动中通过互联网监测发现,民生银行、兴业银行等多家银行因“未向用户明示申请的全部隐私权限,涉嫌隐私不合规”,这些银行的App被列入有害名单。除上述金融类App之外,记者发现,违法的App还集中在出行和采购农产品领域,例如,12306买票(版本2.3.11)、飞常准(版本4.8.1)、航旅纵横(版本5.1.3)

Microsoft 的漏洞研究团队在 npm（Node Package Manager） 存储库中发现了一个恶意 JavaScript 程序包,可从 UNIX 系统窃取敏感信息。该恶意软件包名为 1337qq-js,于 2019 年 12 月 30 日上传到 npm 存储库中。目前,该恶意软件包已被 npm 的安全团队删除。在此之前,该软件包至少被下载了 32 次。根

新的十年开始了。二十年前,在千禧之年钟声敲响的时候,诸多 Y2K 应急队的程序员坐在电脑前惴惴不安,他们此前刚刚用最简单易行的 “懒人方法” 修补了一个被称为“千年虫”（Millennium Bug,又称 Y2000 problem,简称“Y2K”）的大 bug。二十年后,这群程序员老了,但是新一代的青年程序员又要为老一辈的懒惰而付出代价。据《纽约时报》报道,纽约的停车收费表从 2020 年 1

每天,数以百万计、包含患者个人健康信息的医学图像都会涌入到互联网上。数以百计的医院、医疗工作室和影像中心都在运行着不安全的存储系统,以至于任何拥有互联网连接的用户都可以通过免费下载的软件来访问全球超过10亿例患者的医学图像。在所有曝光的图像（包括X射线,超声波和CT扫描）中,约有一半属于美国患者。尽管安全研究人员就该问题向医院和医生办公室发出多次警告,但依然有很多人忽略了他们的警告,并继续暴露患者

为个人买房、消费出具“信用通行证”的个人征信系统即将升级。新京报记者1月9日从央行征信中心方面证实,第二代个人征信系统暂定于1月20日上线,在此前会有一段维护期。近期一位接近金融监管的人士对新京报记者表示,要警惕征信数据采集边界,以必要原则收集,不能随便收集,否则是对老百姓隐私的极大侵犯。二代个人征信系统暂定1月20日上线1月8日晚间,有媒体报道称,央行将在1月20日左右上线第二代个人征信系统并提

据外媒报道,一家大型国际外汇兑换公司证实在12月31日的时候遭到了恶意软件攻击并由此暂停了一些服务。据悉,这家总部位于伦敦的公司在全球经营着1500多家门店。该公司表示,为了保护数据以及阻止恶意软件的进一步传播,作为预防他们将对系统做下线处理。目前,这家公司的英国网站处于离线状态,当用户登入后会看到“服务器错误”的提示。这家公司网站表示,他们正在升级过程中所以处于离线状态。Travelex通过官推

一位软件工程师设计了一种所谓的USB“kill cable”,当你的设备在公园,购物中心和网吧等公共场所从桌子上或膝盖上被盗时,其可作为一个 dead man's switch 来关闭或抹去你的 Linux 笔记本电脑上的信息。其名为 BusKill,由佛罗里达州奥兰多市的软件工程师兼 Linux 系统管理员 Michael Altfield 设计。设计想法是将 BusKill

在网络支付业务爆发式增长的背景下,各类犯罪违法活动从线下,悄悄地转至线上。涉案资金流转方式随之网络化,迅速催生了非法网络支付这一新兴网络犯罪形态。2019年8月26日,在公安部经侦局的统一部署指挥下,辽宁大连警方一举捣毁一个打着“聚合支付”旗号,背地里大肆违法开展资金结算业务的大型犯罪团伙,冻结涉案资金高达4亿多元。一家淫秽色情平台牵出非法网络支付平台盘根错节2017年3月,大连市公安局沙河口分局

因一个定位追踪数据库的暴露,仅通过一部智能手机的精准定位数据,短短几分钟内,美国总统特朗普的一举一动就被完全锁定掌握。《纽约时报》在 12 月 20 日刊出的《如何追踪特朗普》一文,披露了这份重磅级数据库的存在,内含 1200 多万美国人、500 亿个定位信号,其中包括很多美国名人、政要的定位信息。由此报道,位置数据的重要性可见一斑。试想一下,如果是你家孩子的实时定位信息被陌生人掌握,那该是多可怕

据外媒ZDNet报道,Wyze是一家销售安全设备（如安全摄像头、智能插头,智能灯泡和智能门锁）的公司,该公司周日证实发生了服务器泄露,大约240万客户的详细信息遭泄露。Wyze联合创始人在圣诞节期间发表的论坛帖子中说,泄露是在内部数据库意外在线暴露之后发生的。该公司表示,公开的数据库-一个Elasticsearch系统-不是生产系统；但是,服务器正在存储有效的用户数据。Elasticsearch服