欢迎来到安联智库seczk.com--做最好网安新媒体!!
快捷搜索:  热点  资讯  事件  漏洞  技术  攻防  
重磅!中央网信办等4部门发布公告,开展App专项治理

重磅!中央网信办等4部门发布公告,开展App专项治理

1月25日,中央网信办、工业和信息化部、公安部、市场监管总局在北京举行“App违法违规收集使用个人信息专项治理”新闻发布会,正式对外发布《关于开展App违法违规收集使用个人信息专项治理的公告》。 中央网信办、工业和信息化部、公安部、市场监管总局 关于开展App违法违规收集使用个人信息专项治理的公告 近年来,移动互联网应用程

交了赎金还不给解锁?受害者们还是太天真了

交了赎金还不给解锁?受害者们还是太天真了

遭遇勒索病毒,你的第一反应是什么?支付赎金解救电脑还是求助安全软件?几天前的一个事故展示了勒索病毒的错误打开方式。国外论坛反馈,几天前有用户遭遇了Rapid勒索病毒,他们选择支付1500美元的赎金,然而收到的解密器并不能“解救”用户被加密的文件,更甚的是,勒索病毒制作者还向受害者发放了一封“额外支付1500美元”的勒索邮件。 360安全大脑监测到,目前Rapid勒索

恶意软件新趋势:先卸载安全产品 再挖矿

恶意软件新趋势:先卸载安全产品 再挖矿

Palo Alto Networks 公司网络安全研究团队 Unit 42 最近捕获并分析了一款新型恶意软件样本,发现其代码引入了云安全防护及监视产品卸载模块,能从被黑Linux服务器上卸载5款不同云安全产品。 该样本源自Rocke黑客团伙使用的加密货币挖矿机,最初由思科Talos团队于2018年8月披露,因其展现了一系列“令人惊异”的行为而尤为突出。

新型勒索软件Anatova开始爆发 手段比Ryuk更加老道

新型勒索软件Anatova开始爆发 手段比Ryuk更加老道

近日,迈克菲实验室(McAfee Labs)发现了一款远胜于 Ryuk 的加密货币勒索软件,它就是将自身隐藏在看似无害的图标文件中的 Anatova 。通常情况下, 它会将自己伪装成一款流行的游戏或应用程序,以欺骗用户下载恶意软件。运行后,它会自动请求管理员权限,以便尽早对受害者的文件进行快速加密,然后索取一笔不菲的赎金(以加密货币的形式交付)。 目

美国多家大银行泄露大量贷款文件:数量有2400多万份

美国多家大银行泄露大量贷款文件:数量有2400多万份

北京时间1月24日早间消息,据美国科技媒体报道,因为服务器出现安全漏洞,美国多家大银行泄露2400多万份金融及银行资料,涉及大量贷款和抵押贷款信息。受影响的服务器上运行Elasticsearch数据库,里面包含了10多年的历史数据,比如贷款和抵押贷款协议、还款计划、敏感财务及税务文档。这些文件没有受到密码的保护,任何人都可以查阅。 研究人员相信,数据库只被暴露了2周,1月15日又

谷歌被罚款背后,物联网企业如何正视安全政策监管

谷歌被罚款背后,物联网企业如何正视安全政策监管

一系列的网络安全漏洞 Facebook用户隐私泄露,台积电工厂病毒感染,“小黑盒”3秒破解智能锁,腾讯云“数据丢失”,拼多多被“薅羊毛”……在互联网、移动互联网、物联网领域,有关网络安全的案例总是不胜枚举。 安全专家Bruce Schneier曾撰文表示增加网络安全风险的三个方面,分别是: 系统的软件控制:越来越多的设备联网,被软件控制,意味着可能