欢迎来到安联智库seczk.com--做最好网安新媒体!!
快捷搜索:  热点  资讯  事件  漏洞  技术  攻防  
限时优惠?有可能是个大坑

限时优惠?有可能是个大坑

广告软件包正在安装名为Pirate Chick的VPN软件,然后该软件连接远程服务器下载和安装恶意有效负载,例如AZORult密码窃取木马。由于广告软件包需要看起来合法,因此它们需要拥有合法网站具有隐私政策和用户协议,还要提供相应的优惠。Pirate Chick VPN就是这种情况,该网站看起来与其他VPN网站一样,可以免费试用三个月,不需要信用卡。可执行文件也很令人信服,因为它们使用的是一家英国

GPS跟踪器泄露实时位置并远程激活麦克风

GPS跟踪器泄露实时位置并远程激活麦克风

据英国网络安全公司Fidus Information Security表示,一种用于老人恐慌报警、监控儿童、跟踪车辆的GPS跟踪器中含严重安全漏洞。该设备贴牌为Pebbell by HoIP Telecom、OwnFone Footprint和SureSafeGo等,可其使用一个SIM卡连接2G/GPRS蜂窝网络。这些设备在Shodan数据库上没有暴漏所泄露设备,但通过短信却能对其远程访问和控制。

编制人谈:等保2.0标准的“变”与“不变”

编制人谈:等保2.0标准的“变”与“不变”

千呼万唤始出来,2019年5月13日,国家标准新闻发布会在市场监管总局马甸办公区新闻发布厅召开,网络安全等级保护制度2.0标准(以下简称 等保2.0标准)正式发布,将于2019年12月1日开始实施。网络安全等级保护制度是国家网络安全领域的基本国策、基本制度和基本方法,等保2.0标准在1.0标准的基础上,注重全方位主动防御、安全可信、动态感知和全面审计,实现了对传统信息系统、基础信息网络、云计算、大

杠上美国反病毒公司:俄罗斯黑客要卖它们的源代码

杠上美国反病毒公司:俄罗斯黑客要卖它们的源代码

5月12日,Ars technica称,Fxmsp是一个破坏私人企业和政府信息的俄罗斯组织,自3月份以来,Fxmsp在网络犯罪论坛上声称持有了从美国三家主要防病毒公司软件开发相关的独家源代码。最近该组织声称已开发出一种能够感染目标并泄露敏感数据的凭证窃取僵尸网络,并在几周后破坏了一些安全公司的网络,获得了长期访问权限。该组织以300000美元的价格向公司出售源代码和网络访问,并提供样本。根据高级专

国务院2019年立法工作计划公布:密码法草案、关键信息基础设施安全保护条例等在列

国务院2019年立法工作计划公布:密码法草案、关键信息基础设施安全保护条例等在列

国务院办公厅关于印发国务院2019年立法工作计划的通知国办发〔2019〕18号各省、自治区、直辖市人民政府,国务院各部委、各直属机构:《国务院2019年立法工作计划》已经党中央、国务院同意,现印发给你们,请认真贯彻执行。国务院办公厅2019年5月1日国务院2019年立法工作计划2019年是中华人民共和国成立70周年,是决胜全面建成小康社会、实现第一个百年奋斗目标的关键之年。国务院立法工作的总体要求