欢迎来到安联智库seczk.com--做最好网安新媒体!!
快捷搜索:  热点  资讯  事件  漏洞  技术  攻防  
不履行网络安全保护义务,将被公安机关依法处罚

不履行网络安全保护义务,将被公安机关依法处罚

“净网2019”专项行动开展以来,四川公安网安部门查处了一批不履行网络安全管理义务的网络运营者。一、宜宾学院不履行网络安全保护义务案2019年1月,宜宾学院因网络安全责任意识淡薄、联网备案制度和网络安全等级保护制度落实不到位,导致“移动图书馆馆藏书目查询平台”的页面被攻击篡改。宜宾市翠屏区公安分局网安大队依据《网络安全法》,对宜宾学院作出罚款80000元,对直接负责的主管人员作出罚款10000元的

等保2.0的落地和落实,监管、测评、运营部门可以这么干

等保2.0的落地和落实,监管、测评、运营部门可以这么干

等保2.0终于在2019年5月13日正式发布,这是继2008年正式发布等保1.0十余年来的重大突破,等级保护工作最重要的标准依据即将落地执行。等保2.0有很多变化,对系统运营单位、测评机构、监管部门也提出了更高的要求。下面,我们从等级保护相关单位自身职责出发,谈谈等保2.0带来的网络安全工作变化。这里,需要重申下等级保护制度的重要性与工作内容:网络安全等级保护是国家网络安全保障的基本制度、基本策略

绕过验证安装底层后门:英特尔固件启动验证绕过新方法

绕过验证安装底层后门:英特尔固件启动验证绕过新方法

将电脑串行外设接口(SPI)闪存芯片替换成内含恶意代码的,攻击者就能获得完全且持续的访问权。研究人员发现绕过英特尔系统启动验证过程的新方法,但该技术也能影响到其他平台,可用于隐秘且持续地侵害计算机系统。本周在荷兰阿姆斯特丹举行的 Hack in the Box 大会上,研究员 Peter Bosch 和 Trammell Hudson 演示了针对英特尔统一可扩展固件接口(UEFI) Boot Gu

WhatsApp漏洞用间谍软件无声感染手机

WhatsApp漏洞用间谍软件无声感染手机

WhatsApp出现的安全漏洞已被利用将间谍软件注入感染者智能手机。该漏洞为CVE-2019-3568,在谷歌Android、苹果iOS、微软的Windows Phone上的应用都有出现,现在全球范围内已经有15亿人使用,黑客可以劫持应用,通过加密聊天运行恶意代码、窃听通话、打开麦克风和摄像头、访问照片、联系人等。为隐藏感染方式,通话日志甚至可以被更改。据研究人员表示,此软件感染的是缓冲区溢出漏洞

Linksys智能Wi-Fi路由器泄漏连接设备的信息

Linksys智能Wi-Fi路由器泄漏连接设备的信息

25,000多台Linksys智能Wi-Fi路由器目前受到信息泄露漏洞的影响,该漏洞可以让攻击者未经身份验证就可以远程访问大量敏感信息。此漏洞与2014年出现的编号为CVE-2014-8244的Linksys SMART WiFi固件安全问题非常像,该问题允许“攻击者通过JNAP/HTTP请求中的JNAP操作远程获取敏感信息或修改数据”。此外,攻击者也可以绕过保护CGI脚本的认证机制,获取路由器的