本报告对近半年以来,中国企业因违反GDPR和其他国别数据保护法律被罚案例,以及外国企业/个人因违反GDPR被罚的案例进行了检索。现总结如下：未检索到中国企业因违反GDPR被罚的案例检索到一例中国企业因违反其他国别数据保护法被罚的案例检索到七例外国企业/个人因违反GDPR被罚的案例。中国企业因违反外国数据保护法被处罚的案例2019年1月,抖音因违反美国《儿童在线隐私保护法》被FTC处罚570万美元。

Globelmposter勒索病毒自2017年以来持续在境内爆发,已形成了由病毒作者主导,层层设置代理的产业链,涵盖黑客事前下毒、黑中介事后解密、网店宣传等成熟黑产业务链。深入研究入侵者植入病毒的手法,对该病毒的防范及查杀具有重要意义,本文通过还原一例该病毒在内网投放时候的过程,希望对安全防范策略的部署带来一些帮助。一、事件介绍1、事件概要6月24日赴某单位处置勒索病毒,经对数据遭受加密的主机进行

为了提升域名解析服务的安全性,行业内推出了叫做 DNS over HTTPS 的解决方案（简称 DoH）。然而 Network Security 研究实验室的伙计们,已经发现了首个利用 DoH 协议的恶意软件,它就是基于 Lua 编程语言的 Godlua 。这个名字源于 Lua 代码库和七种一个样本源码中包含的神奇字符 God 。这款后门程序可利用 DoH 来掩盖其 DNS 流量基于 HTTPS

移动互联时代,足不出户,动动手指,便可经由手机享受多元服务。在享受便利的同时,用户可能未曾注意到自己日常打交道的网站、App竟会存在涉嫌违规收集个人信息、强行捆绑等问题。日前,工业与信息化部（简称“工信部”）发布了《2019年第一季度电信服务质量通告》,就电信和互联网用户个人信息保护、电信用户申诉举报、电信服务监管、经营及消费提示等方面进行通报。违规收集个人信息、强行捆绑成“重灾区”,涉及出行、电

现代软件开发的依赖树让黑客更容易从小型开源项目入手攻克。若恶意黑客参与了小型开源软件的开发,在自身关键应用中包含了这些开源软件的公司企业就可能面临遭遇漏洞利用的风险。安全专家指出,这些项目的开源本质和代码的广泛应用,对企业造成了切实的威胁。一旦潜入开源项目,罪犯就有多种下手方式可供选择,但必须动作够快。因为无论是后门键盘记录器还是某种木马,如果不是动手够快,或者真的非常非常隐蔽,用不了多久就会被

事件描述近日,亚信安全截获一款伪装成补丁安装程序的下载器木马病毒,该病毒运行后会弹出补丁安装成功的消息框,用来迷惑用户。实质上其会链接恶意网址下载恶意文件,并将下载的恶意文件加载到内存中,经过解密后再次下载恶意后门程序,最终的恶意程序是使用meterpreter（MSF）攻击框架生成的标准攻击载荷。亚信安全将该恶意下载器命名为：Trojan.Win32.DLOADER.BK。攻击流程详细分析母体文

来自Avast的研究人员本周通报了一个新版恶意软件——WannaHydra或WannaLocker,它将此前臭名昭著的WannaCry用户界面与间谍软件、银行特洛伊木马和远程管理工具（RAT）功能结合在一起。因此,可以说WannaLocker是WannaCry勒索软件的移动衍生产品。目前,网络犯罪分子已经被发现使用这种一体化的恶意软件来瞄准巴西银行及其客户。值得一提的是,WannaLocker勒索

安全研究机构Yoroi-Cybaze ZLab的研究人员此前发现了一场新的恶意攻击活动,疑似与俄罗斯黑客组织Gamaredon有关。据悉,攻击者利用一份名为“State of the Armed Forces of Ukraine（乌克兰武装部队状态）”的文件,可能针对乌克兰军事人员进行钓鱼攻击。Gamaredon黑客组织Gamaredon组织被怀疑是来自俄罗斯的APT攻击组织。其最初在2013年