打印机界的霸主惠普偷偷回传数据:隐藏极深,细思极恐!
在打印机行业,惠普可以说是霸主级别的存在,但是软件工程师Robert Heaton近日却发现,在安装打印机过程中,最后一步需要将某种类型的应用程序下载到手机或计算机上,引发了crapware探测器。惠普有一个很难为人注意的“数据搜集通知与设置”(Data Collection Notice & Settings),惠普在其中声明会尝试搜集用户的相关打印情况,并传回给惠普,目的是改善广告、用
制定信息资产安全治理标准迫在眉睫
习主席在4.19讲话中指出,“摸清家底,认清风险,找出漏洞,通报结果,督促整改”,构建网络空间治理的安全平台应从资产摸底开始。然而信息技术的发展、IT架构的变更以及业务的拓展,让企业信息资产梳理的复杂程度日趋增加,但也成为企业安全防护的基础和重要因素之一。近期,盛邦安全联合安全牛等共同发布了《信息资产风险与合规管理(ITARC)应用指南报告》,从业务和资产的关联角度,为产业提供信息资产风险与合规管
黑客利用“Simjacker”漏洞窃取手机数据 或影响10亿人
据TNW报道,网络安全研究人员警告称,SIM卡存在一个严重的漏洞,使得远程攻击者可以在用户不知情的情况下发送短信攻击目标手机并监控受害者。都柏林的AdaptiveMobile Security公司表示,这个被称为“Simjacker”的漏洞已经被一家间谍软件供应商利用了至少两年的时间,不过该安全公司并未透露利用这一漏洞公司的名称以及受害者信息。据称,“Simjacker”漏洞攻击包括向手机发送一条
数据库泄露了厄瓜多尔大多数公民的数据 其中包括670万儿童
ZDNet了解到,由于数据库配置错误,厄瓜多尔大部分人口(包括儿童)的个人记录已在网上曝光。两周前,vpnMentor安全研究人员Noam Rotem和Ran Locar发现了这个数据库泄露。这应该是厄瓜多尔历史上最大的数据泄露事件之一,厄瓜多尔是一个拥有1660万公民的南美小国。这次泄露的数据库总共包含大约2080万个用户记录,这个数据库记录的数量大于该国家的总人口数,其中原因可能来自重复记录或