欢迎来到安联智库seczk.com--做最好网安新媒体!!
快捷搜索:  热点  资讯  事件  漏洞  技术  攻防  
关于印发《App违法违规收集使用个人信息行为认定方法》的通知

关于印发《App违法违规收集使用个人信息行为认定方法》的通知

国家互联网信息办公室秘书局工业和信息化部办公厅公安部办公厅国家市场监督管理总局办公厅关于印发《App违法违规收集使用个人信息行为认定方法》的通知国信办秘字〔2019〕191号各省、自治区、直辖市及新疆生产建设兵团网信办、通信管理局、公安厅(局)、市场监管局(厅、委):根据《关于开展App违法违规收集使用个人信息专项治理的公告》,为认定App违法违规收集使用个人信息行为提供参考,落实《网络安全法》等

麦哲伦2.0来袭,再曝五个SQLite漏洞

麦哲伦2.0来袭,再曝五个SQLite漏洞

继麦哲伦1.0 (Magellan 1.0) 曝光三个 SQLite 漏洞后,近日腾讯 Blade 安全团队公布了 Google Chrome 浏览器的五个新漏洞,攻击者可以利用这些漏洞来远程执行代码。SQLite 是全球最受欢迎的轻量级数据库之一,尤其是在嵌入式设备中,SQLite 比 MySQL、SQL Server 资源占用少,执行效率高,自带数据库引擎。因此,腾讯 Blade 发现的 SQ

美国海岸警卫队港口设施被勒索软件搞瘫

美国海岸警卫队港口设施被勒索软件搞瘫

近日,美国海岸警卫队 (USCG) 发布了一个海上安全警报,确认遭受 Ryuk 勒索软件攻击,导致《海上运输安全法》(MTSA) 监管的一处设施的整个 IT 网络瘫痪。尽管事件仍处于调查中,但海岸警卫队透露,网络钓鱼电子邮件的入口很可能是在 MTSA 设施网络内部。海岸警卫队指出:一旦员工点击了电子邮件中的恶意链接,攻击者就能够访问重要的企业信息技术网络文件并对其进行加密,从而阻止了该设施访问关键

物联网供应商Wyze确认服务器发生泄露

物联网供应商Wyze确认服务器发生泄露

据外媒ZDNet报道,Wyze是一家销售安全设备(如安全摄像头、智能插头,智能灯泡和智能门锁)的公司,该公司周日证实发生了服务器泄露,大约240万客户的详细信息遭泄露。Wyze联合创始人在圣诞节期间发表的论坛帖子中说,泄露是在内部数据库意外在线暴露之后发生的。该公司表示,公开的数据库-一个Elasticsearch系统-不是生产系统;但是,服务器正在存储有效的用户数据。Elasticsearch服

让百万储户“原地爆炸”的银行IT系统崩盘记

让百万储户“原地爆炸”的银行IT系统崩盘记

近日,英国银行TSB陷入了一场“离婚丑闻”风波。TSB银行曾于1995年与劳埃德银行合并,2015年,它们携手20年的“婚姻”,最终以“第三者”西班牙萨瓦德尔银行的插足而分道扬镳。为了收购TSB,萨瓦德尔银行付出了17亿英镑的“彩礼”。但TSB似乎并不满意,因为这次“分手”并不彻底。TSB和萨瓦德尔“联姻”后仍和“前任”藕断丝连,它不仅一直沿用着劳埃德银行的 IT 系统,还要每年向劳埃德银行支付

安全周报(12.23-12.29)

安全周报(12.23-12.29)

1、最高法确认:微信微博聊天记录可作为证据2019年12月26日,最高人民法院举办新闻发布会,发布《最高人民法院关于修改<关于民事诉讼证据的若干规定>的决定》。《决定》显示:今后微信微博记录可以正式作为打官司的证据。此次《决定》最受网民关注的一项改动是补充、完善电子数据范围的规定,明确电子数据的审查判断规则。 2、将400万路由器地址“劫持”至黄赌网站,嫌犯狼狈被捕!今年5月