造成10亿条个人信息泄露的4家涉案中介公司被行政处罚
日前,从珠海市公安局高新分局获悉,该局网安大队在“净网2020”行动中,成功侦破一宗特大侵犯公民个人信息案,累计查获涉及公民个人房产、车辆、公司法人、个人征信和贷款等公民个人信息数据10亿多条,数据量近330G。并且查获一批作案手机、笔记本电脑及作案用云盘等作案工具,抓获并逮捕3名违法犯罪嫌疑人,并在拱北和斗门网安部门的协助下,依法对4间中介公司行政处罚。多部门联动,查获10亿多条遭泄露的公民个人
流氓会武术:黑客利用CAPTCHA阻止自动检测工具
全自动区分计算机和人类的图灵测试 CAPTCHA 让很多人类感到困恼,现在恶意攻击者被发现利用它去阻止自动检测工具。微软最近发现了一个传播恶意 Excel 文档的黑客组织 Chimborazo,它使用的一个网站要求访问者完成 CAPTCHA 测试。此举被认为旨在阻止白帽黑客使用的自动检测工具。Chimborazo 传播的恶意 Excel 文档包
英特尔CPU漏洞可致侧信道攻击
安全研究人员发现了两种攻击英特尔处理器的方式,可从CPU受信任执行环境(TEE)中获取敏感信息。第一种方式是今年初发现的CacheOut攻击(CVE-2020-0549)的变体,攻击者可以从CPU的L1缓存中检索内容。第二种攻击方式是CrossTalk,攻击者通过在一个CPU内核上执行代码,从而针对运行在不同内核的SGX安全区,获取安全区的私钥。TEE与英特尔的Software Guard Ext
支付还是不支付赎金?这是个问题
根据Veritas Technologies的研究,有40%的受访者认为企业领导者应对企业遭受的勒索软件攻击负责。而65%受访者希望从受到勒索软件侵害的企业中获得赔偿,还有9%的人甚至希望将CEO送进监狱。企业应具备的两个最基本要素是保护软件(79%)和数据备份(62%)。如果企业没有做到这些基础,那么就要做好受到用户指责的准备了。支付or不支付赎金这一项研究涵盖了6个国家和12000名消费者,但