欢迎来到安联智库--网络安全新媒体资讯平台!
快捷搜索:  热点  资讯  事件  漏洞  技术  攻防  

头条推荐

  • 市场监管厅一领导出售公民个人信息,被判刑

    江苏省南京市鼓楼区人民法院刑 事 判 决 书(2019)苏0106刑初1017号公诉机关江苏省南京市鼓楼区人民检察院。被告人郑某,男,1968年5月7日生,居民身份证号码******************,汉族,大学文化,住吉林省长春市。2019年5月16日因涉嫌犯侵犯公民个人信息罪被刑事拘留,同年6月21日被逮捕。现羁押于南京市第二看守所。辩护人刘绍奎,北京观韬中茂(南京)律师事务所律师。南京

  • 加强个人信息保护,金融APP备案试点正式启动

    日前,由央行通知要求、中国互联网金融协会牵头组织的金融业移动金融客户端应用软件(金融APP)备案试点工作正式启动,共有23 家金融机构进入首批试点名单。根据要求,各试点机构需要在 2019 年底前完成备案 APP 的材料提交和备案申请。未来,备案工作将在金融行业全面推广,并逐步落实风险信息共享、投诉处置机制以及行业公约、黑白名单、自律检查、违规约束等自律管理工作。据记者了解,这次试点工作的备案要点

  • 新型恶意程序Snatch曝光:进入安全模式加密数据向受害者勒索比特币

    Sophos的安全研究团队近日发现了名为Snatch的勒索软件,利用Windows的功能来绕过安装在PC上的安全软件。这款勒索软件会让你的PC崩溃,并迫使受感染设备重新启动进入安全模式。而在安全模式下,通常会禁用防病毒和其他安全软件,从而允许该恶意程序作为服务进行自启,对PC进行全盘加密,最后向受害者勒索比特币。在过去3个月内,Sophos已经收到了12例关于该勒索软件的反馈报告,要求比特币赎金在

人气推荐

  • 关于护网行动的总结

    关于护网行动的总结

    截止到28日5点,护网行动终于结束,朋友圈感觉是在过年,到处是倒计时和庆祝声。看来防守方们7*24小时的看监控还是比较无奈的。本次复盘基于我对整个护网行动的观察总结而来,仅代表我个人观点,如有不妥之处,欢迎交流。 1. 整体攻防的思考 本次攻防,从规则到各方实力,都是绝无仅有的。经常有人问,是攻击队厉害还是防守队厉害?经过我这些年的思考,还是没有得出一个确切的结论。有

  • 1026个女孩被骗光2.6个亿:新型黑色产业链曝光,多少女性正被掏空!

    1026个女孩被骗光2.6个亿:新型黑色产业链曝光,多少女性正被掏空!

    文:秦江月或许,你听过“杀猪盘”吗?这是现在最流行的一种骗局,也是最狠的一个骗局。如果说PUA是不择手段约炮骗炮的话,那么“杀猪盘”更胜一筹,因为它除了骗感情之外,还害女孩们倾家荡产,甚至一生都背上债务。骗子的目标是“成年单身女性”,包含大龄都市白领、离异女性、单亲妈妈等情感寂寞的群体。他们把这些缺爱的人叫做猪,把建立恋爱关系叫养猪,把最后的诈骗叫做杀猪。都说恋爱中的女人智商为零,被骗的女孩们以为

  • 打印机界的霸主惠普偷偷回传数据:隐藏极深,细思极恐!

    打印机界的霸主惠普偷偷回传数据:隐藏极深,细思极恐!

    在打印机行业,惠普可以说是霸主级别的存在,但是软件工程师Robert Heaton近日却发现,在安装打印机过程中,最后一步需要将某种类型的应用程序下载到手机或计算机上,引发了crapware探测器。惠普有一个很难为人注意的“数据搜集通知与设置”(Data Collection Notice & Settings),惠普在其中声明会尝试搜集用户的相关打印情况,并传回给惠普,目的是改善广告、用

  • 等保2.0标准将于5.13日正式对外发布

    等保2.0标准将于5.13日正式对外发布

    界面新闻记者从“2019工业安全大会”上获悉,中国将于5月13日发布网络安全等级保护技术2.0版本。从2007年—2017年,中国的网络安全等级保护技术主要应用1.0版本。据中国公安部官员介绍,下周一发布的2.0版本将针对新技术提出扩展性要求,在聚焦于等级保护的基本要求时,更多用技术思维解读标准。中国的网络安全等级保护技术1.0版本主要应用于传统架构下的系统安全,2.0版本将云计算、大数据、物联网

最新资讯

市场监管厅一领导出售公民个人信息,被判刑

市场监管厅一领导出售公民个人信息,被判刑

江苏省南京市鼓楼区人民法院刑 事 判 决 书(2019)苏0106刑初1017号公诉机关江苏省南京市鼓楼区人民检察院。被告人郑某,男,1968年5月7日生,居民身份证号码******************,汉族,大学文化,住吉林省长春市。2019年5月16日因涉嫌犯侵犯公民个人信息罪被刑事拘留,同年6月21日被逮捕。现羁押于南京市第二看守所。辩护人刘绍奎,北京观韬中茂(南京)律师事务所律师。南京

加强个人信息保护,金融APP备案试点正式启动

加强个人信息保护,金融APP备案试点正式启动

日前,由央行通知要求、中国互联网金融协会牵头组织的金融业移动金融客户端应用软件(金融APP)备案试点工作正式启动,共有23 家金融机构进入首批试点名单。根据要求,各试点机构需要在 2019 年底前完成备案 APP 的材料提交和备案申请。未来,备案工作将在金融行业全面推广,并逐步落实风险信息共享、投诉处置机制以及行业公约、黑白名单、自律检查、违规约束等自律管理工作。据记者了解,这次试点工作的备案要点

新型恶意程序Snatch曝光:进入安全模式加密数据向受害者勒索比特币

新型恶意程序Snatch曝光:进入安全模式加密数据向受害者勒索比特币

Sophos的安全研究团队近日发现了名为Snatch的勒索软件,利用Windows的功能来绕过安装在PC上的安全软件。这款勒索软件会让你的PC崩溃,并迫使受感染设备重新启动进入安全模式。而在安全模式下,通常会禁用防病毒和其他安全软件,从而允许该恶意程序作为服务进行自启,对PC进行全盘加密,最后向受害者勒索比特币。在过去3个月内,Sophos已经收到了12例关于该勒索软件的反馈报告,要求比特币赎金在

某单位花197万解密勒索病毒!

某单位花197万解密勒索病毒!

就不说是那个单位了,看图!很多公司愿意拿197万去解密,也不在网络安全前期多投入,大部分抱着这样的心理,倒霉事不会发生在我们公司身上,出事之后就后悔,只有后悔药才能解决此类公司的问题。勒索病毒现在是一个暴利行业,前些天墨西哥毒品大佬转行勒索病毒,后来是被抓住了。几个月前有一黑客小组做了一年勒索病毒,赚了20亿美金接着金盆洗手成功上岸。就因为暴利行业就会有很多人从事这个行业,不乏专业人士。研究勒索病

卡巴斯基透露有黑客同时利用Windows 10和谷歌浏览器零日漏洞发动攻击

卡巴斯基透露有黑客同时利用Windows 10和谷歌浏览器零日漏洞发动攻击

微软和谷歌都已经在昨天发布软件更新用于修复部分安全漏洞,这其中就包括某个在野外已遭到利用的零日漏洞。这些零日漏洞由卡巴斯基发现但是高级黑客团体早已利用,黑客借助这些漏洞可以直接在计算机上安装间谍软件。而经过溯源后卡巴斯基指出无法将攻击者归于任何特定攻击者,但攻击者使用的部分代码与拉撒路集团有相似性。拉撒路集团是知名勒索软件WannaCry的始作俑者,而该集团也被安全公司认为是由北韩资助的国家级黑客

Elasticsearch27亿数据泄露,10亿明文,波及中国大厂

Elasticsearch27亿数据泄露,10亿明文,波及中国大厂

上次,小兮推了 Elasticsearch 服务器 12 亿个人数据遭泄露的事件,你们都说好怕怕。但是,泄露这事真的没有上限。不到两周时间, Elasticsearch 服务器新一轮的数据泄露事件便再度发生。是的,你没看错,又是Elasticsearch 服务器!这次,研究人员在不安全的云存储桶中,总共发现了 27 亿个电子邮件地址,10亿个电子邮件账户密码以及一个装载了近80万份出生证

APT33同时利用多个僵尸网络攻击目标

APT33同时利用多个僵尸网络攻击目标

APT33常以石油和航空业为攻击目标,最近的调查结果显示,该组织一直在使用大约12台经过多重混淆的C&C服务器来攻击特定目标。该组织主要在中东、美国和亚洲地区开展的针对性极强的恶意攻击活动。每一个僵尸网络由12台以上受感染的计算机组成,用来攻击的恶意软件只有基本的功能,包括下载和运行其他恶意软件。2019年的活跃感染者包括一家提供国家安全相关服务的美国私营公司、受害目标包括美国大学、美国军

安全研究人员发现亚马逊上销售的儿童智能手表存在严重安全漏洞

安全研究人员发现亚马逊上销售的儿童智能手表存在严重安全漏洞

       安全研究人员发现了亚马逊上销售的一系列儿童智能手表存在严重漏洞。研究人员警告说,潜在的黑客可以利用这些安全漏洞来接管设备,并且可以跟踪孩子,甚至与他们进行对话。       安全公司Rapid7披露了在亚马逊上出售的三款儿童智能手表存在安全漏洞,这三款儿童智能手表是Duiwoim,Jsbaby和Smart

人脸识别黑产:35元制作眨眼人像 4000元学习黑科技

人脸识别黑产:35元制作眨眼人像 4000元学习黑科技

  记者在卖家QQ远程的协助下,成功把制作好的“眨眼”人像投放在手机和电脑两段。 于伟力 摄  “黑科技”后台操作自动动态人脸识别匹配成功。 于伟力 摄  法治周末记者 于伟力  “能过ⅹⅹ动态人脸识别的加我!需要1万单!”  “ⅹⅹ带过动态人脸识别,100元试件远程操作!1800元出售全套‘黑科技’教程!”  “打包出售上万张‘高质量料子’,保证质量,通不过不要钱!”  凌晨两点,在一个名为“A

银行系App整改背后:金融机构个人信息采集监管开启

银行系App整改背后:金融机构个人信息采集监管开启

违规App查处整改风波,正迅速蔓延至银行领域。近日,国家网络安全通报中心称,集中查处整改了100款违法违规App及其运营的互联网企业,其中包括光大银行、天津银行等金融机构旗下手机银行,主要违规问题集中在缺乏隐私协议、收集使用个人信息范围描述不清、超范围采集个人信息和非必要采集个人信息等情形。这也令众多银行骤然感到“风声鹤唳”。“近日总行高层已要求对手机银行App开展自查,尤其对是否超范围采集个人信