疫情亦网情,新冠病毒之后网络空间成疫情战役的又一重要战场。 就在全国人民万众一心抗击疫情之时,近日,360安全大脑捕获了一例利用新冠肺炎疫情相关题材投递的攻击案例,攻击者利用肺炎疫情相关题材作为诱饵文档,对抗击疫情的医疗工作领域发动APT攻击。在进一步追踪溯源中,我们发现这起APT组织隶属于印度黑客组织。抗疫攻坚难题当前,印度APT组织竟公然瞄准我国医疗机构发动攻击！借势搅局

 今天,在APT228的一个成员FlatL1ne中,发现了一个惊人的消息。 跟踪点击进去链接发现某聊天工具的链接发现未知压缩包"500KMIRAIpassIP.7z"打开确认图源：ZDNet黑客本周发布了大量的Telnet凭据列表,这些凭据用于超过515,000台服务器,家用路由器和IoT（物联网）“智能”设备。该列表发布在一个流行的黑客论坛上,其中包括每个

关于下架第一批侵害用户权益App名单的通报　　2019年12月19日,我部向社会通报了41家存在侵害用户权益行为App企业的名单。截至目前,经第三方检测机构核查复检,尚有3款App未按要求完成整改（名单见附件）。依据《网络安全法》和《移动智能终端应用软件预置和分发管理暂行规定》（工信部信管〔2016〕407号）等法律和规范性文件要求,我部组织对上述App进行下架。　　相关应用商店应在本通报发布后,

CVE ID：CVE-2019-17151CVSS评分为8.8受影响的供应商：腾讯受影响的产品：微信漏洞详情：     此漏洞由趋势科技移动安全研究团队的 Todd Han、Lujunzhi Dong 和Zhengyu发现。远程攻击者可以在受影响的腾讯微信安装上执行任意代码。利用此漏洞需要用户交互,因为目标必须与攻击者一起在聊天会话中。    &n

国家互联网信息办公室秘书局工业和信息化部办公厅公安部办公厅国家市场监督管理总局办公厅关于印发《App违法违规收集使用个人信息行为认定方法》的通知国信办秘字〔2019〕191号各省、自治区、直辖市及新疆生产建设兵团网信办、通信管理局、公安厅(局)、市场监管局(厅、委)：根据《关于开展App违法违规收集使用个人信息专项治理的公告》,为认定App违法违规收集使用个人信息行为提供参考,落实《网络安全法》等

12月25日,徐汇区首起刑事附带民事公益诉讼案在上海徐汇法院宣判,男子徐某因仿冒上海知名官方招考网站等行为套取公民个人信息,最终获刑三年,并处罚金人民币30万元。同时,判令徐某在判决生效后30日内,就侵犯公民个人信息的行为,在省级媒体上向社会公众赔礼道歉。男子仿冒官网贩卖个人信息徐某今年三十出头,长期在沪从事IT工作。2014年间,徐某在上海某进修学院工作期间,以该学院的名义设立网站,并负责管理维

一夜之间,全国400万台家用路由器DNS（域名系统）地址,被篡改为江苏省多个IP地址,用户上网时,会被莫名其妙地“劫持”至涉黄涉赌网站。扬州市开发区公安分局网安大队民警迅速行动,锁定了身在柬埔寨的犯罪嫌疑人王熙（化名）。近日,警方抓获身患急性传染病的王熙,其因犯帮助信息网络犯罪活动罪获刑。民警戴着口罩询问患登革热病的王熙今年5月23日,国家互联网应急中心通报,境内400多万台家用路由器DNS地址被

2017年10月28日,江苏淮安做小额贷款生意的老板朱某在玩微信时,突然接到一个陌生人加好友的申请。成为好友后,对方说自己公司开发了一个叫“黑爬虫”的网站,可以查询公民在各大贷款平台的信用情况。如有客户申请贷款,朱某可先登录“黑爬虫”网站,对该客户在其他贷款平台是否有逾期记录进行查询,以此降低风险,而每次查询只要付费3元。朱某听了,觉得价格不贵,对自己放贷也很有用,便抱着试试看的心情,登录“黑爬虫

“勒索病毒在全世界爆发已经很严重了,但也有很多企业拒绝交赎金。几家著名勒索病毒集团表示将要公开这些中勒索病毒的企业信息,还有从受害公司窃取的数据。”1勒索软件攻击现在是数据泄露似乎勒索软件的祸害还不够严重,必须加码：几家著名的勒索软件供应商已经表示,他们计划开始发布拒绝付款的受害者所窃取的数据。更糟的是,一个勒索软件团伙现在已经创建了一个公共网站,用于发布一些不合作的受害公司,不合作的受害公司中了

上次,小兮推了 Elasticsearch 服务器 12 亿个人数据遭泄露的事件,你们都说好怕怕。但是,泄露这事真的没有上限。不到两周时间, Elasticsearch 服务器新一轮的数据泄露事件便再度发生。是的,你没看错,又是Elasticsearch 服务器！这次,研究人员在不安全的云存储桶中,总共发现了 27 亿个电子邮件地址,10亿个电子邮件账户密码以及一个装载了近80万份出生证