欢迎来到安联智库seczk.com--做最好网安新媒体!!
快捷搜索:  热点  资讯  事件  漏洞  技术  攻防  
快递企业泄露个人信息或将被列入信用“黑名单”

快递企业泄露个人信息或将被列入信用“黑名单”

2019年8月1日,中国国家发改委8月1日披露的一份文件显示,未来,如果经营快递业务的企业出现违法收集、使用个人信息;未经被收集人同意,向他人提供个人信息等行为,将有可能被列入信用“黑名单”。中国国家发改委1日发布了其会同有关部门研究起草了《关于加强和规范运输物流行业失信联合惩戒对象名单管理工作的实施意见(征求意见稿)》,向社会公开征求意见。该意见显示,运输物流行业市场主体及其有关人员在快递领域按

力保网络安全 新一轮政策法规酝酿推出

力保网络安全 新一轮政策法规酝酿推出

网络安全将迎来新一轮政策密集布局。30日,从第五届互联网安全领袖峰会获悉,相关部门将加快建立关键信息基础设施保护制度,出台数据安全法、数据安全管理办法等系列法律法规,规范数据采集、使用、共享。与此同时,此前工信部发布《关于加强工业互联网安全工作的指导意见(征求意见稿)》以及《网络安全漏洞管理规定(征求意见稿)》,面向社会公开征求意见,相关文件有望在不久后正式出台。网络安全重要性日益凸显。与会人士指

全国信息安全标准化技术委员会2019年第二次主任办公会在京召开

全国信息安全标准化技术委员会2019年第二次主任办公会在京召开

2019年8月1日,全国信息安全标准化技术委员会(以下简称“信安标委”)2019年第二次主任办公会在京召开,刘烈宏主任委员出席并主持会议。副主任委员赵泽良、韩俊、李守鹏、何良生、刘卫军,国家市场监督管理总局标准技术管理司刘大山处长,信安标委秘书长杨建军,副秘书长刘贤刚、上官晓丽,以及秘书处有关人员参加了会议。会议审议通过了2019年网络安全国家标准立项项目和34项网络安全国家标准报批稿。会议对信安

Sodinokibi勒索病毒利用Flash漏洞强势来袭

Sodinokibi勒索病毒利用Flash漏洞强势来袭

自GandCrab宣布停止运营以来,勒索病毒攻击事件并没有随着GandCrab的退出而减少,全球各地每天仍有用户因为数据遭到加密而损失惨重。在后来居上的各个勒索病毒家族中,Sodinokibi勒索已经成为了现在全球最流行的勒索病毒之一,也叫称为GandCrab的”接班人”。Sodinokibi勒索病毒的部分变种在加密后会将受害主机的屏幕设置成深蓝色,因此也被称为“DeepBlue”勒索,早在该勒索

数十亿美元又怎样?数据泄露灾难会改变高管对待安全的态度吗?

数十亿美元又怎样?数据泄露灾难会改变高管对待安全的态度吗?

2017 年的数据泄露事件令 Equifax 承受了数十亿美元损失、客户赔偿和强制及自愿安全改善。靠客户数据盈利的所有公司企业都应引起注意。7 月 22 日,Equifax 宣布接受金额创纪录的和解协议,了结了这桩导致 1.48 亿人个人信息及财务记录暴露的大规模数据泄露事件。这家四面楚歌的信用评级机构需支付至少 13.8 亿美元的消费者索赔金。受泄露事件影响的消费者可得到现金补偿、信用监视和身份

7层DDoS攻击围困某娱乐公司流服务器13天

7层DDoS攻击围困某娱乐公司流服务器13天

什么都阻止不了攻击者添加其他恶意软件。某娱乐公司流应用被超 40 万台设备组成的物联网 (IoT) 僵尸网络围困 13 天,网络及服务器在大规模分布式拒绝服务 (DDoS) 攻击下持续宕机。攻击发生在 4 月 24 日,峰值时该流服务器每秒承受 29 万多个请求,跻身史上大型应用层 DDoS 攻击行列。应用层攻击即为针对 OSI 七层模型中最顶层的攻击,亦称 7 层 (Layer7) 攻击,区别于

针对中国政府的新Zegost恶意软件活动

针对中国政府的新Zegost恶意软件活动

来自Fortinet的安全研究人员最近发现了针对中国政府机构的新恶意软件活动,其中威胁行为者部署了一个名为Zegost的信息窃取恶意软件。众所周知,恶意软件在感染目标计算机后会执行多种恶意操作。据推测,该恶意软件被用于从政府机构收集某种形式的机密情报——例如国家经济、人口数据等。Zegost恶意软件Zegost恶意软件也被称为Zusy / Kris,最初是在2011年被发现的。从那时起,Zegos

NRSMiner更新版本攻击中国在内的亚洲国家

NRSMiner更新版本攻击中国在内的亚洲国家

在2017年5月的WannaCry爆发期间,研究人员第一次注意到“永恒之蓝(Eternal Blue)”漏洞。而在1年多之后,研究人员仍然发现在亚洲有许多未得到修复的设备开始被各类恶意软件利用此漏洞进行分发感染。EternalBlue是一种SMBv1漏洞利用程序,它能够通过易受攻击的Windows服务器消息块(SMB)文件共享服务触发远程代码执行(RCE)攻击。负责此次攻击的安全漏洞CVE-201

Wind River修复了VxWorks实时操作系统的11个重大安全漏洞

Wind River修复了VxWorks实时操作系统的11个重大安全漏洞

平时人们总能听到有关 Windows 和 Android 操作系统的漏洞报告,iOS 和 Linux 则要少一些。不过本文要为大家介绍的,则是 VxWorks 实时操作系统(RTOS)曝出的 11 个严重的零日漏洞。RTOS 被广泛应用于行业内的关键计算机系统上,此次曝出的大型安全漏洞,很可能引发灾难性的后果。(题图 via SlashGear)报道称,过去 13 年里,这些设备已存在不

本田汽车云端数据库未保护,CEO及全球员工大量资料险遭泄露

本田汽车云端数据库未保护,CEO及全球员工大量资料险遭泄露

安全研究人员发现日本汽车大厂本田汽车(Honda Motor)一个云端数据库,内含超过1亿份文件,包含员工电脑主机名称、IP、使用哪套安全软件等信息。该数据库没有设置身份验证措施,任何人均可访问,本田公司已经在接获通报后迅速修补了该隐患。安全研究人员Justin Paine于7月初,在网络上发现本田汽车一个未设密码的ElasticSearch资料库,似乎为本田公司全球所有员工电脑的库存管理资料库。