记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

一周安全头条(20200622-0628)

行业动态 美国 贸易制裁 华为 海康威视根据路透社(Reuters)报道,包括华和海康威视在内的20家中国公司被特朗普政府列为中国军方所有或控制,相关文件已提交国会,若名单生效,特朗普政府可利用这份名单对中国公司实施制裁。五角大楼的指认并不会引发直接的惩罚,但是美国法律规定总统可以宣布国家进入紧急状态,这样特朗普就可以对名单上在美国运营的中国公司实施制裁。https://tech.ifeng.com/c/7xajVQNnWIy行业动态 微软 Linux Android微软安全软件 Microsoft Defender 发布了 Linux 的正式版本和 Android 的预览版本。微软去年将 Windows 自带的杀毒软件 Defender 带到了 macOS 平台,并改名为 Microsoft Defender
发布时间:2020-06-28 18:03 | 阅读:2127 | 评论:0 | 标签:行业动态 首页动态 数据泄露 漏洞补丁

知名咨询公司Frost&Sullivan遭遇数据泄露

美国商业咨询公司Frost&Sullivan近日遭受数据泄露,不法分子正在黑客论坛上出售其数据库。Frost&Sullivan是一家企业业务咨询公司,从事跨多个行业的市场研究和分析、投融资分析、增长战略咨询以及企业培训。该公司在六大洲设有40个办事处,拥有1800多名员工,主要客户为全球1000强公司。因此,Frost&Sullivan的数据泄露事件影响范围和潜在危害性远超普通企业的数据泄露。本周早些时候,一个自称“KelvinSecurity Team”(又名KelvinSecTeam)的威胁参与者试图在一个黑客论坛上出售Frost&Sullivan的数据库,其中包括属于Frost&Sullivan员工及其客户的数据。根据InfoArmor的安全研究人员的说法,KelvinSecTeam很可能是一家俄
发布时间:2020-06-28 18:03 | 阅读:2863 | 评论:0 | 标签:行业动态 首页动态 Frost&Sullivan 数据泄露 泄露

一周安全头条(20200615-0621)

行业动态 工信部 APP偷窥 个人信息保护近日,央视新闻报道手机App“偷窥”乱象调查,有App十几分钟内访问照片和文件两万多次,涉及优学院、TIM等多款产品。6月18日,工信部旗下中国信通院泰尔终端实验室对曝光的问题App进行了检测。经检测,这些App主要存在私自收集个人信息、频繁申请权限、强制用户使用定向推送、频繁自启动及链式启动等突出问题。https://mp.weixin.qq.com/s/ggkfApTroQurzzIYZco97g行业动态 深圳 5G据深圳发布,深圳正借助产学研深度融合的创新优势,大力培育发展新经济、新业态,特别是发力5G、工业互联网等新基建。其中,深圳5G基站建设进入全力冲刺期,重点转向室内分布和小微基站的深度覆盖;今年8月底前,深圳将新铺设约1.7万个5G基站,总量将达4.5万个
发布时间:2020-06-22 15:51 | 阅读:5893 | 评论:0 | 标签:行业动态 首页动态 数据泄露 漏洞补丁

一周安全头条(20200608-06014)

行业动态 民法典 个人信息保护《中华人民共和国民法典》(简称:民法典)即将于2021年1月1日起施行。民法典中明确规定:患者的个人信息纳入医疗机构保密范围,未经患者同意公开病例资料的应该承担侵权责任。这进一步明确了个人健康信息泄露的责权。https://mp.weixin.qq.com/s/X5NxK-ZX22irxOI9K_Si_w行业动态 网络安全 国家标准根据《全国信息安全标准化技术委员会标准制修订工作程序》和《信息安全国家标准项目管理办法》要求,全国信息安全标准化技术委员会组织了2020年网络安全国家标准项目征集立项评审工作,经秘书处审查、工作组技术初审、WG1和工作组组长联席会议评审、全体委员投票等环节,形成了2020年网络安全国家标准项目立项建议,现公开征求意见。征求意见截止时间为2020年6月15
发布时间:2020-06-15 14:48 | 阅读:7534 | 评论:0 | 标签:行业动态 首页动态 数据泄露 漏洞补丁

一周安全头条(20200601-0607)

行业动态 《网络安全审查办法》 正式实施由国家互联网信息办公室、国家发展和改革委员会、工业和信息化部、公安部、国家安全部、财政部、商务部、中国人民银行、国家市场监督管理总局、国家广播电视总局、国家保密局、国家密码管理局联合制定的《网络安全审查办法》(以下简称“办法”)于6月1日起开始实施。https://mp.weixin.qq.com/s/hY3uRLZG4JhceCzmIKldZA行业动态 联成科技 A+轮千万融资2020年4月,联成科技获得A+轮投资人南京高新创投、应天资本千万级投资,为进一步持续助力等保2.0落地建设注入了强劲动力。据悉,联成科技早在在2015年获得南京银行、平衡资本、江苏金财机构A轮融资。https://mp.weixin.qq.com/s/W2G79QwClfAGwZl7xhkVkA
发布时间:2020-06-08 18:19 | 阅读:12036 | 评论:0 | 标签:行业动态 首页动态 数据泄露 漏洞补丁

2019网络犯罪分子泄露50亿条数据,给美国造成1.2万亿美元损失

根据ForgeRock《消费者身份信息违规报告》最近公布的数据,网络犯罪分子在2019年暴露了超过50亿条数据记录,给美国组织造成了超过1.2万亿美元的损失。再加上2018年的数据泄露造成的超过6,540亿美元的损失,过去两年数据泄露给美国带来的损失超过1.8万亿美元。未授权访问、钓鱼邮件和勒索软件是数据泄露的三大主因  数据来源:ForgeRock医疗行业是重灾区 医疗保健在2019年成为最被针对的行业,占382起违规事件,损失超过24.5亿美元,较2018年发生的164起违规事件,和6.33亿美元损失有显著增加。尽管医疗行业是最常被攻击的目标行业,但科技公司遭受泄露的记录数量最多,2019年科技行业泄露的记录超过13.7亿条,损失超过2500亿美元。个人身份信息(PII)仍然是攻击者最青睐的数据,并且在20
发布时间:2020-06-05 17:12 | 阅读:10088 | 评论:0 | 标签:行业动态 首页动态 2019年 数据泄露 泄露

云安全调查:过去一年半80%的企业遭受云数据泄露

IDC的一项调查显示,云安全问题正在急剧恶化,在过去的18个月中,近80%的公司至少经历了一次云数据泄露,而43%的公司报告了10次或更多泄露。根据参与调查的300位CISO的反馈,安全相关的配置错误(67%),对访问设置和活动缺乏足够的可见性(64%)以及身份和访问管理(IAM)许可错误(61%)是他们最关注的云生产环境安全问题。同时,有80%的人报告他们无法识别IaaS / PaaS环境中对敏感数据的过度访问。根据2020年Verizon数据泄露报告,在数据泄露的根源方面,只有黑客攻击排名高于错误配置错误。尽管接受调查的大多数公司已经在使用IAM、数据防泄漏、数据分类和特权帐户管理产品,但仍有超过一半的公司声称这些产品不足以保护云环境。事实上,三分之二的受访者将云原生授权和许可管理,以及云安全配置列为高度优
发布时间:2020-06-04 13:47 | 阅读:6685 | 评论:0 | 标签:行业动态 首页动态 云安全 数据泄露 泄露

台湾省2000万个人数据在暗网泄露

威胁情报机构Cyble声称,经验证属于2000万中国台湾人民的敏感个人数据已出现在暗网市场上。Cyble在官方博客文章中说,一家泄露数据暗网零售商(在数据的真实性方面“众所周知且享有盛誉”)已将泄漏源命名为“内政部家庭登记部”。目前中国台湾人口为2380万人,这差不多意味着全体台湾人民的个人数据都遭到了泄露。据Cyble称,这个3.5GB的数据库包含个人的全名、邮政地址、电话号码、身份ID、性别和出生日期。该公司表示:几周前,我们的研究人员在暗网上发现圈内知名卖家“Toogod”放出了一个“台湾全省房屋登记数据库’的数据库,该数据库包含2000万条记录。Cyble说,到目前为止,它尚无法确定数据泄露的时间。据暗网卖家透露,泄密事件始于2019年。Cyble博客文章中给出了卖家数据库截图(黄线标注),
发布时间:2020-06-03 19:30 | 阅读:7451 | 评论:0 | 标签:牛闻牛评 首页动态 台湾 居民个人信息 数据泄露 泄露

23%的跨国银行数据库暴露,存在数据泄露风险

根据Reposify最新公布的报告,全球领先跨国银行中,23%都有至少一个配置错误的数据库暴露于互联网,存在数据泄露风险。报告评估了25家跨国银行及其350多家子公司的暴露敏感资产的普及率,包括暴露数据库、远程登录服务、开发工具和其他资产。报告中关于全球跨国银行攻击面中的关键资产敞口和漏洞的研究结果如下:23%的银行至少有一个配置错误的数据库暴露于互联网,从而导致潜在的数据泄漏问题54%的银行至少有一个RDP暴露于互联网31%的银行至少有一个远程执行代码漏洞发现了多个具有匿名身份验证的不安全FTP服务器攻击者可以利用各种各样的风险,例如RDP,不安全的FTP和配置错误的开发工具,来获得对银行内部网络的未授权访问,并导致数据泄露攻击。发现的暴露数据库使客户和其他敏感数据直接和即将面临暴露风险。银行业数字化转型面临
发布时间:2020-05-28 12:44 | 阅读:6753 | 评论:0 | 标签:行业动态 首页动态 报告调研 数据泄露 银行 泄露

一周安全头条(20200518-0524)

行业动态 公安部 APP专项整治 近日,公安部公布了最新一季度的APP专项整治结果:依法查处违法违规收集公民个人信息APP服务单位386个。其中,97个APP被予以行政处罚,192个APP被依法责令改正违法行为,51个APP被下架、停运,有效保护了公民个人信息。十大违法收集共鸣信息的案例为:“猎豹清理大师”APP(版本号:6.13.5.1066)、“印象笔记”APP(版本号:10.5.5)、“好孕帮”APP(版本号:3.4.8)、“不背单词”APP(版本号:3.2.2)、“哈弗智家”APP(版本号:3.4.7)、“完美校园”APP(版本号:v5.0.6)、“天然工坊”APP(版本号:3.5.0)、“随手借”APP(版本号:4.11.11)、“每日瑜伽”APP(版本号:7.15.1.1)和“Paintly”APP
发布时间:2020-05-25 16:11 | 阅读:8853 | 评论:0 | 标签:行业动态 首页动态 政策法规 数据泄露 漏洞补丁

一周安全头条(20200511-0517)

行业动态 美国 朝鲜 恶意软件披露5月12日,美国国土安全部网络安全和基础设施安全局(DHS CISA)在其网站上披露了3个朝鲜新型恶意软件:COPPERHEDGE,TAINTEDSCRIBE和PEBBLEDASH,并称朝鲜使用这些恶意软件攻击全世界范围内的目标。而美国网络司令部也在其VirusTotal帐户上传了三种恶意软件的样本。据悉,从2017年5月12日起,美国基础设施安全局已经在其网站上发布了相关28个恶意软件样本的报告。https://mp.weixin.qq.com/s/SObh6Wc9Z-2AfuVQ-tOKuQ报告调研 数据泄露 2020年第一季度近日,根据Risk Based Security的最新报告显示,公开报告的2020年第一季度数据泄露事件与2019年相比大幅下降42%。但是,本季度
发布时间:2020-05-18 19:40 | 阅读:17901 | 评论:0 | 标签:行业动态 首页动态 数据泄露 漏洞补丁

2020一季度数据泄露量暴增273%,创历史新高

根据Risk Based Security的最新报告,公开报告的2020年第一季度数据泄露事件与2019年相比大幅下降42%(上图)。但是,本季度泄露的数据量猛增至84亿,与2019年第一季度相比增长了273%,创下至少自2005年详细报告开始以来的同期记录。Risk Based Security执行副总裁Inga Goddijn说道:尽管与2019年相比,2020年第一季度公开披露的违规总数急剧下降,但这不应解释为违规活动的减少,我们观察到两个因素推动了这一变化。首先,在2019年初发现了大量非法数据泄漏和转卖,导致活动的暂时性激增。在2018年和2017年秋季观测到了类似的峰值,但是从2020年初开始这种趋势就消失了。第二个因素是新冠病毒COVID-19的影响。随着病毒的传播,违规披露的数量也在下降。大流行
发布时间:2020-05-13 20:51 | 阅读:10006 | 评论:0 | 标签:行业动态 首页动态 2020第一季度 报告调研 数据泄露 泄露

一周安全头条(202005040510)

行业动态 BlackHat USA黑帽大会 DEFCON 线下会议取消受新冠疫情影响,国际安全盛会BlackHat USA黑帽大会组委会于上周六宣布取消2020年度面对面的线下会议,转为线上虚拟会议。届时组委会将为演讲者、培训者和赞助商提供数字平台。同期,黑客盛会DEF CON也在官网宣布取消线下会议。https://mp.weixin.qq.com/s/R-y165tmd7yo0Bz9rG4l4w行业动态 微软 漏洞悬赏 Azure Sphere OS如果黑客能成功渗透进其定制的 Linux 操作系统 Azure Sphere OS,微软愿意向黑客提供最高 10 万美元的奖励。Azure Sphere OS 是为物联网平台开发的,设计运行在专门的芯片上。为了测试其安全性,软件巨人向入侵 Pluton 安全子系
发布时间:2020-05-11 18:36 | 阅读:8688 | 评论:0 | 标签:行业动态 首页动态 数据泄露 漏洞补丁

全球最大域名注册商GoDaddy遭遇数据泄露

域名注册商和网络托管公司GoDaddy已通知其1900万名客户发生数据泄露事件,但并未披露具体泄露数据量。据悉,该泄露事件于2019年10月19日发生,但直到2020年4月23日才被发现,当时GoDaddy注意到其一部分服务器上发生了可疑活动。目前可以确认的是,未知数量的客户的Web托管帐户信息已遭泄露。由于GoDaddy是全球最大的域名注册商,管理着7700万个域名,因此此次数据泄露事件的影响可能会极为深远。目前,该违规行为已在加利福尼亚州司法部提交的电子邮件中得到确认,  并由GoDaddy CISO和工程副总裁Demetrius Comes发送给客户。根据Comes的说法,未经授权的个人访问了客户用来在其托管帐户上连接到SSH的登录信息。Comes在发送给受影响客户的消息中,指出该违规行为的已知影响很小,
发布时间:2020-05-07 18:38 | 阅读:17017 | 评论:0 | 标签:行业动态 首页动态 GoDaddy 域名注册商 数据泄露 泄露

特斯拉二手车泄露客户数据

根据白帽黑客GreenTheOnly的说法,特斯拉忘记擦除二手车信息娱乐系统和自动驾驶仪硬件中的客户个人信息,Green从Ebay购买了四个二手特斯拉组件之后发现了上述问题。Green在5月3日的Twitter 帖子(https://twitter.com/greentheonly/status/1257051370563256331)中说道:如果您更换了特斯拉电动汽车中的信息娱乐计算机(model3 FSD升级,mcu2改造,mcu1 emmc修复或任何其他需要更换计算部件了维修),那么基本可以认定你所有的汽车登录帐户都已遭到泄露,需要立刻更改密码。普通的汽车信息娱乐系统可以存储电话号码,音频媒体和地址,而Tesla组件还可以访问Netflix和Spotify等视频和音频流平台。在某些系统中,研究人员发现可用
发布时间:2020-05-06 19:47 | 阅读:11790 | 评论:0 | 标签:牛闻牛评 首页动态 数据泄露 特斯拉 泄露

一周安全头条(20200420-0426)

行业动态 越南黑客 APT32 COVID-194月22日,Fireye发布报告称:至少从2020年1月至2020年4月,越南黑客组织APT32(OceanLotusGroup)针对我国开展持续入侵活动,试图入侵中国应急管理部门以及武汉政府的网络,以窃取新冠疫情相关情报,达到窃取我国疫情期间解决方案和相关数据的目的。此事经美媒报道后,越南外交部予以了极力否认。与此同时,耿爽表示,中方作为网络攻击的主要受害者,愿同各方加强对话合作,共同应对网络安全威胁,维护网络空间和平稳定,打造网络空间命运共同体。https://mp.weixin.qq.com/s/dHEdXNiI1Ih2x9etfSQm8A行业动态 剑桥分析数据丑闻 Facebook美国当地时间周五,社交网络巨头Facebook发布官方消息,证实在对剑桥分析
发布时间:2020-04-27 21:11 | 阅读:12571 | 评论:0 | 标签:行业动态 首页动态 政策法规 数据泄露 漏洞补丁

公告

九层之台,起于累土;黑客之术,始于阅读

推广

工具

标签云