记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

一周安全头条(20200330-0406)

行业动态 中国网络安全 全景图 2020年第七版经过近3个月的调研收集,安全牛2020年中国网络安全行业全景图(基于2019年度申报数据)正式发布。本次发布的全景图,共分为16类一级安全领域(实际收录产品15类),100类二级细分领域(实际收录88类),共涉及313家国产网络安全企业和相关行业机构,完成实际收录1143项。https://mp.weixin.qq.com/s/Xu1byGMLn3xz8sFV9fu2Lg行业动态 沙特阿拉伯 网络武器化 电话追踪定位近日,一名举报人向英国《卫报》表示,沙特阿拉伯三大运营商正利用全球移动通信运营网络SS7协议漏洞,对处在美国各地的沙特公民进行电话追踪定位,而且其此举的频率竟高达每小时2-13次。从获取的数据来看,仅在过去4个月的时间里,就有数百万沙特公民手机被追踪,
发布时间:2020-04-07 16:49 | 阅读:3113 | 评论:0 | 标签:行业动态 首页动态 政策法规 数据泄露 漏洞补丁

Zoom到底做错了什么?

近日来,全球知名科技媒体、企业和机构(Wired、Intercept、Motherboard、Krebs、Citizen Lab、特斯拉、NASA等等)集体声讨Zoom的安全和隐私问题,一时间,国内媒体报道中“中国威胁论”、“地缘政治科技化”、“Zoom与Tiktok、华为、大疆一起被针对”的论调甚嚣尘上,甚至掩盖了对Zoom事件实质性和专业性的探讨的声音。以下,我们简要梳理Zoom事件的关键事实、关键问题和权威专家观点,方便读者自行解读和分析。在展开讨论之前,我们先罗列几个基本事实作为开胃菜:1.Zoom处理和整改安全和隐私问题的态度和速度很好,迄今为止都是非常坦诚和高效的。2.Zoom的安全性,对于大多数普通用户和非关键任务团队协作来说都是足够的。普通用户无需为Zoom的大量负面报道而困惑,目前Zoom的“
发布时间:2020-04-07 16:49 | 阅读:3320 | 评论:0 | 标签:牛闻牛评 首页动态 Zoom 数据泄露 远程办公安全

大型打脸现场:“世界最安全云备份“发生超大规模数据泄露

网络安全是个一言不合就打脸的行业,无论你是青铜还是王者,只要敢叫嚣“老子天下第一”,基本上都会遭遇打脸翻车。例如2018年8月,安全老咖约翰·迈克菲(John McAfee)吹嘘Bitfi加密钱包应用程序是“不可破解的”,结果被黑客光速打脸两次后撕掉了“不可破解”标签。近日,号称“世界上最安全的在线备份”云备份提供商SOS,发生了超大规模数据泄露。SOS总部位于加利福尼亚州的El Segundo,在世界各大洲都有数据中心,规模很大,实力很强。但是,根据vpnMentor的研究人员小组的说法,SOS在线备份已经暴露了超过1.35亿在线客户的个人记录。研究人员总共确定了大约70GB的数据属于公司的用户帐户。这包括:全名用户名电话号码电子邮件地址公司内部详细信息(公司客户)除了数据泄漏外,此事件最令人担忧的部分是SO
发布时间:2020-04-03 16:01 | 阅读:3196 | 评论:0 | 标签:牛闻牛评 首页动态 SOS 云备份提供商 数据泄露 泄露

一周安全头条(20200323-0329)

行业动态 国家软件重大工程 云计算近日,工信部新闻发言人、信息技术发展司司长谢少锋在国务院联防联控机制召开的新闻发布会上重点介绍了两个方面:一是在基础软硬件方面,我们将实施国家软件重大工程,集中力量解决关键软件的“卡脖子”问题,着力推动工业技术的软件化,加快推广软件定义网络的应用。二是在云计算方面,我们将提升云平台基础设施的能力,完善计算、存储、网络、安全防护等云服务,深入推动中小企业上云,促进大型企业、政府机构、金融机构更多的信息系统向云平台迁移。https://mp.weixin.qq.com/s/HNlke3mB5S1Z-RN-bEKbuA行业动态 政策法规 5G3月24日,工信部发布《关于推动5G加快发展的通知》,以18项措施确保5G新型基础设施的规模效应和带动作用。其中,支持基础电信企业以5G独立组网
发布时间:2020-03-30 19:12 | 阅读:8474 | 评论:0 | 标签:行业动态 首页动态 政策法规 数据泄露 漏洞补丁

一周安全头条(20200302-0308)

行业动态 政策法规 国标 个人信息安全规范根据2020年3月6日国家市场监督管理总局、国家标准化管理委员会发布的中华人民共和国国家标准公告(2020年第1号),全国信息安全标准化技术委员会归口的GB/T 35273-2020《信息安全技术 个人信息安全规范》正式发布,并将于2020年10月1日实施。https://mp.weixin.qq.com/s/A4jrnrKoZCQQJzaZhkQYxw行业动态 政策法规 “互联网+行业”个人信息保护3月2日,中国信通院发布了《“互联网+行业”个人信息保护研究报告》。报告重点针对“互联网+电子商务”、“互联网+医疗健康”、“互联网+智能家居”、“互联网+出行”四类人民群众广泛使用的“互联网+”服务,梳理分析不同类型服务收集、使用个人信息的范围和特点、面临的形势和挑战,结
发布时间:2020-03-09 15:11 | 阅读:14948 | 评论:0 | 标签:行业动态 首页动态 数据泄露 漏洞补丁

一周安全头条(20200225-0301)

行业动态 RSAC2020疫情之下,2020年RSA会议仍是火爆,参会人数达4.5万人,内容包括数百场演讲和50多个主题演讲,并为与会嘉宾揭露了2020年最热最火的网络安全技术与安全发展趋势。在2月25日早上8点,2020年RSC最受关注的竞赛单元——创新沙盒冠军诞生,恭喜Securiti.ai!大会期间,为了方便疫情期间,大家更全面、高效地线上参会,安全牛整理了RSAC2020大会的主要热点和看点(RSA2020安全牛网站专栏地址:https://www.aqniu.com/rsa2020),帮助大家 “远程参会”。https://mp.weixin.qq.com/s/l1G3U0-YDzTR0u92Bpwnrw行业动态 微盟删库上周,微盟删库事件的相关报道甚嚣尘上首先我们先回顾下整个事件的发展历程。2月23
发布时间:2020-03-02 15:17 | 阅读:19611 | 评论:0 | 标签:行业动态 首页动态 一周安全头条 数据泄露

防疫不停工:UCloud远程办公接入安全指南

这段时间,坐在家里,打开笔记本,登上VPN,开启云服务,加入多方语音会话等,已成为很多人新的工作流程。受疫情影响,为减少早晚通勤、集中办公带来的传播风险,全国几亿人开启了远程办公模式。全员远程办公来的太快,大部分企业甚至还没有完全准备好就被动开始了。这个看似比较简单的场景,却隐藏了太多的安全风险。远程办公场景下的风险在远程办公场景下,很多人会选择使用自己的私人电脑或者是家中的老电脑、手机、pad等移动设备,通过VPN或远程桌面等方式连接到企业内网,还会涉及文件传输、下载及远程登陆等操作。由于很多个人设备版本老旧、安全防护基础薄弱,存在病毒木马攻击、数据泄露等风险,一旦被有心人利用,将会对企业造成严重的损害。举个热乎的例子:今天早上,某科技公司发布故障通告,称某核心运维人员通过个人VPN登入公司内网跳板机,因个人
发布时间:2020-02-28 21:00 | 阅读:8280 | 评论:0 | 标签:抗疫专栏 云安全 安全漏洞 数据泄露 网络安全 远程办公

一周安全头条(20200217-0224)

行业动态 政策法规 网上银行系统中国人民银行下发《关于<网上银行系统信息安全通用规范>行业标准的通知》(银发[2020]35号),发布新版《网上银行系统信息安全通用规范》(JR/T 0068-2020),该版本是2012版规范(JR/T 0068-2012)的替换修订版本。新版规范有三个重点修订内容:1、针对新技术出现和应用提出了新的安全要求(例如增加了虚拟化、云计算安全相关要求,增加国密SM系列算法相关的安全要求,增加对安全单元和移动终端支付可信环境相关要求);2、就新的业务和监管要求进行了补充和明确(例如增加了条码支付、交易安全锁和Ⅱ、Ⅲ类账户的相关要求);3、重新梳理并提升关于业务连续性与灾难恢复、安全事件与应急响应的安全要求。 行业动态 5G卫星 通信能力试验成功2月16日,中国首
发布时间:2020-02-24 15:18 | 阅读:9231 | 评论:0 | 标签:行业动态 首页动态 政策法规 数据泄露 漏洞补丁

一周安全头条(20200210-0217)

行业动态 工信部 新冠肺炎疫情 网络攻击近期,工信部网络安全威胁信息共享平台收到网络安全企业及机构报告,发现多起利用新冠肺炎疫情实施网络攻击的行为。经研判分析,攻击者利用疫情对公众的心理影响,将计算机病毒、木马、移动恶意程序等伪装成包含“肺炎病例”“防护通知”等热门字样的信息,通过钓鱼邮件、恶意链接等方式传播,一旦点击下载,可能导致计算机、手机等终端设备被窃取信息或远程控制。行业动态 间谍活动 美国情报机构 Crypto AG美国《华盛顿邮报》联合德国电视二台ZDF,于2020年2月11日再次曝光美国情报机构的秘密,报道称美国中央情报局CIA,在60年来一直秘密操纵一家全球著名的加密技术公司并对美国盟友进行窃听。该公司名为Crypto AG,其在第二次世界大战期间与美国国防部签订了为美国军队制造代码制作机的合同
发布时间:2020-02-17 15:22 | 阅读:18166 | 评论:0 | 标签:行业动态 首页动态 政策法规 数据泄露 漏洞补丁

2019勒索病毒攻击盘点,企业该如何做好防范?

看似平静的2019,勒索病毒的危害却并没有减少!近日美国新泽西州最大的医疗机构Hackensack Merdian Health 被证实遭遇勒索软件攻击,导致一定数量的计算机被感染,医护人员只能在没有任何计算机设备辅助的情况下开展工作,部分数据也得重新恢复。 这只是这几天被曝光的事件,实际上2019年遭受勒索软件攻击还有很多,现在我们不如来看看2019这一年里发生的数起影响比较大的勒索病毒事件,同时也看看这一年勒索病毒又有哪些变化吧,这样才能在新的一年里做更好防范! 3月,挪威铝生产商Norsk Hydro遭新型勒索软件攻击 今年3月,全球最大铝制品生产商之一的挪威铝生产商Norsk Hydro遭受一款相对新型的勒索恶意软件LockerGoga的攻击,该病毒将目标计算机上的所有文件进行了加密,之后要求支付勒索金
发布时间:2019-12-25 19:15 | 阅读:24389 | 评论:0 | 标签:数据安全小剧场 信息安全 数据安全 数据泄露 终端安全

更容易受伤的中小企业,数据保护该如何做到位?

数据泄露、病毒攻击等安全威胁无处不在,对企业业务发展的影响也越来越多。一般人都会觉得安全问题对大型企业的影响会更多,小企业并不会成为他人惦记的对象,其实并非如此,现在信息安全问题已经蔓延到所有终端,只要你数据资产有价值,就一定会成为他人的目标。 数据泄露,中小企业更容易受伤! 现在即使是大企业都经常会发生数据泄露或业务系统被中断,中小企业发生这些事件的概率虽然会小些,但是一旦发生后果可能会更严重,像仅有的核心技术被窃取那就相当于所有的竞争资本都没有;业务系统被中断,会直接影响企业正常的生产经营,如果泄露用户信息数据还要被罚款警告暂停营业甚至吊销营销执照。 这次11月施行的“两高”司法解释中,更是对拒不履行信息网络安全管理义务罪的前提要件和入罪标准等作出明确规定。 如今大部大企业都有配置专业安全人员管理数据安全,
发布时间:2019-11-20 14:15 | 阅读:21370 | 评论:0 | 标签:安全前沿 信息安全 数据泄露

IBM全球数据泄露成本报告出炉,这些信息可不能错过!

数据泄露会对企业造成多大的经济损失,IBM最近公布的一项年度调研就有答案了。此报告是 IBM对过去一年中全球范围内遭遇过数据泄露事件的500多家企业进行的深入访谈和研究,下面我们来看看有哪些信息是值得关注的吧。 信息泄露发生几率持续上升 2019 年的报告指出,企业两年内受到攻击的概率为 29.6%;在 2018 年该概率为 27.9%,在2014年仅为 22.6%,而企业从发生信息泄露到防止信息再次泄露平均需要 279 天。随着企业受到攻击的概率越高、采取措施并阻断泄露的时间越长,企业想要减少数据泄露将变得更加不容易。 信息泄露导致业务流失 根据2019年的报告,平均每家企业因信息泄露造成的损失高达 392 万美元,而其中因业务流失造成的平均损失为 142 万美元,占平均总损失的 36%。因此,对于可替代产品
发布时间:2019-08-23 19:00 | 阅读:41702 | 评论:0 | 标签:安全前沿 信息防泄露 数据泄露 数据防泄露

数据库风险何时休?FBI百万特工信息被外泄

数据库可以说是企业数据应用中很重要的一部分,很多企业以及数据中心都会把大量的业务数据存储到服务器数据库中,一些为企业提供数据服务的公司也会把应用数据存储在服务器中,这些数据库如果没有得到保护很容易发生数据泄露。 事实上数据库数据被窃取已经发生很多次了。现在企业仍然有服务器数据库处于无密码可访问状态,一些网络管理漏洞也可以让窃取者进入到数据库中下载数据。去年发生的大规模数据泄露中,很多就是没有对数据库进行保护被直接盗取数据,今年还没开始多久也已发生了数起窃取数据库的事件。 FBI网站被黑,服务器数据被泄露 这个月黑客就攻击了的FBI 的附属网站,并利用其中存在的漏洞,下载了每个Web服务器上的内容。目前有4000条FBI特工与其它执法人员的隐私信息被黑客发布到自己的网站上,并提供下载。黑客还声称共攻击了超过 1
发布时间:2019-04-19 18:15 | 阅读:159544 | 评论:0 | 标签:安全前沿 企业信息安全 数据泄密 数据泄露 防泄密

数据应用复杂化,数据保护如何去繁为简?

今年的两会中,基本上每个行业的代表们都在呼吁加强数据管理以及完善法律监管,代表们的一致发声也正是因为数据泄露问题已经渗入到生产经营的每一面了,企业只有做好数据保护才能更好保障自身的利益,才能对客户的隐私安全负责。 当前数据存在的形式与使用方式与过去有很大区别,数据分散在各个终端以及数据库中,业务复杂化也让数据的保护变得更困难。企业在实施数据保护时,首先需要做的是对当前数据的应用进行全面了解。 1、业务环节复杂,应用多变 企业的业务环节是数据保护的重要部分,一件产品的生产到销售,中间要经过开发人员、测试人员、销售、代理商、支付平台、物流等等,甚至更多,还有为销售产品开展的各种活动、支持业务的应用等,在这个“数据链”中,每个环节都有可能出现问题,一旦出现问题就会影响自身的客户和业务,严重的还要承担相应的法律责任。
发布时间:2019-03-20 13:10 | 阅读:87103 | 评论:0 | 标签:安全前沿 客户隐私安全 数据泄露 防泄密

你手机的声音信号可能会暴露解锁密码

兰卡斯特大学的研究人员首次使用有源声学旁道攻击来窃取智能手机密码。8月30日,兰卡斯特大学的一组研究人员向arXiv发表了一篇论文,演示了他们如何使用智能手机的麦克风和扬声器系统来窃取设备的解锁模式。该研究小组认为,虽然普罗大众目前还不必担心会很快遭受到这类攻击,但这类攻击还是很有可能的发生的。根据研究人员的说法,他们设计出的一种叫“SonarSnoop”的攻击模式,把以往攻击者们需要挨个尝试的解锁模式缩小到了三成,并且可以在受害者请的情况下执行。在信息安全世界里,“旁道攻击”是一种黑客行为,它既不利用目标程序的弱点,也不需要直接访问目标信息的权限。以SonarSnoop为例,黑客的目标是手机的解锁密码,SonarSn
发布时间:2018-09-10 12:20 | 阅读:117783 | 评论:0 | 标签:移动安全 数据泄露

这起数据泄漏事件为“内部威胁的高昂代价”上了现实的一课!

威廉莫里森斯超市是英国的第四大连锁超市,在2017年”世界500强”企业中,排名498位。2014年,Morrisons遭遇了一起严重的数据泄露事件,致使大约10万名员工的工资账户泄露,其中包括员工的姓名、家庭住址以及银行账户和工资细节等。经调查发现,造成此次事件的罪魁祸首是Morrisons总部的高级内部审计员Andrew Skelton。他不仅通过滥用职权绕过Morrisons的安全保护盗取到了这些资料,还将部分资料发布在了网上,并刻成光盘送至了报社,引起舆论一片哗然。Andrew Skelton最终,Andrew Skelton被控“未经授权擅自使用计算机资料和泄露个人资料”而遭到了警方的逮捕。在2015年,布拉德福德皇家法庭宣判Andrew Skelton罪名成立,被判入狱8年。但是,此次泄漏事件并没有
发布时间:2018-01-10 19:50 | 阅读:149397 | 评论:0 | 标签:术有专攻 内部威胁 威廉莫里森斯超市 数据泄露 社会工程 集体诉讼

公告

九层之台,起于累土;黑客之术,始于阅读

推广

工具

标签云