欢迎来到安联智库--网络安全新媒体资讯平台!
快捷搜索:  热点  资讯  事件  漏洞  技术  攻防  

头条推荐

  • TeamViewer发布官方声明:火眼提到的攻击事件并非最近发生的

    全球知名的远程控制软件TeamViewer上周末被爆出安全事件,这起事件源起国外安全公司火眼举办的安全会议。火眼首席安全架构师在推特上拍摄会议的现场图片,图片列举近些年多起网络攻击事件其中也包括TeamViewer。这名安全架构师还在推特上表示所有安装TeamViewer的计算机都可能被控制,这条推文迅速引起大量用户恐慌。值得注意的是火眼发布的图片里标注 2017-2018 年间 , 

  • 大多数 SSL 证书签发错误的主要原因是软件错误

    最近的一项学术研究发现,软件错误和对行业标准的误解是大多数错误签发 SSL 证书的最主要原因,其所占比例高达所有错误事件的 42%。这项研究是由印第安纳大学布卢明顿分校信息与计算学院的一个团队撰写的,他们研究了 379 起 SSL 证书签发错误的实例,并总共发现了 1300 多个事件。研究人员从公共资源收集了事件数据,例如 Mozilla 的 Bugzilla 跟踪器与 Firefox 和 Chr

  • 墨迹科技IPO因数据安全等问题被证监会否决

    香港万得通讯社报道,Wind风控日报数据显示,墨迹科技上会被否,证监会发审委在公告中提出询问的主要问题,涉及墨迹天气APP存在未经其许可违规发布互联网新闻信息、通过自主收集及第三方途径获取用户数据是否合规、互联网信息服务收入占营收比过大,以及直接或间接股权关系客户贡献收入占比较大4方面问题,并要求公司说明使用用户数据是否合法合规,尤其是商业化变现的合规性等情况。有关用户数据安全问题相关详情如下:2

人气推荐

  • 关于护网行动的总结

    关于护网行动的总结

    截止到28日5点,护网行动终于结束,朋友圈感觉是在过年,到处是倒计时和庆祝声。看来防守方们7*24小时的看监控还是比较无奈的。本次复盘基于我对整个护网行动的观察总结而来,仅代表我个人观点,如有不妥之处,欢迎交流。 1. 整体攻防的思考 本次攻防,从规则到各方实力,都是绝无仅有的。经常有人问,是攻击队厉害还是防守队厉害?经过我这些年的思考,还是没有得出一个确切的结论。有

  • 1026个女孩被骗光2.6个亿:新型黑色产业链曝光,多少女性正被掏空!

    1026个女孩被骗光2.6个亿:新型黑色产业链曝光,多少女性正被掏空!

    文:秦江月或许,你听过“杀猪盘”吗?这是现在最流行的一种骗局,也是最狠的一个骗局。如果说PUA是不择手段约炮骗炮的话,那么“杀猪盘”更胜一筹,因为它除了骗感情之外,还害女孩们倾家荡产,甚至一生都背上债务。骗子的目标是“成年单身女性”,包含大龄都市白领、离异女性、单亲妈妈等情感寂寞的群体。他们把这些缺爱的人叫做猪,把建立恋爱关系叫养猪,把最后的诈骗叫做杀猪。都说恋爱中的女人智商为零,被骗的女孩们以为

  • 数据泄露:8.85亿份敏感财务记录曝光

    数据泄露:8.85亿份敏感财务记录曝光

    企业在连续10年不断遭遇数据泄露后,你可能会认为大型组织机构至少已经解决了最基本且明显具有破坏性的数据处理不当行为。但显然还有很长的路要走。上周五,独立安全记者Brian Krebs透露,房地产和产权保险巨头First American在其网站上暴露了8.85亿份敏感客户财务记录,这些记录可以追溯到2003年,而且任何人都可以进行访问。虽然目前还没有证据表明有人发现并窃取了这些信息,但这些信息很容

  • 等保2.0标准将于5.13日正式对外发布

    等保2.0标准将于5.13日正式对外发布

    界面新闻记者从“2019工业安全大会”上获悉,中国将于5月13日发布网络安全等级保护技术2.0版本。从2007年—2017年,中国的网络安全等级保护技术主要应用1.0版本。据中国公安部官员介绍,下周一发布的2.0版本将针对新技术提出扩展性要求,在聚焦于等级保护的基本要求时,更多用技术思维解读标准。中国的网络安全等级保护技术1.0版本主要应用于传统架构下的系统安全,2.0版本将云计算、大数据、物联网

最新资讯

TeamViewer发布官方声明:火眼提到的攻击事件并非最近发生的

TeamViewer发布官方声明:火眼提到的攻击事件并非最近发生的

全球知名的远程控制软件TeamViewer上周末被爆出安全事件,这起事件源起国外安全公司火眼举办的安全会议。火眼首席安全架构师在推特上拍摄会议的现场图片,图片列举近些年多起网络攻击事件其中也包括TeamViewer。这名安全架构师还在推特上表示所有安装TeamViewer的计算机都可能被控制,这条推文迅速引起大量用户恐慌。值得注意的是火眼发布的图片里标注 2017-2018 年间 , 

大多数 SSL 证书签发错误的主要原因是软件错误

大多数 SSL 证书签发错误的主要原因是软件错误

最近的一项学术研究发现,软件错误和对行业标准的误解是大多数错误签发 SSL 证书的最主要原因,其所占比例高达所有错误事件的 42%。这项研究是由印第安纳大学布卢明顿分校信息与计算学院的一个团队撰写的,他们研究了 379 起 SSL 证书签发错误的实例,并总共发现了 1300 多个事件。研究人员从公共资源收集了事件数据,例如 Mozilla 的 Bugzilla 跟踪器与 Firefox 和 Chr

墨迹科技IPO因数据安全等问题被证监会否决

墨迹科技IPO因数据安全等问题被证监会否决

香港万得通讯社报道,Wind风控日报数据显示,墨迹科技上会被否,证监会发审委在公告中提出询问的主要问题,涉及墨迹天气APP存在未经其许可违规发布互联网新闻信息、通过自主收集及第三方途径获取用户数据是否合规、互联网信息服务收入占营收比过大,以及直接或间接股权关系客户贡献收入占比较大4方面问题,并要求公司说明使用用户数据是否合法合规,尤其是商业化变现的合规性等情况。有关用户数据安全问题相关详情如下:2

四川绵阳:“黑客”获取公民信息出售 非法牟利近百万元

四川绵阳:“黑客”获取公民信息出售 非法牟利近百万元

记者10日从四川省绵阳市北川县公安局获悉,近日,北川县公安局破获一起公安部督办的侵犯公民个人信息案件,3名嫌疑人通过非法入侵贷款、购物、交易等网站,第一时间非法获取公民信息并整理出售,3个月时间内获取并出售20余万条公民个人信息,非法获取利益近百万元。据介绍,2018年底,北川县公安局网络安全部门经过大量工作摸排梳理,发现绵阳辖区有一条由“黑客”和“中间商”搭档建立的贩卖公民个人信息的庞大的黑色产

为了“薅羊毛”他注册了20万个假账号,被判刑了!

为了“薅羊毛”他注册了20万个假账号,被判刑了!

一名90后小伙儿针对某一App购买奶粉买一送一的优惠活动,竟注册了20万个账号,利用技术漏洞“薅”走两万多桶奶粉,非法获利六万余元。近日,北京市海淀区人民检察院以被告人黄小天(化名)涉嫌提供侵入、非法控制计算机信息系统程序罪向法院提起公诉。经过法庭审判,被告人黄小天当庭认罪,被判处有期徒刑三年六个月。为了薅羊毛,注册20万个假账号出生于1993年的黄小天初中肄业,对计算机技术情有独钟,也十分了解市

Windows 10更新助手中的安全漏洞为黑客打开大门

Windows 10更新助手中的安全漏洞为黑客打开大门

据外媒Softpedia报道,微软Windows 10更新助手(Update Assistant) 中的一个安全漏洞使攻击者可以执行具有SYSTEM权限的代码。CVE-2019-1378中记录了这个权限提升漏洞。微软解释说,攻击者最终可以创建具有完全用户权限的帐户,最终获得访问权限以丢弃其他有效负载并控制设备。微软表示:“ Windows 10 更新助手以处理权限的方式存在一个权限提升漏洞。经过本

个人数据泄露危害远超你的想象

个人数据泄露危害远超你的想象

个人隐私数据:就是指个人不愿被外人所知的信息的合集,包括但不限于:出生年月、年龄、电话号码、家庭财务状况、家庭成员情况等等。这些个人隐私数据泄露,如果普通人获得或许并没有太多作用,而被一些商家获得,那就大有用途了。个人隐私数据一旦泄露,造成危害不可小觑。主要表现在以下几个方面:一、商家的有针对性广告轰炸你的隐私带给别有用心的商家,他们可以分析出很多有用的价值,比如:你出生的年代、推断出你所处年龄段

TeamViewer据称“被入侵”事件的研判及结论

TeamViewer据称“被入侵”事件的研判及结论

2019年10月11日,火眼举办的FireEyeSummit大会上,几张演讲的PPT拍照被公开到网上,其中一张提及到一款非常流行的远程控制软件TeamViewer曾经疑似被黑客组织入侵,并称其可以访问安装了TeamViewer的任何系统。  由于TeamViewer的易用性、灵活性及强大的远控功能,其使用面非常大,此事件在国内安全圈中引起了极大关注。奇安信威胁情报中心红雨滴团队

欧盟发布5G网络安全风险评估报告:攻击风险增加

欧盟发布5G网络安全风险评估报告:攻击风险增加

2019年10月11日,在欧盟委员会和欧洲网络安全局的支持下,欧盟成员国发布了一份欧盟对5G网络安全风险的评估报告。这一重大举措是执行欧盟委员会于2019年3月通过的安全建议的一部分,该建议旨在确保整个欧盟5G网络的高水平网络安全。该报告基于所有欧盟成员国的国家网络安全风险评估结果。报告确定了主要威胁和威胁行为者,最敏感的资产,主要漏洞(包括技术漏洞和其他类型的漏洞)以及许多战略风险。这一评估为确

垃圾邮件传播新型FTCode无文件勒索病毒

垃圾邮件传播新型FTCode无文件勒索病毒

目前勒索病毒仍然是全球最大的威胁,最近一年针对企业的勒索病毒攻击越来越多,不断有新型的勒索病毒出现,各企业一定要保持高度的重视,大部分勒索病毒是无法解密的,近期国外安全研究人员发现了一款基于PowerShell脚本的勒索病毒FTCode,此勒索病毒主要通过垃圾邮件进行传播。近日国外某独立恶意软件安全研究人员曝光了一个新型的FTCode PowerShell勒索病毒,如下所示:此勒索病毒主要通过垃圾