中华人民共和国密码法(草案)公开征求意见
第十三届全国人大常委会第十一次会议对《中华人民共和国密码法(草案)》进行了审议。现将《中华人民共和国密码法(草案)》在中国人大网公布,社会公众可以直接登录中国人大网(www.npc.gov.cn)提出意见,也可以将意见寄送全国人大常委会法制工作委员会(北京市西城区前门西大街1号,邮编:100805。信封上请注明密码法草案征求意见)。征求意见截止日期:2019年9月2日。中华人民共和国密码法(草案)
谷歌挖出iMessage新漏洞 运行旧系统的iPhone只能重置修复
在 iMessage 中输入特定的字符串,并将其发送给其他人,可能会引发一些奇怪的事情。我们曾在过去报道过多次这样的偶然发现,万幸苹果通常会很快完成 bug 修补,并发布软件更新。不过近日,谷歌 Project Zero 团队曝光了又一个重大的 iMessage 漏洞。若收到一组特定的字符,你的 iPhone 可能会变得一团糟。(图自:Apple,via BGR)这个 bug 会导致受害者的 iP
等保测评结论改为“优、良、中、差”
等保2.0相关标准已经发布有一段时间,离标准正式实施还有几个月的时间,之前关于等保2.0中测评结论的判定目前也已经尘埃落定,等保测评结论将由1.0时代的符合、基本符合、不符合改为2.0时代的优、良、中、差四个等级。其中测评结论“差”的判别依据是被测对象中存在安全问题,而且会导致被测对象面临高等级安全风险,或被测对象综合得分低于70分。简单点说“差”是在系统中存在高危风险或得分低于70分。相当于等保
勒索软件中间商:在受害者与勒索者之间赚差价
一家苏格兰管理服务提供商正在运行一项有关勒索软件解密的副业,该行业的利润可谓十分丰厚,但是,安全公司对其进行的一项突击调查似乎表明,所谓 “解密” 只是该公司与恶意软件背后的开发者达成协议,支付其酬金以获取解密密钥,然后以另外的价格为勒索软件受害者提供 “解密” 服务。该服务提供商 Red Mosquito 将自身标榜为 “您的专属IT部门”,并宣称自己会 “通过正确地利用所有技术性手段,让您更专
一起入侵智能家居的真实案例
随着信息技术,特别是物联网的迅猛发展,人们的生活、工作、学习以及通讯习惯和方式不断改变,也对传统住宅提出了新的需要,智能家居随之产生,而万物互联的时代已拉开帷幕,拥有一个智能的家已经近在咫尺。智能电视、智能扫地机器人、智能冰箱、智能音箱,甚至智能热水器、电饭煲……曾经无数次幻想到家就可以泡热水澡、可以用语音控制所有的场景,似乎在不远的将来就能实现。甚至在一些特定领域,这种家居智能化已经成为了现实。
研究人员发现医疗软件漏洞 将导致诊断结果有误
据外媒报道,近期研究人员最新发现了一个用于基因组分析的通用开源软件的漏洞,这将导致基于DNA的医学诊断很容易受到网络攻击。桑迪亚国家实验室的研究人员发现了这个弱点,并及时通知了软件开发人员,随后他们发布了一个补丁来解决这个问题,同时最新版本的软件也解决了这个问题。虽然目前还不知道该漏洞是否遭受过攻击,但国家标准技术研究院最近在给软件开发人员、基因组学研究人员和网络管理员的一份说明中对该漏洞进行了分
Golang恶意软件重出江湖 数千台Linux服务器遭攻击
F5 Labs发布的研究报告称,一个加密器组织正使用新的Golang恶意软件攻击基于Linux的服务器。虽然在威胁环境中很难注意到,但Golang恶意软件最初是在2018年中期被发现的,攻击持续了2019年全年。目前,研究人员注意到最新的操作,从6月10日开始攻击已经感染了大约数千台机器。研究人员称,黑客使用cryptonight算法挖掘XMR,攻击者的收入不到2000美元,这个数字仅基于F5 L
暗黑势力地图:哪些黑客团伙路子最野?
问题是,被攻击的对象也不是什么“软柿子”,它们可能是重要的政治、军事、金融机构,甚至还有不弱的防守力量。那么,这么“暗黑”的黑客组织到底有哪些?一起来看看,今年这些APT(高级可持续攻击)黑客组织的“榜单”。一、 东亚围绕东亚一直是全球 APT 威胁活动最为活跃的地域之一,最早在 2011 年曝光的 Lazarus Group 是历史上少数几个最为活跃的 APT 组织之一。Lazarus
假三星固件更新应用欺骗超过1000万Android用户
超过1000万用户被骗安装了一款名为“Updates for Samsung”的假三星应用,该应用声称会更新固件,但实际上,它会将用户重定向到一个充斥着广告的网站,并对固件下载收费。CSIS安全集团的恶意软件分析师阿莱克塞斯·库普林斯(Aleksejs Kuprins)今天在接受ZDNet采访时表示,“我已经联系了谷歌Google Play应用商店,请求他们考虑移除这款应用。”三星手机在更新固件和
担心声誉?怕被报复?企业向执法机构隐瞒网络犯罪行为的原因分析
执法机构估计,企业未上报的网络犯罪数量可能高达数百万起。以下是企业不向执法机构上报网络犯罪行为的原因分析,以及企业应该何时报告违规和其他网络攻击行为。公司经常被迫向监管机构报告数据泄露等安全事件。例如,英国的企业必须遵循欧盟《通用数据保护法案》(GDPR)规定,在其遭受涉及客户或员工个人信息的违规行为时,及时向信息专员办公室(ICO)汇报情况。类似的义务还存在于美国的《1996年健康保险流通与责任