欢迎来到安联智库seczk.com--做最好网安新媒体!!
快捷搜索:  热点  资讯  事件  漏洞  技术  攻防  
你的身份证正在网络黑市叫卖

你的身份证正在网络黑市叫卖

不少人有过丢失或身份证被盗的经历。大多数人认为,只需要挂失并补办一张新身份证,一切即可照旧。然而,真相却是:被挂失的身份证其实还能用,丢失证件者依然要承担责任。那么,如果身份证被冒用,身份证持有者又该怎么办呢?身份证件被盗用,安全隐患不容忽视据了解,伍先生去工商部门办理营业执照时,被告知无法办理,理由是伍先生在武汉有一家投资公司,因违规于2017年年底被吊销。但是伍先生20多年里从未去过武汉,也没

做广告送小区业主信息,江苏南通12人侵犯公民个人信息获刑

做广告送小区业主信息,江苏南通12人侵犯公民个人信息获刑

为了增加自己的销售业绩,江苏省南通市一家广告公司业务员在非法获取大量公民个人信息后,做起了“给我做广告,我就送你小区业主信息”的“生意”,结果连同他在内的12名被告人一同站上了法庭的被告席。7月16日,江苏省南通市中级人民法院对此案作出维持一审的终审刑事裁定,被告人孔某以侵犯公民个人信息罪判处有期徒刑三年,并处罚金5000元;被告人张某等9名被告人宣判不等缓刑并分处罚金,被告人沈某、刘某被免予刑事

广东省等保办邀请您参加省等保2.0工控安全国家标准宣贯会

广东省等保办邀请您参加省等保2.0工控安全国家标准宣贯会

7月25日,广东省信息安全等级保护协调小组办公室发布了《转发省计安协会举办广东省等级保护制度2.0工控安全国家标准宣贯会的函》,函件中通知省直和中央驻粤有关部门结合工作实际,安排本单位并通知直属单位和下属企业的安全、生产部门负责人和技术骨干参会,参会人员请自行向省计安协会会务组报名。时间:2019年7月31日 13:30-17:00;地点:广州中国大酒店二层 丽晶殿A厅。

Equifax将向数据泄露事件受害者赔偿125美元 现已开启线上登记

Equifax将向数据泄露事件受害者赔偿125美元 现已开启线上登记

本周早些时候,美国信贷报告机构 Equifax 与联邦贸易委员会(FTC)达成了针对 2017 年发生的大规模数据泄露事件的赔偿方案。本次事件导致数亿美国人的社保号码与其它敏感数据被泄露,作为集体诉讼的一部分,受害者终于可以向其提出索赔。据悉,Equifax 达成了 7 亿美元的和解协议,其中包含了 3.805 亿的客户赔偿金。(截图 via TheVerge)FTC 尽早公布了索赔网站

报告显示2019年上半年已有超过2300万张信用卡信息在暗网上出售

报告显示2019年上半年已有超过2300万张信用卡信息在暗网上出售

据外媒Neowin报道,暗网被认为是各种非法活动的发源地,虽然当局已经作出努力旨在打击能够进行这些非法活动的市场,但还有很多工作要做。网络威胁情报组织(CTI)组织Sixgills发布的一份新报告显示,在2019年上半年,在暗网上出售了超过2300万张被盗信用卡信息。据悉,在暗网上出售的大多数被盗信用卡信息绝大多数来自美国,占到了所有信用卡的64%以上。英国是第二大被盗信用卡数据来源,但其7.4%

Elasticsearch 数据库被植后门 变成 DDoS 僵尸网络

Elasticsearch 数据库被植后门 变成 DDoS 僵尸网络

弹性搜索 (ElasticSearch) 是目前流行的基于 Java 开源技术的分布式搜索引擎,被云服务提供商广泛使用,如亚马逊弹性云计算 (EC)、微软 Azure、谷歌云引擎等均采用此种技术。 2014 年 5 月,Elasticsearch1.1.x 版本被爆存在远程任意代码执行漏洞 (CVE-2014-3120),当攻击者利用漏洞提交特制的 HTTP 请求时,就可获得 root

大数据环境下的敏感数据治理

大数据环境下的敏感数据治理

随着网络技术的快速发展,大量数据在各种业务活动中产生,数据价值越来越凸显,在商业策略、社会治理和国家战略制定过程中,数据都起到了重要的决策支撑作用。甚至有一种说法是,目前处于数据驱动型经济中,如果无法分析当前或未来的趋势,任何组织都无法生存下去,抢夺数据已经成为决定下步行动方案的关键。为了保证企业、组织和国家机关数据安全性,应该对数据进行有效分类,避免一刀切的控制方式,而应采用更加精细的管理措施,

新型Clop勒索软件攻击

新型Clop勒索软件攻击

最近,新型勒索软件Clop在国际上(如韩国)开始传播,而国内某企业也在被攻击后造成大面积感染。该恶意软件暂无有效的解密工具,致该受害企业大量数据被加密而损失严重。与其他勒索病毒不同的是,Clop勒索软件部分情况下携带了有效的数字签名,数字签名滥用和冒用在以往情况下多数发生在流氓软件和窃密类木马程序中。勒索软件携带有效签名的情况极为少见,这意味着该软件在部分拦截场景下更容易获取到安全软件的信任,进而

大规模网络间谍活动!“神枪手”来自何方?

大规模网络间谍活动!“神枪手”来自何方?

在第二次“特金会”期间,针对美国和欧洲企业长达18个月的朝鲜黑客攻击行动——“神枪手行动”仍在继续。在一次活动中,政府官员获得了一台C2服务器,通过研究人员的分析,发现了将该行动归属于朝鲜黑客组织Lazarus所需的代码和数据。一.背景2018年12月,安全公司McAfee发现了一项针对核、政府、军事、能源和金融部门机构的新活动,并将其命名为“神枪手”(Operation Sharpshooter

电力公司感染勒索软件导致居民无电可用

电力公司感染勒索软件导致居民无电可用

南非最大城市约翰内斯堡的一家电力公司 City Power 感染了勒索软件,公司的数据库、内部网络、Web 应用和官方网站都被勒索软件加了密。City Power 提供的电力需要先付费,当居民没有办法购买电时他们也就无电可用了。在 Twitter 上,City Power 的很多客户抱怨勒索软件感染导致他们没有办法买电,他们的家庭断电了超过 12 小时。