搜索结果 - 安全内参 | 决策者的网络安全知识库

超2亿份简历数据疑遭泄露，信息全部来自中国

数据泄露 IT之家 2018-12-31

推特一用户发文称，他发现一个数据库里存放着国内超过2亿用户的简历信息，这些信息非常详细。根据该用户给出的截图，我们无法判断这些简历信息是如何遭到泄露的。

虚开账户滥用客户信息，富国银行赔付5.75亿美元

金融保险券商中国 2018-12-30

富国银行同意支付5.75亿美元的索赔款，来结束美国50个州和哥伦比亚特区提出的的虚假账户和其他客户滥用行为问题。报道显示，这是特朗普上任以来，针对金融服务公司最严厉的...

专家评议：QQ音乐、手机天猫等14款APP过度收集用户信息被点名

个人隐私中国互联网协会 2018-12-29

QQ音乐等18款APP疑似存在过度收集“短信”“通讯录”“位置”“录音”等用户敏感信息，万能看等9款APP疑似存在未经用户同意收集使用用户个人信息。

乘客网购机票遭电信诈骗，携程因信息安全漏洞被判赔5万

公检法新京报 2018-12-29

申女士通过携程购买机票后收到航班取消退费短信，一天内将10余万元转账到骗子账户。今日北京朝阳法院宣判，认定携程公司在信息安全管理方面存在漏洞，判决赔偿申女士经济损...

《国家信息安全漏洞共享平台章程》全文

监管国家信息安全漏洞共享平台 2018-12-28

经2018年11月26日召开的国家信息安全漏洞共享平台（CNVD）工作会议全体讨论通过，现正式发布新版《国家信息安全漏洞共享平台章程》全文。

关于征求《信息安全技术实体鉴别保障框架》等16项国家标准意见的通知

标准信安标委 2018-12-27

包括《信息安全技术实体鉴别保障框架》、《信息安全技术基于多信道的证书申请和应用协议》、《信息安全技术 XML数字签名语法与处理规范》等。

Android自带浏览器会泄露系统敏感信息，包括漏洞修没修

漏洞黑客视界 2018-12-27

安全公司发现，谷歌的Chrome浏览器、WebView和Android的Chrome标签显示了有关运行它的设备的硬件型号，固件版本和安全补丁级别的信息。Google于2018年10月针对Chrome v70发...

国家网信办：金融信息服务提供者不得散布虚假金融信息

金融保险中国网信网 2018-12-26

《规定》明确金融信息服务提供者不得制作、复制、发布、传播下列内容的信息：散布虚假金融信息，危害国家金融安全以及社会稳定的；歪曲国家财政货币政策、金融管理政策的。

CVE-2018-7900：华为部分型号路由器曝信息泄露漏洞

漏洞黑客视界 2018-12-26

研究员发现，华为部分型号路由器存在一个安全漏洞。攻击者可以利用这个漏洞，在不连接设备的情况下，判定设备是否使用的是默认凭证。

黑客利用攻击软件侵入平罗政府信息网站，获刑9个月

政务银川晚报 2018-12-25

今年3月至4月，董大风通过租赁境外网络虚拟主机，远程运行其在网络上下载的捕获网站域名软件和扫描软件，欲利用扫描到的网站漏洞，对网站进行攻击，在多次对平罗县政府信息...

印度将允许执法与情报机构监控境内电脑上的任何信息

政策新浪科技 2018-12-25

印度内政部下属的网络及信息安全部门在上周发布了一项命令，将允许印度的10个执法与情报机构可拦截、监控及解密境内任何电脑上所储存或接收的信息。

记《第三方支付服务信息系统的安全目的》标准草案进程

金融保险金融电子化 2018-12-25

2018年，ISO/NP 23195《第三方支付信息系统的安全目的》国际标准提案通过ISO立项。农业银行专家回顾了本次标准筹备的历程。

CNVD-IoV车联网漏洞信息月度通报（2018年11月）

物联网车联网安全应急中心 2018-12-25

本月国家车联网信息安全漏洞共享平台（CNVD-IoV）共收集和整理车联网相关漏洞152个，其中高危漏洞127个，中危漏洞25个。上述漏洞涉及行业主管部门、汽车企业、车联网相关资...

阿里云：网传“可重置任意服务器root密码”为虚假信息

云计算阿里云 2018-12-24

真实情况为某客户自身的管理员AK（access key）泄露所导致的独立事件，目前我们已经联系该客户进行处理。借此提醒：AK为核心密钥，务必按照最佳实践合理使用。

支付清算协会：个人信息泄露是移动支付用户最常遇到的问题

金融保险华夏时报 2018-12-24

调研报告显示，2018年，存在安全隐患和手机网速慢是移动支付用户最担心的问题，分别占比为64.7%和53.4%。其中，用户认为在支付过程中遇到的安全问题排名第一位是个人信息被...

58同城推出求职信息保护服务

互联网 Donews 2018-12-20

58同城针对求职者推出“简历手机号保护”服务，覆盖简历公开设置、黑名单设置、个性化隐私服务等隐私设置功能，生成第三方虚拟号码，保护求职者隐私。

Facebook被曝从第三方App收集数据：涉及位置信息

互联网新浪科技 2018-12-20

德国移动安全公司Mobilsicher在周三发布的报告称，像Tinder、Grindr以及Pregnancy+等Android应用会与Facebook共享用户的一些敏感信息。

安全意识课：差旅中如何保护信息安全

安全运营小米安全中心 2018-12-18

本文介绍了差旅中常见的信息安全隐患，并给出了相关的应对建议。

《互联网个人信息安全保护指引（征求意见稿）》快评

专家观察个人信息与数据保护实务评论 2018-12-18

《指引》旨在从管理机制、技术措施和业务流程三个方面指导互联网企业建立健全个人信息安全保护的安全管理机制和技术措施。《指引》的结构、框架和格式与国家或行业标准的形...

信息化侦查的理论与实践研究 (二)

公检法行为法学会侦查学分会 2018-12-18

无论是传统的侦查模式还是信息化侦查思路，都是我们破获犯罪的重要手段，二者方法不同，但殊途同归。