搜索结果 - 安全内参 | 决策者的网络安全知识库

T-Mobile旗下网站又曝安全漏洞：用户账户信息任意看

漏洞黑客视界 2018-05-29

研究员发现，只需要将客户的手机号码添加到T-Mobile某网址的末尾，它就会返回客户的相关数据。返回的数据包括客户的全名、电子邮箱地址、账单账号，以及某些情况下的税务识...

GDPR生效后的前三天，两家美国公司或迎来88亿美元罚款

政策云有料 2018-05-29

在GDPR刚实施后的三天，全球的科技公司，就迎来了空前的挑战。

江苏省特大侵犯公民信息案：每日交易精准信息上万条一百余人被抓

公检法江苏警方 2018-05-29

江苏省常州市公安局网安支队围绕精准推销电话展开侦查，最终挖出一条个人信息黑市交易链，共抓获48名内鬼和82名中介商。这是去年“两高”司法解释出台后，公安部挂牌督办的第...

深圳一男子推算出电话卡原始密码规律，窃取他人25万电信积分被提公诉

公检法法制网 2018-05-28

手机积分原本作用为运营商用于回馈客户鼓励消费，需要积少成多，故日常很少有人予以密切关注。但就小小的分值，居然也成了某些人眼中的谋财道路。

施耐德电气PLC编程工具中存在缺陷，可被利用远程窃取敏感数据

漏洞代码卫士 2018-05-28

工业网络安全公司 Applied Risk 的研究员 Gjoko Krstic 最近发现 SoMachine Basic 1.6.0 版本61653、1.5.5 SP1 版本60148 以及可能还有更早版本均受 XML 外部实体 (XXE) 漏...

美国软件公司AgentRun意外泄露众多保险公司客户个人敏感信息

数据泄露黑客视界 2018-05-28

AgentRun公司不安全的Amazon S3存储桶包含了大量的缓存数据，涉及数千名不同保险公司客户的个人敏感信息，包括类似Cigna和SafeCo Insurance这样的大型保险公司的客户，遭泄...

供应链攻击成最大网络威胁，解决之道关键在人

安全运营安全牛 2018-05-28

英国国家网络安全中心(NCSC)最近指出，供应链被黑是英国公司面临的最大威胁之一。如果攻击者通过供应链中最有价值的部分入侵其既定受害者，该如何缓解此风险呢？答案就是：...

如何在入境美国时防止重要数据信息外泄？

安全运营保合安全 2018-05-28

“9.11”之后，美国政府授权海关和移民局在“认为必要”的情况下，可扣留任一过境人员的电脑和数码设备进行深度检查。随着美国安全审查进一步趋于严格，个人隐私和数据安全问题...

倪光南：构建安全可控的信息技术体系

专家观察中国信息安全 2018-05-28

在网信领域，发展是硬道理，安全也是硬道理。安全是发展的前提，发展是安全的保障。我们要以习总书记的网络安全观指导网信工作，为建设网络强国的伟大事业作出贡献。

小米回应欧盟GDPR影响：已投入数年在所有业务中全面落实要求

安全运营第一财经 2018-05-28

小米首席架构师、人工智能与云平台副总裁崔宝秋博士称，小米为了符合GDPR条例已经在几年前就开始进行多方位的投入，从法律规定的研究到云计算基础设施的布局，从大数据技术...

揭秘尼日利亚团伙SWEED木马诈骗：伪装成上海公司，诱财务打款

网络攻击安全威胁情报 2018-05-28

近日微步在线捕获了一份伪装成某上海企业向新加坡公司发出的形式发票（Proforma Invoice），该文档利用了OFFICE漏洞CVE-2017-11882，漏洞触发后会下载执行窃密木马“AgentTe...

从昨天起，一些美国新闻网站在欧洲已处于瘫痪状态

互联网环球时报 2018-05-27

GDPR数据保护条例生效后，一些美国新闻网站在欧洲已经处于无法访问的状态。一些媒体把这种全球性的影响称为“布鲁塞尔效应”。

南非再次遭遇数据泄露：100万公民个人信息网上曝光

数据泄露 cnBeta 2018-05-24

本次曝出的数据，涵盖了国民身份证号码、电子邮件地址、全名、以及明文密码。从分析来看，这些密码似乎与交通罚款相关的在线系统有关。

数字货币钱包安全白皮书

区块链 FreeBuf 2018-05-29

近期，我们对应用市场上流通的热钱包以及冷钱包进行了相关安全审核评估，发现了很多安全问题。

江苏省内政府网站遭黑客非法植入赌博网站链接，警方跨国抓获4人

公检法江苏新闻 2018-05-29

江苏警方查明，在马来西亚有4名中国籍犯罪嫌疑人，对国内一些网站批量进行漏洞的扫描，还上传木马链接，控制了很多国内政府网站的权限。

美参议院提案：欲调查被“敌人”掌握的软件

国家安全 E安全 2018-05-28

美国参议院军事委员会美国当地时间2018年5月24日通过“2019财年国防授权法案”，该法案要求美国科技公司披露其是否允许美国的对手国家审查其软件的内部运作机制。

"最强"工控恶意软件Trisis的幕后黑手已扩大攻击目标

病毒木马 E安全 2018-05-28

工业网络安全公司 Dragos 经过分析后发现，黑客组织 Xenotime 已将目标瞄向全球的组织机构，该公司未透露该组织近期的攻击活动细节，但指出该黑客组织活跃在多个设施中，除...

专家研讨：我国应该制定一部怎样的数字经济法？

数字经济经济参考网 2018-05-28

第11次网络与信息法治圆桌会议暨“数字中国与数字经济立法”研讨会上，来自政府、企业、科研机构、院校的几十位专家、学者，就我国应制定一部怎样的数字经济法进行了讨论。

腾讯内网安全的挑战、应对思路和实践

安全建设腾讯技术工程 2018-05-28

腾讯在企业内网或者企业安全上遇到哪些问题或者是哪些挑战，以及这些困难是如何被解决的。

北斗系统总设计师：北斗二号服务性能已与GPS相当

交通物流科协改革进行时 2018-05-28

在第二十届科协年会闭幕式的主旨报告中，中国宇航学会副理事长、中国北斗卫星导航系统总设计师杨长风为与会嘉宾介绍了我国北斗卫星导航系统的基本情况。