信息安全最新文章 滴滴,“团灭”了!旗下25款App全部下架! 据国家网信办9日消息,根据举报,经检测核实,“滴滴企业版”等25款App(列表附后)存在严重违法违规收集使用个人信息问题。国家互联网信息办公室依据《中华人民共和国网络安全法》相关规定,通知应用商店下架上述25款App,要求相关运营者严格按照法律要求,参照国家有关标准,认真整改存在的问题,切实保障广大用户个人信息安全。各网站、平台不得为“滴滴出行”和“滴滴企业版”等上述25款已在应用商店下架的App提供访问和下载服务。 发表于:2021/7/10 国家网信办拟规定:掌握超过100万用户个人信息的运营者赴国外上市,必须申报网络安全审查 7月10日,国家互联网信息办公室发布关于《网络安全审查办法(修订草案征求意见稿)》公开征求意见的通知。 发表于:2021/7/10 网络扫描:监听数据包 除ARP和DHCP请求外,在局域网中还有一些协议,会主动发送一些广播或组播包,如BROWSER、SSDP和LLMNR等。此时通过监听方式,可以了解到一些活动主机的信息。本文介绍对这些协议数据包进行监听的方法。 发表于:2021/7/10 人工智能的危险--任何人都可能成为埃隆·马斯克 总部位于以色列特拉维夫的人工智能(AI)公司Adversa.AI的使命是建立对人工智能的信任,并保护人工智能免受网络威胁、隐私问题和安全事件的影响。该公司开发出了攻击类的产品:针对人脸识别系统的攻击,可以欺骗算法错误解读图像。 发表于:2021/7/10 NFC漏洞使ATM机和POS机面临严重威胁 网络安全公司IOActive的安全顾问罗德里格斯(Josep Rodriguez)对近场通信(NFC)缺陷的研究取得了重要进展,对ATM和POS的NFC读取芯片进行的测试表明,NFC的漏洞可以被利用并对ATM机和POS终端造成危害。他所需要的只是一台带有NFC的智能手机和一个自己设计的Android应用程序。据《连线》网站报道,研究人员的实验包括创建一个可以模仿无线电传输的应用程序。这样系统中的NFC漏洞就可以被利用。他甚至在一段视频中与《连线》杂志分享了它的工作方式,由于GDPR的原因,这段视频没有公开。 发表于:2021/7/10 趋势科技警告:勒索软件已瞄准工业控制系统 全球网络安全解决方案领导厂商趋势科技(东京证券交易所股票代码:4704)6月30日发布《2020年ICS端点威胁报告》,指出专门针对工业工厂的勒索软件攻击正令停机与敏感资料泄露的风险日益增高。 发表于:2021/7/10 Kaseya软件供应链勒索攻击的规模和细节浮现 Kaseya软件供应链勒索软件攻击事件持续发酵,众多网络安全团队目前仍在积极工作,以阻止有记录以来全球规模最大的一次勒索软件攻击的影响。这个与俄罗斯有关联的犯罪团伙是如何攻破软件公司的,一些细节正在浮出。美国FBI已发布安全警报,并联合CISA发布缓解措施及应对指南。总统表示,如果证实与俄罗斯关联,美国将会采取严厉措施。 发表于:2021/7/10 DARPA将硬件漏洞赏金平台开源 美国国防高级研究计划局(DARPA)已将其针对白帽黑客的硬件漏洞披露平台开源。 发表于:2021/7/10 赛捷公司ERP软件Sage X3曝出高危漏洞,制造业可能受影响 Sage X3 企业资源规划 (ERP) 产品中发现了四个安全漏洞,其中两个可以作为攻击序列的关键部分链接在一起,使攻击者能够执行恶意命令并控制易受攻击的系统。 发表于:2021/7/10 在《数据安全法》新合规要求下,教育行业如何做好数据安全治理? 国家相继出台一系列教育数据安全保护的政策法规,为教育行业数据安全治理提供了重要的指导和参考。在数据安全合规要求不断升级的大背景下,教育行业又该如何深化数据安全防护能力建设,构建数据安全治理体系? 发表于:2021/7/10 深信服打造综合交通“数据安全大脑” “数据”已成为和土地、资本、劳动力并列的“生产要素”,具有重大价值。聚焦交通业务,交通运输是新型基础设施与传统基础设施融合发展的重要领域,从2019年始,ETC、视频上云、车路协同、智慧服务区等交通新基建内容,均已在全国范围内落地或正积极推广应用。有效的网络安全保护是交通新基建稳步推进的基础保障,一旦网络被入侵,数据被破坏或者被泄露,这些数据信息被利用后将对国家安全、公共利益等造成损害。 发表于:2021/7/10 勒索过苹果的黑客REvil又来了?这次是7000万美元赎金! 上周五,美国软件开发商 Kaseya Ltd. 遭遇了勒索软件 REvil 的攻击,攻击主要集中在 Kaseya VSA 软件上,这次攻击影响了多个托管服务提供商及其一千多名客户。 发表于:2021/7/10 国家互联网信息办公室关于《网络安全审查办法(修订草案征求意见稿)》公开征求意见的通知 国家互联网信息办公室关于《网络安全审查办法(修订草案征求意见稿)》公开征求意见的通知 发表于:2021/7/10 起底REVil 网络基础设施 研究人员发现REVil勒索软件使用的网络基础设施。 发表于:2021/7/10 微软发布PrintNightmare漏洞补丁,但并未完全起到保护 微软7号发布了PrintNightmare的安全漏洞补丁,PrintNightmare漏洞的CVE编号为CVE-2021-1675和CVE-2021-34527。这是Windows打印假脱机程序中的一个严重漏洞,微软将其评为关键漏洞。在Microsoft为其发布补丁之前,漏洞利用代码已在公共领域泄漏。微软建议系统管理员在补丁可用之前禁用Print Spooler服务。当Windows Print Spooler服务错误地执行特权文件操作时,远程代码执行漏洞就会出现。由于 Windows Print Spooler 服务在Windows上默认运行,微软不得不为 Windows Server 2019、Windows Server 2012 R2、Windows Server 2008、Windows 8.1、Windows RT 8.1 以及 Windows 10 的各种支持版本发布补丁。 发表于:2021/7/10 <…256257258259260261262263264265…>
