2020-03
随着全球新冠病毒的大流行,已有事实证明,当前形势对那些以诈骗软件或恶意程序诱骗用户的威胁活动来说是一个机会。根据Check Point Research的一份报告,黑客们正在利用COVID-19的爆发来传播恶意程序,包括注册与新冠病毒相关的恶意域名和在黑暗网络中出售现成的打折恶意软件。...
2020-03
根据国家市场监督管理总局、国家标准化管理委员会发布的中华人民共和国国家标准公告(2020年第1号),由中国电子技术标准化研究院组织修订的《信息安全技术 个人信息安全规范》已于近日正式获批发布,实施时间为2020年10月1日,...
2020-03
当人们借助互联网的便利自由浏览阅读免费、快捷、海量的网络信息时,网络暴力、人肉搜索、深度伪造、流量造假、操纵账号等行为也在污染着网络生态。针对这些问题,国家互联网信息办公室近日发布《网络信息内容生态治理规定》...
2020-02
据报道,近日美国国家标准技术研究院(NIST)发布了隐私框架 1.0版。该框架是与众多利益相关者合作完成的,为想要改进使用和保护个人数据方法的组织,提供了一组有用的隐私保护策略。该框架还提供了有关隐私风险管理概念,...
2020-02
研究人员发现了FTCODE勒索软件的更新版本,这一次看起来作者似乎将更多的精力放在了密码窃取功能上。ThreatLabZ团队进行的分析表明,该恶意软件专门针对说意大利语的Windows用户,并且最新版本(检测为1117.1)采用VBScript下载方法进行更复杂的攻击。...
2020-02
2020年1月6日,国家信息安全漏洞共享平台(CNVD)收录了由北京长亭科技有限公司发现并报送的Apache Tomcat文件包含漏洞(CNVD-2020-10487,对应CVE-2020-1938)。攻击者利用该漏洞,可在未授权的情况下远程读取特定目录下的任意文件。...
2020-01
近日,国航一位员工涉嫌泄露多位明星的乘机信息的消息刷屏了微博。在被举报的微博中可看到多位艺人的个人隐私、出行行程都被泄露。随机中国国际航空在官方微博回应:经核查,涉事人员系国航一名乘务人员。该员工的行为严重违反了国航数据管理相关规定。...
2019-12
近日,网络安全媒体PreciseSecurity对2019年的活跃黑客攻击进行了调查研究,并给他们进行了排行。结果发现,跨站点脚本攻击(又称XSS网络攻击)在2019年成为攻击手段之首。 跨站点脚本是一种网络攻击,...
2019-12
由于被一个名为Mozi的P2P僵尸网络入侵,Netgear、D-Link和Huawei路由器正积极检测Telnet弱密码。因该僵尸网络再次使用了部分代码,可判定该事件与Gafgyt恶意软件相关。 安全研究人员在发现该僵尸网络后,...
2019-12
近日,安全研究员接受到求助,称其公司内服务器文件被全盘加密,被加密文件全部修改为.geer类型。经远程协助查看,攻击者疑似通过RDP弱口令登录成功后投毒,再将系统日志全部清除,并尝试在其机器上部署一系列扫描、对抗工具、...
