事件
E安全

3年,美国近200万人信息遭到泄露

据悉,由于美国德克萨斯州保险部门(TDI)的一个程序问题,近3年来,约200万德克萨斯州人的个人信息遭到泄露。 TDI保险部门透露,根据上周发布的美国国家审计报告,从2019年3月到2022年1月,有180万提起赔偿索赔的工人受到此次事件的影响,其详细信息被公开,包括社会保险号、地址、出生日期、电话号码和工伤信息等。 在3月24日的一份公告中,TDI保险部门表示,它在2022年1月4日首次
E安全
信息泄露
cnBeta

黑客创建机器人电话来浪费俄罗斯官员的时间 任何人可以监听这些电话

据Techspot报道,一个自称为“Obfuscated Dreams of Scheherazade”的黑客组织创建了一个机器人,在多个政府实体之间建立了一个电话会议,使每个实体认为是另一个实体打的电话。其目的是为了浪费政府的时间并占用电话线。自动垃圾电话在俄罗斯的工作时间内不停地进行着。
cnBeta
黑客
网空闲话

美司法部指控55岁专家医生开发、使用、销售“Thanos”勒索软件

据FBI的调查,名为“Thanos”的工具允许用户以每月高达800美元的许可费创建自己的定制勒索软件。另一款名为“Jigsaw v. 2”的产品具有内置的“世界末日”计数器功能,可在多次尝试删除勒索软件后擦除受害者的硬盘驱动器。
网空闲话
一颗小胡椒

数据安全怎么做?合规篇之数据安全法

境外执法机构要求调取存储于中华人民共和国境内的数据的,有关组织、个人应当向有关主管机关报告,获得批准后方可提供。
一颗小胡椒
数据安全 信息安全 安全法 网络安全
中国信通院

工业观察 | 中国信通院王玮东等:高频数据监测显示4月份工业生产有所放缓

高频数据监测显示,4月份开工率、物流、消费等指标大幅回落,原材料、海运成本高位运行,规模以上工业增加值增速较3月份将有所回落。
中国信通院
疫情 工业生产 投资
中国信息安全

车联网卡实名登记助力车联网网络安全

随着汽车产业向智能化、网联化、数据化发展,我国车联网产业进入高速发展阶段,车辆也正在从传统的交通运输工具转变为新型的智能出行载体。有关数据显示,目前我国搭载智能网联功能的新车渗透率已超过50%。作为一个移动的智能载体,车辆可收集大量的用户信息、车辆行驶信息、道路信息、环境信息等,并通过车辆上装载的车联网卡实现人、车、路、云之间的数据互通,最终实现智能车辆、车联网。虽然车联网为人们生活带来了便利,但
中国信息安全
实名认证 网络安全
中国信通院云大所

DCMM快问快答

DCMM评估以整个企业为对象,面向企业整体进行评估,一般由数据管理归口部门牵头,其他部门配合开展工作。目前中国电子信息行业联合会发布了12家评估机构,持续增强市场服务能力和评估工作的活力。目前中国信通院DCMM评估团队统一以“南京新一代人工智能研究院有限公司”对外提供DCMM评估服务,通过联系南京新一代人工智能研究院有限公司、中国信息通信研究院、泰尔认证中心有限公司均可到联系到评估服务团队。
中国信通院云大所
大数据
快科技

顾客吃火锅被要求扫码点餐 法院判决餐厅删除个人信息

5月2日消息,据央视网报道,罗某到四川德阳市区某火锅店就餐,火锅店服务员告知:必须“关注”火锅店的微信公众号才能点餐,否则无法提供服务。罗某提出用纸质菜单点餐,被服务员拒绝。为使服务继续,服务员未经同意使用罗某手机关注了该餐厅的微信公众号操作点餐。
快科技
个人信息
关键基础设施安全应急响应中心

刚刚披露!北京健康宝遭境外网络攻击

今天(4月28日)下午,北京市召开新冠肺炎疫情防控工作第318场新闻发布会,介绍疫情防控最新情况。 会上介绍,4月28日北京健康宝在使用高峰期间遭受到网络攻击,经初步分析,网络攻击源头来自境外,北京健康宝保障团队进行了及时有效应对,受攻击期间北京健康宝相关服务未受影响。在北京冬奥会、冬残奥会期间,北京健康宝也曾遭受过类似网络攻击,均得到了有效处置,我们将继续做好网络安全防护,服务保障好首都防疫工
关键基础设施安全应急响应中心
网络攻击
cnBeta

可口可乐161GB数据被盗 包括金融数据、密码和商业账户等

Stormous 是黑客世界中的一个相对新成员,但在今年年初获得了关注。他们说他们从Epic Games 窃取了 200GB 的数据,后来当它宣布支持俄罗斯入侵乌克兰时成为头条。目前仍不清楚该组织的总部在哪里,The Record 报道说它的大部分信息都是用阿拉伯语。
cnBeta
大数据
央广网

一公司向境外出售高铁敏感数据每月高达500G……

境内这家信息技术公司按照对方的要求购买了设备,并进行安装调试。就在调试的过程中,对方突然提出让境内公司为他们开通远程登录端口的要求。犯罪嫌疑人、某信息科技公司销售总监王某说:“在我拿到这个开启端口需求的时候,以我几年的IT从业经验来看,他是可以远程去控制这台电脑做相应的测试,也可以实时地去拿到对应的测试数据的,所以他可能以这种形式已经将数据转移到海外。”
央广网
大数据 敏感数据
央广网

一公司向境外出售高铁敏感数据每月高达500G……

境内这家信息技术公司按照对方的要求购买了设备,并进行安装调试。就在调试的过程中,对方突然提出让境内公司为他们开通远程登录端口的要求。
央广网
大数据 敏感数据
中国信息安全

17款App存在隐私不合规行为遭通报

国家计算机病毒应急处理中心近期通过互联网监测发现17款移动App存在隐私不合规行为,违反网络安全法、个人信息保护法等相关规定,涉嫌超范围采集个人隐私信息。
中国信息安全
信息安全 小米 app
Linux网络安全

Android被爆重要安全漏洞:根源竟来自苹果

安卓被爆出重大安全漏洞,而背后的主角竟然是苹果。 据悉,该漏洞存在于ALAC中,它通常被称为苹果无损音频编解码器。ALAC是苹果公司早在2004年就推出的一种音频格式。顾名思义,该编解码器承诺在互联网上提供无损音频。
Linux网络安全
安全漏洞
央广网

一公司向境外出售高铁敏感数据每月高达500G,网络安全工作应全面落实

境内这家信息技术公司按照对方的要求购买了设备,并进行安装调试。就在调试的过程中,对方突然提出让境内公司为他们开通远程登录端口的要求。犯罪嫌疑人、某信息科技公司销售总监王某说:“在我拿到这个开启端口需求的时候,以我几年的IT从业经验来看,他是可以远程去控制这台电脑做相应的测试,也可以实时地去拿到对应的测试数据的,所以他可能以这种形式已经将数据转移到海外。”
央广网
网络安全 敏感数据
cnBeta

Lapsus$黑客入侵T-Mobile的系统并窃取其源代码

在网上购买了员工的凭证后,这些成员可以使用公司的内部工具--如T-Mobile的客户管理系统Atlas来进行SIM卡交换攻击。这种类型的攻击涉及劫持目标的移动电话,将其号码转移到攻击者拥有的设备上。从那里,攻击者可以获得该人的手机号码所收到的短信或电话,包括为多因素认证而发送的任何信息。
cnBeta
t-mobile 源代码 软件 网络安全
关键基础设施安全应急响应中心

最高检发布打击治理电信网络诈骗及关联犯罪典型案例

2019年12月,被告人徐某、郑某合谋在杭州市、湖州市、诸暨市等地非法从事手机卡“养卡”活动。即先由郑某利用担任手机卡代理商的便利,申领未实名验证的手机卡(又称“白卡”);再以每张卡人民币35元至40元的价格交由职业开卡人马某辉;马某辉通过在江苏省的劳务公司员工时某华、耿某军等人,以办理“健康码”、核实健康信息等为由,非法采集劳务公司务工人员身份证信息及人脸识别信息,对“白卡”进行注册和实名认证。
关键基础设施安全应急响应中心
电信网络 诈骗罪 检察机关 关联营销
网空闲话

警惕!失控的无人机可能成为新的网络攻击杀手

越来越多的商业用途和很少的内置防御,使无人机成为恶意行为者的有吸引力的目标。
网空闲话
cnBeta

Okta结束Lapsus$黑客事件调查:攻击持续25分钟 仅两个客户受到影响

在被黑客组织 Lapsus$ 入侵三个月后,身份验证平台 Okta 终于在周二的一篇博客文章中,分享了正式版的内部调查报告。公司首席安全官 David Bradbury 指出:在攻击发生后不久,他们就已经就获知了相关细节。不过随着分析的深入,他们进一步收缩了早期评估的潜在影响范围。
cnBeta
网络安全
cnBeta

公民实验室:英政府内部网络曾遭“飞马”间谍软件攻击

加拿大多伦多大学下属“公民实验室”(Citizen Lab)的研究人员当地时间周一发文称,该实验室的核心任务是对民间社会的数字威胁进行研究。在调查雇佣军间谍软件的过程中,他们偶尔会观察到一些案例,怀疑政府正在使用间谍软件对其他政府进行国际间谍活动。这些案件绝大多数都不属于他们的范围和任务。然而,在某些特定的案件中,在适当的情况下,在保持独立性的同时,公民实验室决定通过官方渠道通知这些政府,
cnBeta
国际社会 间谍软件攻击
推荐阅读

  1. 企业如何建立强大的内部威胁计划

    1天前

  2. Conti勒索团伙宣布停运 转为小团伙作案

    2天前

  3. 【安全头条】黑客采用黑吃黑 利用虚假网站骗取想要骗取钱财的人的钱

    2天前

  4. 常见webshell工具及特征分析

    2天前

  5. 3年,美国近200万人信息遭到泄露

    2天前

  6. 免杀技术有一套(免杀方法大集结)(Anti-AntiVirus)

    2天前

  7. 浅析渗透测试之手动和自动的优缺点

    2天前

  8. 干货 | 全网优秀的攻防渗透工具总结

    2天前

  9. 分享 | 菜刀冰蝎蚁剑哥斯拉等webshell工具及特征分析

    2天前

  10. “透明APP”正偷电量、偷流量、偷隐私|微软警告“Cryware”信息窃取恶意软件

    2天前
优秀作者
© 2021 WANGAN.COM 帮助网安从业者成长;关注产业发展,做网络安全忠诚卫士!