干货分享 | 个人信息安全规范2020版 落地解读系列（一）

近期信安标委发布的8项网络安全国家标准中，《GB/T 35273 -2020信息安全技术 个人信……

BCS 2019 | 永信至诚四大看点受关注

8月21日-23日，2019北京网络安全大会（BCS 2019）将在北京国家会议中心召开。永信至诚将在本次大会中参与多个环节，诚挚邀请您莅临交流，不见不散～

高招季成为高校网站“高危期”， 盛邦安全建议高校实施立体化主动防御

高考分数已经陆续出炉，考生进入了查分数、填报志愿的高峰期。与此同时，很多不法……

预告：第二届“强网”拟态防御国际精英挑战赛亮点抢先知道！

5月22日，南京，第二届“强网”拟态防御国际精英挑战赛将再燃战火！ 据知情人士透露……

回顾 | 去年爆燃的首届“强网”拟态防御国际精英挑战赛！

去年5月12日，新华社一篇名为《多国顶尖“白帽黑客”对拟态防御网络设备和系统 发起5……

收藏！第三届强网杯报名指南新鲜出炉。

第三届强网杯 报名指南 新鲜出炉，欢迎大家转发收藏！  

第三届“强网杯”报名倒计时！！！

第三届强网杯报名倒计时，参赛速来围观。

第二届“强网”拟态防御国际精英挑战赛战队介绍之国际篇

第二届“强网”拟态防御国际精英挑战赛将于2019年5月22日至5月23日在南京江……

WISS 2019暨Taas Labs物联网安全节将于下月在京召开

快速发展的物联网行业，同时也产生很多新的问题，其中物联网信息安全首当其冲，并已……

别因小失大，数据安全须从细节做起

近日，据南方都市报报道，深圳法院近日对大疆源代码泄露案做出一审判决，综合考虑犯……

邀请函丨大咖云集的2019华南医院信息网络大会来啦！

随着医院信息化建设的深入推进，网络预约、电子档案、数据查验等线上业务的开展，为……

闪捷信息受邀出席中国（中关村）网络安全与信息化产业联盟2018年工作总结会

2019年1月10日，中国（中关村）网络安全与信息化产业联盟在京召开2018年工作总结会……

2018中国大数据优秀解决方案TOP50发布！闪捷信息荣登榜单

2019年1月10日，【首席数据官联盟•金数榜】榜单正式揭晓。闪捷信息提交的参评方案“……

不断扩张的数字足迹正在改变个人安全和组织安全的本质

曾经，根本没有什么所谓的“数字足迹”，你的个人信息不会在虚拟电子环境中静静驻守，没有任何人都能窥探的风险。

Facebook再曝数据泄露，用户隐私泄露的结无解？

近日，据中新网援引外媒消息称，Facebook 又出现安全漏洞，导致第三方应用软件在未……

数据库“裸奔”！个人信息屡遭暗网贩卖，我们该如何保护个人隐私？

从互联互通时代到如今的人工智能时代，包括个人信息在内的各种数据变成了最宝贵的财……

大型连锁酒店数据泄露风波再起，数据安全问题几时休？

“这是一个最好的时代，也是一个最坏的时代！” 60年前狄更斯的这句话如今越来越被人……

金融大鳄齐聚2018未来银行创新峰会，闪捷信息受邀出席 

近日，2018年第二届未来银行与金融技术创新峰会在上海圆满落幕。本届峰会紧扣政策热点，聚焦行业痛点，邀请到全球范围内银行和金融产业链决策人群以及各方专业人士，共同探讨未来银行发展新机遇和新挑战，以及针对金融科技与数据安全进行了系统性的探讨与交流。

《焦点访谈》｜信息安全：防内鬼 防黑客——闪捷信息有妙招

10月7日，央视《焦点访谈》播出了题为《信息安全：防内鬼 防黑客》的节目，节目中提……

因加密货币被盗 AT&T被索赔2.24亿美元

收集并存储个人信息的公司企业应更加注重保护该个人信息的安全。随着技术的改变和加密货币的推广流行，一旦数据泄露导致黑客盗走加密货币，公司企业将要付出的代价会比之前大上很多。如果对自己的数据保护策略存有疑问，最好马上联系律师咨询清楚。

闪捷信息应邀出席浙江网络安全宣传周启动仪式

2018年9月17日上午，由省委网信办等12个部门联合举办的2018年浙江省网络安全宣传周活动在杭州正式拉开帷幕。本次宣传周的主题为“网络安全为人民，网络安全靠人民”，大会由中共浙江省委网信办主任朱重烈主持，浙江省人民政府副省长高兴夫作重要讲话。

浙江省网络空间安全协会正式成立 ——闪捷信息作为创立成员单位受邀出席

017年9月17日上午，浙江省网络安全宣传周启动仪式暨浙江省网络空间安全协会成立大会在浙江展览馆举行，本届宣传周的主题为“网络安全为人民，网络安全靠人民”，旨在深入贯彻落实网络强国战略思想。闪捷信息作为浙江省网络空间安全协会创立成员单位之一，受邀出席本次会议

留神航班WiFi监控：Gogo向乘客签发假冒SSL证书

最大的航班WiFi网络服务提供商Gogo向乘客签发假冒的SSL证书，这意味着Gogo向使用航班WiFi服务的乘客发起了中间人攻击，可截获他们的网络通讯数据。

“无效的用户名或密码”：这种设计真的糟透了

99.9% 的网站只允许一个邮箱注册一个账号，所以如果你真的想知道某个账户存不存在，只要试着用相同的邮箱再注册一遍就可以了，如果注册失败了，就说明用户名是对的。

对抗国家黑客：Detekt帮你揪出电脑中的间谍软件

电子前线基金（EEF）和隐私国际等组织近日发布了一款免费开源隐私保护工具——Detekt，能够侦测出Windows电脑中各种已知用于监控的国家黑客间谍软件。

【牛君找亮点】首届国家网络安全宣传周启动日

刘云山：网络信息人人共享、网络安全人人有责。不断增强全民网络安全意识，切实维护网络安全，着力推进网络空间法治化，为建设网络强国提供有力保障。

小心密码被一锅端，Android密码管理器爆严重漏洞

Android平台最流行的21款密码管理器都存在一个严重的安全隐患，同一部手机中安装的其他app，甚至是一些权限不高的app，都可以通过剪贴板功能获取密码管理器中的账户密码信息。

热门P2P文件共享平台BitTorrent Sync爆出“棱镜”后门，用户数据可被偷窥

在云存储安全事件频发的今天，BitTorrent Sync的热度不断飙升，目前已经拥有超过1000万用户。但最新的数据泄漏漏洞让BitTorrent也蒙上了棱镜门的阴影。

Android版WhatsApp推点对点加密功能

刚刚更新的Android版WhatsApp应用增加了强大的点对点加密技术，而且会在默认状态下开启。这是主流文本应用中提供的最为强大的安全功能，甚至超过了谷歌、微软和苹果的类似服务。

IAB呼吁所有互联网流量都采用加密方式

互联网架构委员会（IAB）最近呼吁， 所有的互联网流量都应该采用加密的方式进行传输。

公安部建网络身份识别系统 网络身份证或将实现

记者从公安部第三研究所获悉，针对网络虚拟社会管理、保护公民网络安全以及个人隐私等迫切需求，经过五年技术攻关，我国自主研发的“网络身份证”技术，即eID的大规模服务技术难题已被悉数攻克，并建立起全国唯一的“公安部公民网络身份识别系统”。

Facebook推出基于匿名网络Tor的网站

Facebook在上周五宣布， 针对那些对关注隐私和安全的用户， Facebook开始在匿名网络Tor上通过.onion提供服务

Apple Pay竞争对手被黑：移动支付安全遭质疑

北京时间10月30日早间消息，移动支付系统CurrentC周三表示，该服务遭到了黑客攻击，一些用户的电子邮件地址可能已经泄露。CurrentC是Apple Pay和谷歌钱包服务的竞争对手。

360安全研究报告显示多款APP广告插件存漏洞

360互联网安全中心针对当前安卓平台最流行的10款正规厂商广告插件进行了一次全面的安全性分析。研究数据显示，10款APP广告插件均涉及收集用户隐私信息、滥用隐私权限的情况，此外，还存在消耗手机流量、躲避安全软件检测等多种不良行为。令人担忧的是，目前市场上主流正规广告插件均存在一定安全隐患，最严重的甚至会导致手机中毒。

谷歌支持安全密钥 简化两步认证模式

根据国外媒体报道 ， 谷歌推出安全密钥加强两步确认网上订单模式。通常两步确认模式是指密码和发送到手机上的验证码。现在，谷歌支持安全密钥，用户使用谷歌浏览器Chrome时，只需将USB安全密钥插入电脑USB接口，可以不用输入验证码。

库克否认苹果iPhone存“后门”承诺“永远不会”

苹果CEO蒂姆库克在北京接受媒体采访时表示“从未建立过所谓的‘后门’”，并且承诺“永远不会”。

奥巴马签署命令：美国将提升政府机构银行卡系统安全性

据《纽约时报》报道：在接连发生多起零售商客户银行卡信息失窃案之后，美国总统奥巴马终于在上周五签署了一项行政命令，旨在提升政府所使用的信用卡支付系统的安全性。在命令签署前，奥巴马表示：“(消费者)不应该在买东西的时候，还要担心自己的身份被盗用、信用评级受影响、甚至账户资产有损失”。

美国匿名消息服务Whisper被指收集用户数据

上周《卫报》发布了3篇报道，详细介绍了匿名社交应用Whisper如何跟踪用户，甚至某些明确表示请勿跟踪的用户的位置。Whisper自称为“互联网上最安全的场所”。

国内iCloud服务器遭遇中间人攻击，中国苹果用户隐私不保

用阿里测的DNS解析工具检测可知，至少广东、黑龙江、吉林等地的 icloud用户会被返回23.59.94.46这个IP地址，亦极可能影响使用icloud帐号。目前还没有看到任何组织声称对此黑客行为负责。"

FBI呼吁手机商开放加密后门：便于美国政府监听

美国联邦调查局(FBI)局长詹姆斯·科米(James Comey)表示，要阻止恐怖分子和其他犯罪分子的罪行，就应该开放手机加密的后门，让美国政府可以监听信息。

Snapsaved宣布为Snapchat照片外泄负责

允许用户保存通过“阅后即焚”通信应用Snapchat所发照片的网站Snapsaved周一称，黑客已侵入该网站的服务器，盗走了总量约500MB的照片

黑客称获得近700万个Dropbox用户账号及密码

美国中部时间10月13日下午4点10分，黑客在Pastebin公布了一份含有400个邮箱账号及与之配对的纯文本密码的表单。据悉，这些被公布的邮箱都是以"B"字母开头。

斯诺登：若想隐私安全 请弃用Dropbox、FB和谷歌

据国外媒体报道，爱德华·斯诺登今天被New Yorker Festival采访时表示，那些在意自己隐私的人，应该远离大众互联网服务，如Dropbox、Facebook和谷歌等。

新的大型网银木马网络已感染50万用户

在臭名昭著的Zues网络被捣毁之后， 安全研究人员最近又发现了一个新的大型针对银行业的木马网络。 这个木马网络已经感染了超过50万个电脑系统。

英专家提醒家用监视器用户谨防黑客攻击

如今随着智能家居和物联网硬件设备越来越丰富，很多极客父母都在家里安装了无线WiFi婴儿监视器和安防摄像头等联网设备，殊不知这样做背后蕴藏着极大的隐私和安全风险。

研究表明 手机移动数据可用于预测犯罪行为

警察能够用分析移动数据的方式来提升预测犯罪事件的能力吗？最近，来自意大利、西班牙和MIT的研究人员给出了肯定答案。研究人员表示，使用移动数据并不是推测犯罪事件的唯一途径，但确实是大大提高了准确率。这意味着，如果你有不良的上网习惯，相关部门将会“密切留意”你。

iPhone6的TouchID存在漏洞, Apple Pay存安全隐患

苹果的iPhone 6 上市没有几天，安全研究公司Lockout就发现，iPhone 6与iPhone 5S一样， 它的TouchID 指纹识别存在漏洞， 黑客可以创建一个虚假的指纹来瞒过TouchID的指纹传感器。 Lockout发现，无论iPhone 6 还是iPhone 6+ 都存在这样的漏洞。

谷歌宣布新版安卓将强制加密所有用户数据

上周，谷歌效仿苹果，宣布在新版安卓操作系统中，将默认启动用户数据加密。这也意味着，政府执法部门或是不良黑客，如果没有用户的密码，将永远无法获取短信、通信记录等个人隐私信息。

巴克莱银行计划在英国推广“手指静脉扫描”认证

巴克莱银行近期宣布， 针对越来越多的银行欺诈事件， 该银行准备针对企业用户推出数字式的手指静脉扫描认证方式。巴克莱的生物信息识别器采用了日立公司的手指静脉认证技术。 这一名为“VeinID”的技术可以使得用户不必输入密码就可以进行认证而进入网上银行账户。

iOS安全专家：仍能绕过iOS设备密码获取敏感数据

在苹果公司发布关于iOS的安全声明后不久。 安全专家扎德尔斯基确认应通过自己的取证软件成功从一台iOS 8设备中获得了所有第三方应用的数据，其中包括Twitter、Facebook、Instagram、浏览器以及照片和视频等，具体做法就是将自己伪装成曾经与该iOS设备有过数据交互的电脑，随后即可在无需设备密码的情况下通过iTunes或iPhoto等软件获取用户的敏感数据。

苹果iCloud云服务启用两步式验证 保护信息安全

近日，苹果开始对其云服务iCloud.com网站启动双重验证保护，用户在登录网站时必须同时输入密码和四位验证码。苹果此举旨在解决由好莱坞女星艳照泄露给iCloud带来的安全危机，同时也是为了避免对iPhone新品的上市销售产生不利影响。

Kindle漏洞无人修复 亚马逊帐户存风险

据国外媒体报道，研究人员发现，亚马逊的电子书图书馆Kindle Library存在一个安全漏洞，可能导致用户的亚马逊账户处于危险状态。

Home Depot确认用户数据泄露，第二代POS恶意软件浮出水面

近日， 美国最大的家庭装饰品与建材零售商家得宝（Home Depot）发表声明，确认了在今年4月发生了数据泄露事件，攻击者使用了2014年变异的第二代POS机恶意软件。

央视焦点访谈：中国已经成为网络攻击主要受害国

中国国家互联网应急中心的数据显示，今年3月19日至5月18日，2077个位于美国的木马或僵尸网络控制服务器，直接控制了我国境内约118万台主机。事实上，遭遇网络安全威胁的不仅仅是个人，近年来，针对我国互联网站的篡改、后门攻击事件数量，呈现逐年上升的趋势，其中政府网站已成为重要的被攻击目标。国家网络安全，同样遭遇挑战。

华尔街日报：苹果支付将用安全拯救NFC困局

美国《华尔街日报》指出，依靠苹果强大的市场影响力，再加上和指纹身份认证的结合，苹果将给NFC支付带来极大的推动，但是苹果和其他支付厂商，仍然需要付出多年的努力，才能够让更多的消费者用手机而不是钱包里的信用卡来支付

好莱坞影星“裸照门”致新西兰网络大面积瘫痪

\好莱坞影星艳照引发新西兰电信巨头Spark的灾难。由于大量用户想要一睹为快，伪装为艳照的恶意软件乘虚而入，致使Spark遭遇分布式拒绝服务(DDoS)网络攻击，大面积瘫痪。截至７日，Spark终于全面修复，“网络恢复正常运营”。

比特币之父邮箱遭黑：中本聪真实身份或曝光

9月9日，一个名为“Jeffrey”的黑客向《连线》(Wired)杂志表示，他已经入侵了比特币创始人中本聪(Satoshi Nakamoto)的电子邮箱，并希望通过出售中本聪的秘密而谋利。

奥巴马医保网站遭黑客入侵 被上传恶意软件

据国外媒体报道，美国官员日前透露，今年7月时曾有名黑客入侵了医保注册网站HealthCare.gov，并上传了恶意软件。

钓鱼诈骗成功率高，80%企业用户未能识破诈骗伎俩

迈克菲今日公布了《迈克菲实验室威胁报告（2014 年 8 月）》。报告显示，钓鱼诈骗仍然是入侵企业网络的一种有效手段。通过旨在测试企业用户检测在线诈骗能力的“迈克菲钓鱼诈骗小测验”，迈克菲实验室发现，针对 7 封钓鱼诈骗邮件，80% 参与测验的企业用户至少有一封未能检测出来。结果还显示，财务和人力资源这类拥有企业最敏感数据的部门在欺诈检测方面表现最差，落后其他部门 4% 至 9%。