一周安全头条(20200727-0802)

近日,工信部印发《关于开展纵深推进APP侵害用户权益专项整治行动的通知》,要求今年8月底前上线运行全国APP技术检测平台管理系统,12月10日前完成覆盖40万款主流APP检测工作。

作者:星期一, 八月 3, 2020947
标签:, ,

化妆品巨头雅芳泄漏1900万条数据记录

全球化妆品巨头雅芳(Avon)最近因云服务器配置错误泄漏了1900万条记录,其中包括个人信息和技术日志。

作者:星期四, 七月 30, 20201,364
标签:,

一周安全头条(20200720-0726)

工业和信息化部日前印发通知,部署开展纵深推进APP侵害用户权益专项整治行动。专项整治将依规加强监督检查,督促相关企业强化APP个人信息保护,及时整改消除违规收集、使用用户个人信息和骚扰用户、欺骗误导用户、应用分发平台管理责任落实不到位等突出问题,净化APP应用空间。

作者:星期一, 七月 27, 20201,558
标签:, ,

“无日志”VPN泄露数百万用户数据

随着全球新冠疫情的蔓延,社交隔离和远程娱乐办公成为常态,全球用户对VPN的兴趣激增,自今年年初以来,一些商业VPN提供商的用户和流量翻了一番,与此同时VPN相关的安全性问题也日益凸显,一些知名VPN品牌。

作者:星期四, 七月 23, 20201,455
标签:,

伊朗黑客组织泄露40GB培训视频和数据文件

伊朗威胁组织ITG18以针对制药公司和美国总统竞选活动而著名。IBM称该集团为ITG18,而其他安全公司给该组织分配的代号是APT35。

作者:星期一, 七月 20, 20202,073
标签:, ,

一周安全头条(20200713-0719)

国务院办公厅近日印发《国务院2020年立法工作计划》,其中涉及多个网络安全法律法规,包括“围绕坚持和完善繁荣发展社会主义先进文化的制度”提请全国人大常委会制定未成年人网络保护条例,“围绕坚持和完善共建共治共享的社会治理制度”提请全国人大常委会审议关键信息基础设施安全保护条例等。

作者:星期一, 七月 20, 20203,009
标签:, , ,

150亿用户账户信息在暗网上被抢购一空

研究人员花了一年半时间分析犯罪分子利用窃取的账户信息的策略,发现自2018年以来,盗用凭据数量增加了300%。

作者:星期一, 七月 13, 20201,644
标签:, ,

一周安全头条(20200706-0712)

上周,美国国家安全局(National Security Agency)发布了有关保护IPSec虚拟专用网络安全的指南。该安全建议包括各种警告,例如不要依赖供应商提供的配置。

作者:星期一, 七月 13, 20202,965
标签:, ,

一周安全头条(20200629-0705)

7月2日,《数据安全法》(草案)现已公布在中国人大网,面向社会公众征求意见。《草案》共分七章,依次为总则、数据安全与发展、数据安全制度、数据安全保护义务、政务数据安全与开放、法律责任和附则。

作者:星期一, 七月 6, 20204,314
标签:, , ,

知名咨询公司Frost&Sullivan遭遇数据泄露

Frost&Sullivan的数据泄露事件影响范围和潜在危害性远超普通企业的数据泄露。

作者:星期日, 六月 28, 20204,606
标签:,

一周安全头条(20200622-0628)

根据路透社(Reuters)报道,包括华和海康威视在内的20家中国公司被特朗普政府列为中国军方所有或控制,相关文件已提交国会,若名单生效,特朗普政府可利用这份名单对中国公司实施制裁。

作者:星期日, 六月 28, 20204,784
标签:,

一周安全头条(20200615-0621)

6月18日,工信部旗下中国信通院泰尔终端实验室对曝光的问题App进行了检测。经检测,这些App主要存在私自收集个人信息、频繁申请权限、强制用户使用定向推送、频繁自启动及链式启动等突出问题。

作者:星期一, 六月 22, 20205,370
标签:, ,

一周安全头条(20200608-06014)

《中华人民共和国民法典》(简称:民法典)即将于2021年1月1日起施行。民法典中明确规定:患者的个人信息纳入医疗机构保密范围,未经患者同意公开病例资料的应该承担侵权责任。这进一步明确了个人健康信息泄露的责权。

作者:星期一, 六月 15, 20206,519
标签:, ,

一周安全头条(20200601-0607)

行业动态 《网络安全审查办法》 正式实施 由国家互联网信息办公室、国家发展和改革……

作者:星期一, 六月 8, 20206,924
标签:, ,

2019网络犯罪分子泄露50亿条数据,给美国造成1.2万亿美元损失

根据ForgeRock《消费者身份信息违规报告》最近公布的数据,网络犯罪分子在2019年暴露了超过50亿条数据记录,给美国组织造成了超过1.2万亿美元的损失。再加上2018年的数据泄露造成的超过6,540亿美元的损失,过去两年数据泄露给美国带来的损失超过1.8万亿美元。

作者:星期五, 六月 5, 20207,398
标签:,

云安全调查:过去一年半80%的企业遭受云数据泄露

IDC的一项调查显示,云安全问题正在急剧恶化,在过去的18个月中,近80%的公司至少经历了一次云数据泄露,而43%的公司报告了10次或更多泄露。

作者:星期四, 六月 4, 20206,951
标签:,

台湾省2000万个人数据在暗网泄露

威胁情报机构Cyble声称,经验证属于2000万中国台湾人民的敏感个人数据已出现在暗网市场上。

作者:星期三, 六月 3, 20203,185
标签:, ,

一周安全头条(20200525-0531)

行业动态 两会 网络安全 当前,网络在飞速发展的同时,也给国家安全、公众及个人安……

作者:星期一, 六月 1, 20207,127
标签:, ,

23%的跨国银行数据库暴露,存在数据泄露风险

根据Reposify最新公布的报告,全球领先跨国银行中,23%都有至少一个配置错误的数据库暴露于互联网,存在数据泄露风险。

作者:星期四, 五月 28, 20207,390
标签:, ,

一周安全头条(20200518-0524)

近日,公安部公布了最新一季度的APP专项整治结果:依法查处违法违规收集公民个人信息APP服务单位386个。其中,97个APP被予以行政处罚,192个APP被依法责令改正违法行为,51个APP被下架、停运,有效保护了公民个人信息。

作者:星期一, 五月 25, 20207,942
标签:, ,

一周安全头条(20200511-0517)

5月12日,美国国土安全部网络安全和基础设施安全局(DHS CISA)在其网站上披露了3个朝鲜新型恶意软件:COPPERHEDGE,TAINTEDSCRIBE和PEBBLEDASH,并称朝鲜使用这些恶意软件攻击全世界范围内的目标。

作者:星期一, 五月 18, 20208,599
标签:, ,

2020一季度数据泄露量暴增273%,创历史新高

根据Risk Based Security的最新报告,公开报告的2020年第一季度数据泄露事件与2019年相比大幅下降42%。

作者:星期三, 五月 13, 20209,166
标签:, ,

一周安全头条(202005040510)

行业动态 BlackHat USA黑帽大会 DEFCON 线下会议取消 受新冠疫情影响,国际安全盛会……

作者:星期一, 五月 11, 20209,390
标签:, ,

撤行长以谢天下?银行个人信息泄漏何时休!

近日,中信银行因为“配合大客户的要求”提供客户近两年交易流水,被推上风口浪尖! ……

作者:星期六, 五月 9, 20203,143
标签:, , ,

全球最大域名注册商GoDaddy遭遇数据泄露

域名注册商和网络托管公司GoDaddy已通知其1900万名客户发生数据泄露事件,但并未披露具体泄露数据量。

作者:星期四, 五月 7, 20209,103
标签:, ,

特斯拉二手车泄露客户数据

特斯拉忘记擦除二手车信息娱乐系统和自动驾驶仪硬件中的客户个人信息。

作者:星期三, 五月 6, 20203,088
标签:,

一周安全头条(20200420-0426)

行业动态 越南黑客 APT32 COVID-19 4月22日,Fireye发布报告称:至少从2020年1月至2……

作者:星期一, 四月 27, 20209,952
标签:, , ,

Valve:玩家可以继续安全地玩CS:GO

昨日,CS:GO《反恐精英:全球攻势》和TF2《军团要塞2》两款老牌FPS射击游戏源代码在4chan和torrent网站上在线泄漏(下图),引起了两个游戏在线社区和玩家的恐慌。游戏玩家纷纷相互警告说,黑客可能会基于泄露的源代码来开发远程代码执行漏洞,用于攻击连接到CS:GO和TF2服务器的玩家电脑。

作者:星期五, 四月 24, 20209,012
标签:, , ,

一周安全头条(20200413-0419)

近日,腾讯与Hackone共同推出漏洞悬赏计划,超过60万在HackerOne上注册的安全测试人员可以直接加入腾讯的漏洞赏金计划中,挖掘腾讯公司各个产品线的漏洞。

作者:星期一, 四月 20, 20209,141
标签:,

惨遭“撕票”,波音等公司数据被勒索软件攻击者泄露到网上

今年3月9日,安全牛曾报道总部位于科罗拉多州丹佛的精密零件制造商Visser Precisio……

作者:星期三, 四月 15, 20209,359
标签:, ,

旧金山国际机场披露数据泄露事件

遭黑客入侵的是SFOConnect.com和SFOConstruction.com这两个低流量的网站,向访客提供与SFO相关的各种信息,例如新冠病毒危机,备用AirTrain航线,机场运营,机场建设合同以及类似信息。

作者:星期二, 四月 14, 20209,188
标签:,

一周安全头条(20200407-0413)

4月8日,中国电信、中国移动、中国联通联合举行发布会,发布《5G消息白皮书》,携手生态合作伙伴,一同开启5G消息业务全新篇章。《白皮书》阐述了5G消息的核心理念,明确了相关业务功能及技术需求,提出了对5G消息生态建设的若干构想。

作者:星期一, 四月 13, 20209,783
标签:, ,

Zoom到底做错了什么?

本文简要梳理Zoom事件的关键事实、关键问题和权威专家观点,方便读者自行解读和分析。

作者:星期二, 四月 7, 20206,692
标签:, ,

一周安全头条(20200330-0406)

行业动态 中国网络安全 全景图 2020年第七版 经过近3个月的调研收集,安全牛2020年……

作者:星期二, 四月 7, 202010,732
标签:, ,

大型打脸现场:“世界最安全云备份“发生超大规模数据泄露

近日,号称“世界上最安全的在线备份”云备份提供商SOS,发生了超大规模数据泄露。

作者:星期五, 四月 3, 20206,428
标签:, ,

一周安全头条(20200323-0329)

3月24日,工信部发布《关于推动5G加快发展的通知》,以18项措施确保5G新型基础设施的规模效应和带动作用。

作者:星期一, 三月 30, 202010,597
标签:, ,

一周安全头条(20200316-0322)

中国信通院安全研究所联合多家单位,共同编制并发布了《2020数字医疗:疫情防控期间网络安全风险研究报告》。

作者:星期一, 三月 23, 202010,509
标签:, ,

一周安全头条(20200309-0315)

信安标委秘书处针对远程办公安全问题,组织相关厂商和安全专家,编制了《网络安全标准实践指南—远程办公安全防护》。

作者:星期一, 三月 16, 202011,277
标签:, ,

一周安全头条(20200302-0308)

全国信息安全标准化技术委员会归口的GB/T 35273-2020《信息安全技术 个人信息安全规范》正式发布,并将于2020年10月1日实施。

作者:星期一, 三月 9, 202012,178
标签:,

一周安全头条(20200225-0301)

行业动态 RSAC2020 疫情之下,2020年RSA会议仍是火爆,参会人数达4.5万人,内容包括……

作者:星期一, 三月 2, 202013,217
标签:,

防疫不停工:UCloud远程办公接入安全指南

这段时间,坐在家里,打开笔记本,登上VPN,开启云服务,加入多方语音会话等,已成……

作者:星期五, 二月 28, 20202,849
标签:, , , ,

RSAC 2020专题:医疗行业数据泄露风险高居榜首

医疗行业暴露的攻击面比其他任何行业都要多。

作者:星期五, 二月 28, 20201,827
标签:, ,

一周安全头条(20200217-0224)

行业动态 政策法规 网上银行系统 中国人民银行下发《关于<网上银行系统信息安全……

作者:星期一, 二月 24, 202013,201
标签:, ,

一周安全头条(20200210-0217)

行业动态 工信部 新冠肺炎疫情 网络攻击近期,工信部网络安全威胁信息共享平台……

作者:星期一, 二月 17, 202013,128
标签:, , ,

一周安全头条(20200107-0113)

近日,爱尔兰政府发布了国家网络安全5年计划《2019-2024年国家网络安全战略》。

作者:星期一, 一月 13, 202013,856
标签:, , ,

一周安全头条(20191229-20200106)

行业动态 伊朗 美国 黑客攻击当地时间1月4日晚,美国国土安全部(DHS)正在监控美国政……

作者:星期一, 一月 6, 202012,398
标签:, ,

Wyze泄露240万用户数据,澄清与阿里云关系

作为中国科技业进军海外市场颇为成功的两个典范,Tikok 和 Wyze 几乎是同时陷入了境外隐私合规与数据安全问题的泥沼。

作者:星期二, 十二月 31, 201912,878
标签:, , ,

一周安全头条(20191222-1228)

行业动态 政策法规 个人信息保护近日,备受关注的个人信息保护法明年将正式进入立法……

作者:星期六, 十二月 28, 201911,280
标签:, ,

一周安全头条(20191216-1221)

行业动态 印度 全国断网伊朗和印度应该是为数不多的频繁通过断网来整顿民众镇压事件……

作者:星期一, 十二月 23, 201911,891
标签:, , ,

天空卫士行业云平台数据安全解决方案

作者:陈少涵 概述 1.1 天空卫士数据防泄漏 天空卫士DLP数据防泄漏产品以集中策略为……

作者:星期五, 十二月 20, 20193,745
标签:, ,

一周安全头条(20191123-1130)

行业动态Android 漏洞奖励近日,谷歌被曝正在计划扩大Android安全奖励计划的奖励,……

作者:星期六, 十一月 30, 20198,093
标签:, , ,

卡巴斯基:泄露无可避免 为灾难做好准备

把发生网络安全事件当成 “新常态” 的公司就是好公司。 卡巴斯基实验室最近对 250 名……

作者:星期二, 十一月 26, 20198,077
标签:, ,

塔吉特索要 7,400 万美元数据泄露保险赔付

资金将用于偿还塔吉特百货在 2013 年数据泄露事件后,因信用卡替换而向金融机构支付……

作者:星期一, 十一月 25, 20196,447
标签:, ,

一周安全头条 (20191117-1123)  

行业动态 政策法规 威胁信息发布管理 意见征求据网信中国官微消息,为规范发布网络……

作者:星期六, 十一月 23, 201917,815
标签:, , ,

这家公司的硬盘空间不够了:原来数据早就泄露

比被黑更悲剧的是什么?“未检测到数据泄露” 才是造成公司企业损失惨重的经常性原因……

作者:星期一, 十一月 18, 20193,303
标签:, ,

一周安全头条 (20191110-1116)

行业动态 Gartner 安全访问服务边缘 (SASE) 模型近日,Gartner 发布《网络安全的未……

作者:星期六, 十一月 16, 20195,751
标签:, ,

没人会黑自己?《赛马邮报》数据泄露历史披露

现任《赛马邮报》(Racing Post) 首席信息安全官的 Johan Pieterse 在任职当时被告知……

作者:星期三, 十一月 13, 20191,363
标签:,

一周安全头条 (20191103-1109)

行业动态 安全牛 中国网络安全细分领域矩阵图(Matrix 2019.11)本周四,安全牛重磅……

作者:星期六, 十一月 9, 20197,010
标签:, ,

印度借记卡/信用卡记录最大数据库暗网售卖

新加坡安全公司 Group-IB 的研究人员最近发现了含有 130 万张信用卡和借记卡信息的……

作者:星期二, 十一月 5, 20194,832
标签:, , ,

一年1.6千万:财富 500 强公司用户密码泛滥暗网

“password”、“Passw0rd”和“password1”仍为密码流行之选…… 网络安全公司 ImmuniWeb ……

作者:星期一, 十一月 4, 20192,259
标签:, ,

忘记密码