一周安全头条(20200727-0802)
近日,工信部印发《关于开展纵深推进APP侵害用户权益专项整治行动的通知》,要求今年8月底前上线运行全国APP技术检测平台管理系统,12月10日前完成覆盖40万款主流APP检测工作。
标签:数据泄露, 漏洞补丁, 行业动态
一周安全头条(20200720-0726)
工业和信息化部日前印发通知,部署开展纵深推进APP侵害用户权益专项整治行动。专项整治将依规加强监督检查,督促相关企业强化APP个人信息保护,及时整改消除违规收集、使用用户个人信息和骚扰用户、欺骗误导用户、应用分发平台管理责任落实不到位等突出问题,净化APP应用空间。
标签:数据泄露, 漏洞补丁, 行业动态
“无日志”VPN泄露数百万用户数据
随着全球新冠疫情的蔓延,社交隔离和远程娱乐办公成为常态,全球用户对VPN的兴趣激增,自今年年初以来,一些商业VPN提供商的用户和流量翻了一番,与此同时VPN相关的安全性问题也日益凸显,一些知名VPN品牌。
标签:VPN, 数据泄露
伊朗黑客组织泄露40GB培训视频和数据文件
伊朗威胁组织ITG18以针对制药公司和美国总统竞选活动而著名。IBM称该集团为ITG18,而其他安全公司给该组织分配的代号是APT35。
标签:ITG18, 伊朗黑客, 数据泄露
一周安全头条(20200713-0719)
国务院办公厅近日印发《国务院2020年立法工作计划》,其中涉及多个网络安全法律法规,包括“围绕坚持和完善繁荣发展社会主义先进文化的制度”提请全国人大常委会制定未成年人网络保护条例,“围绕坚持和完善共建共治共享的社会治理制度”提请全国人大常委会审议关键信息基础设施安全保护条例等。
标签:政策法规, 数据泄露, 漏洞补丁, 行业动态
一周安全头条(20200706-0712)
上周,美国国家安全局(National Security Agency)发布了有关保护IPSec虚拟专用网络安全的指南。该安全建议包括各种警告,例如不要依赖供应商提供的配置。
标签:数据泄露, 漏洞补丁, 行业动态
一周安全头条(20200629-0705)
7月2日,《数据安全法》(草案)现已公布在中国人大网,面向社会公众征求意见。《草案》共分七章,依次为总则、数据安全与发展、数据安全制度、数据安全保护义务、政务数据安全与开放、法律责任和附则。
标签:政策法规, 数据泄露, 漏洞补丁, 行业动态
一周安全头条(20200622-0628)
根据路透社(Reuters)报道,包括华和海康威视在内的20家中国公司被特朗普政府列为中国军方所有或控制,相关文件已提交国会,若名单生效,特朗普政府可利用这份名单对中国公司实施制裁。
标签:数据泄露, 漏洞补丁
一周安全头条(20200615-0621)
6月18日,工信部旗下中国信通院泰尔终端实验室对曝光的问题App进行了检测。经检测,这些App主要存在私自收集个人信息、频繁申请权限、强制用户使用定向推送、频繁自启动及链式启动等突出问题。
标签:数据泄露, 漏洞补丁, 行业动态
一周安全头条(20200608-06014)
《中华人民共和国民法典》(简称:民法典)即将于2021年1月1日起施行。民法典中明确规定:患者的个人信息纳入医疗机构保密范围,未经患者同意公开病例资料的应该承担侵权责任。这进一步明确了个人健康信息泄露的责权。
标签:数据泄露, 漏洞补丁, 行业动态
2019网络犯罪分子泄露50亿条数据,给美国造成1.2万亿美元损失
根据ForgeRock《消费者身份信息违规报告》最近公布的数据,网络犯罪分子在2019年暴露了超过50亿条数据记录,给美国组织造成了超过1.2万亿美元的损失。再加上2018年的数据泄露造成的超过6,540亿美元的损失,过去两年数据泄露给美国带来的损失超过1.8万亿美元。
标签:2019年, 数据泄露
云安全调查:过去一年半80%的企业遭受云数据泄露
IDC的一项调查显示,云安全问题正在急剧恶化,在过去的18个月中,近80%的公司至少经历了一次云数据泄露,而43%的公司报告了10次或更多泄露。
标签:云安全, 数据泄露
23%的跨国银行数据库暴露,存在数据泄露风险
根据Reposify最新公布的报告,全球领先跨国银行中,23%都有至少一个配置错误的数据库暴露于互联网,存在数据泄露风险。
标签:报告调研, 数据泄露, 银行
一周安全头条(20200518-0524)
近日,公安部公布了最新一季度的APP专项整治结果:依法查处违法违规收集公民个人信息APP服务单位386个。其中,97个APP被予以行政处罚,192个APP被依法责令改正违法行为,51个APP被下架、停运,有效保护了公民个人信息。
标签:政策法规, 数据泄露, 漏洞补丁
一周安全头条(20200511-0517)
5月12日,美国国土安全部网络安全和基础设施安全局(DHS CISA)在其网站上披露了3个朝鲜新型恶意软件:COPPERHEDGE,TAINTEDSCRIBE和PEBBLEDASH,并称朝鲜使用这些恶意软件攻击全世界范围内的目标。
标签:数据泄露, 漏洞补丁, 行业动态
2020一季度数据泄露量暴增273%,创历史新高
根据Risk Based Security的最新报告,公开报告的2020年第一季度数据泄露事件与2019年相比大幅下降42%。
标签:2020第一季度, 报告调研, 数据泄露
全球最大域名注册商GoDaddy遭遇数据泄露
域名注册商和网络托管公司GoDaddy已通知其1900万名客户发生数据泄露事件,但并未披露具体泄露数据量。
标签:GoDaddy, 域名注册商, 数据泄露
一周安全头条(20200420-0426)
行业动态 越南黑客 APT32 COVID-19 4月22日,Fireye发布报告称:至少从2020年1月至2……
标签:政策法规, 数据泄露, 漏洞补丁, 行业动态
Valve:玩家可以继续安全地玩CS:GO
昨日,CS:GO《反恐精英:全球攻势》和TF2《军团要塞2》两款老牌FPS射击游戏源代码在4chan和torrent网站上在线泄漏(下图),引起了两个游戏在线社区和玩家的恐慌。游戏玩家纷纷相互警告说,黑客可能会基于泄露的源代码来开发远程代码执行漏洞,用于攻击连接到CS:GO和TF2服务器的玩家电脑。
标签:CS:GO, Valve, 数据泄露, 源代码泄露
一周安全头条(20200413-0419)
近日,腾讯与Hackone共同推出漏洞悬赏计划,超过60万在HackerOne上注册的安全测试人员可以直接加入腾讯的漏洞赏金计划中,挖掘腾讯公司各个产品线的漏洞。
标签:数据泄露, 漏洞补丁
旧金山国际机场披露数据泄露事件
遭黑客入侵的是SFOConnect.com和SFOConstruction.com这两个低流量的网站,向访客提供与SFO相关的各种信息,例如新冠病毒危机,备用AirTrain航线,机场运营,机场建设合同以及类似信息。
标签:数据泄露, 旧金山国际机场
一周安全头条(20200407-0413)
4月8日,中国电信、中国移动、中国联通联合举行发布会,发布《5G消息白皮书》,携手生态合作伙伴,一同开启5G消息业务全新篇章。《白皮书》阐述了5G消息的核心理念,明确了相关业务功能及技术需求,提出了对5G消息生态建设的若干构想。
标签:政策法规, 数据泄露, 漏洞补丁
一周安全头条(20200302-0308)
全国信息安全标准化技术委员会归口的GB/T 35273-2020《信息安全技术 个人信息安全规范》正式发布,并将于2020年10月1日实施。
标签:数据泄露, 漏洞补丁
Wyze泄露240万用户数据,澄清与阿里云关系
作为中国科技业进军海外市场颇为成功的两个典范,Tikok 和 Wyze 几乎是同时陷入了境外隐私合规与数据安全问题的泥沼。
标签:Wyze, 小米, 数据泄露, 阿里云
一年1.6千万:财富 500 强公司用户密码泛滥暗网
“password”、“Passw0rd”和“password1”仍为密码流行之选…… 网络安全公司 ImmuniWeb ……
标签:数据泄露, 暗网, 财富 500 强公司