主流ATM和POS机驱动程序曝出大量严重漏洞

在过去的几年中,ATM和销售点(POS)系统已成为许多网络犯罪分子的目标,这导致了一些历史上规模最大的信用卡盗用和盗窃案。尽管攻击者可以通过多种方式侵入这些计算机,但研究人员现在警告说,这些设备的驱动程序中的漏洞可能导致更持久的破坏性攻击。

作者:星期三, 七月 1, 20201,014
标签:, ,

8万台打印机IPP端口暴露

多年来,安全研究人员一直警告说,每台未、暴露在防火墙之外的在线设备和资产都是攻击面。

作者:星期一, 六月 29, 20201,147
标签:, ,

一周安全头条(20200622-0628)

根据路透社(Reuters)报道,包括华和海康威视在内的20家中国公司被特朗普政府列为中国军方所有或控制,相关文件已提交国会,若名单生效,特朗普政府可利用这份名单对中国公司实施制裁。

作者:星期日, 六月 28, 20201,354
标签:,

一周安全头条(20200615-0621)

6月18日,工信部旗下中国信通院泰尔终端实验室对曝光的问题App进行了检测。经检测,这些App主要存在私自收集个人信息、频繁申请权限、强制用户使用定向推送、频繁自启动及链式启动等突出问题。

作者:星期一, 六月 22, 20202,293
标签:, ,

一周安全头条(20200608-06014)

《中华人民共和国民法典》(简称:民法典)即将于2021年1月1日起施行。民法典中明确规定:患者的个人信息纳入医疗机构保密范围,未经患者同意公开病例资料的应该承担侵权责任。这进一步明确了个人健康信息泄露的责权。

作者:星期一, 六月 15, 20203,607
标签:, ,

英特尔深陷处理器安全泥潭

安全牛点评:英特尔最近有些流年不利,昨天彭博社爆料苹果将在本月的WWDC大会上宣布……

作者:星期五, 六月 12, 20204,229
标签:, ,

新版Windows 10的外设Bug:重启后找不到USB打印机端口

微软近日警告,运行Windows 10版本1903或更高版本的设备的客户如果在关闭计算机时断开打印机的连接,将无法使用USB打印机端口。

作者:星期四, 六月 11, 20201,763
标签:, ,

欧洲交通灯曝出严重安全漏洞,可导致道路混乱

近日,德国工业网络安全咨询公司ProtectEM在对德国某城市进行安全审核时发现:部署在欧洲道路上的交通信号灯控制器存在一个严重漏洞,可能导致“持续的交通混乱”。

作者:星期三, 六月 10, 20201,794
标签:,

一周安全头条(20200601-0607)

行业动态 《网络安全审查办法》 正式实施 由国家互联网信息办公室、国家发展和改革……

作者:星期一, 六月 8, 20203,891
标签:, ,

蓝牙沦陷:BIAS攻击威胁所有主流蓝牙芯片

由于蓝牙安全协议自身的缺陷,包括苹果、英特尔、三星、高通、CSR等公司的主流蓝牙芯片,都面临着BIAS仿冒攻击的威胁。

作者:星期一, 六月 1, 20204,523
标签:, ,

一周安全头条(20200525-0531)

行业动态 两会 网络安全 当前,网络在飞速发展的同时,也给国家安全、公众及个人安……

作者:星期一, 六月 1, 20204,233
标签:, ,

可以劫持九成Android设备的漏洞:StrandHogg

挪威应用安全公司Promon的研究人员本周披露了一个严重的Android漏洞,恶意软件可利用该漏洞劫持受害者设备上的几乎所有应用程序。

作者:星期五, 五月 29, 20202,265
标签:, ,

一周安全头条(20200518-0524)

近日,公安部公布了最新一季度的APP专项整治结果:依法查处违法违规收集公民个人信息APP服务单位386个。其中,97个APP被予以行政处罚,192个APP被依法责令改正违法行为,51个APP被下架、停运,有效保护了公民个人信息。

作者:星期一, 五月 25, 20205,025
标签:, ,

一周安全头条(20200511-0517)

5月12日,美国国土安全部网络安全和基础设施安全局(DHS CISA)在其网站上披露了3个朝鲜新型恶意软件:COPPERHEDGE,TAINTEDSCRIBE和PEBBLEDASH,并称朝鲜使用这些恶意软件攻击全世界范围内的目标。

作者:星期一, 五月 18, 20205,807
标签:, ,

一周安全头条(202005040510)

行业动态 BlackHat USA黑帽大会 DEFCON 线下会议取消 受新冠疫情影响,国际安全盛会……

作者:星期一, 五月 11, 20206,722
标签:, ,

一周安全头条(20200420-0426)

行业动态 越南黑客 APT32 COVID-19 4月22日,Fireye发布报告称:至少从2020年1月至2……

作者:星期一, 四月 27, 20208,155
标签:, , ,

一周安全头条(20200413-0419)

近日,腾讯与Hackone共同推出漏洞悬赏计划,超过60万在HackerOne上注册的安全测试人员可以直接加入腾讯的漏洞赏金计划中,挖掘腾讯公司各个产品线的漏洞。

作者:星期一, 四月 20, 20208,153
标签:,

留神Macbook变瓷砖,MacOS更新曝出严重问题

最新的macOS更新导致的问题似乎比解决的问题更多,不少Mac用户已经报告了更新后的各种烦人问题,包括导致MacBook“变砖”的严重后果。

作者:星期一, 四月 13, 20204,360
标签:, ,

一周安全头条(20200407-0413)

4月8日,中国电信、中国移动、中国联通联合举行发布会,发布《5G消息白皮书》,携手生态合作伙伴,一同开启5G消息业务全新篇章。《白皮书》阐述了5G消息的核心理念,明确了相关业务功能及技术需求,提出了对5G消息生态建设的若干构想。

作者:星期一, 四月 13, 20208,801
标签:, ,

一周安全头条(20200330-0406)

行业动态 中国网络安全 全景图 2020年第七版 经过近3个月的调研收集,安全牛2020年……

作者:星期二, 四月 7, 20209,583
标签:, ,

一周安全头条(20200323-0329)

3月24日,工信部发布《关于推动5G加快发展的通知》,以18项措施确保5G新型基础设施的规模效应和带动作用。

作者:星期一, 三月 30, 20209,602
标签:, ,

一周安全头条(20200316-0322)

中国信通院安全研究所联合多家单位,共同编制并发布了《2020数字医疗:疫情防控期间网络安全风险研究报告》。

作者:星期一, 三月 23, 20209,537
标签:, ,

奇安信CERT2月安全监测报告:高危漏洞占比增至49%

近日,奇安信CERT发布了2020年2月安全监测报告。今年2月,奇安信CERT共监测到2058个……

作者:星期三, 三月 18, 20201,965
标签:, ,

一周安全头条(20200309-0315)

信安标委秘书处针对远程办公安全问题,组织相关厂商和安全专家,编制了《网络安全标准实践指南—远程办公安全防护》。

作者:星期一, 三月 16, 202010,282
标签:, ,

一周安全头条(20200302-0308)

全国信息安全标准化技术委员会归口的GB/T 35273-2020《信息安全技术 个人信息安全规范》正式发布,并将于2020年10月1日实施。

作者:星期一, 三月 9, 202011,216
标签:,

一周安全头条(20200217-0224)

行业动态 政策法规 网上银行系统 中国人民银行下发《关于<网上银行系统信息安全……

作者:星期一, 二月 24, 202012,228
标签:, ,

一周安全头条(20200210-0217)

行业动态 工信部 新冠肺炎疫情 网络攻击近期,工信部网络安全威胁信息共享平台……

作者:星期一, 二月 17, 202012,168
标签:, , ,

一周安全头条(20200202-0208)  

行业动态 肺炎疫情 APT攻击 印度近日,360安全大脑捕获了一例利用新冠肺炎疫情相关……

作者:星期一, 二月 10, 202011,532
标签:,

所有Windows都中招!微软爆出超级漏洞

今天,所有运行 Windows 的企业和个人都必须密切关注并更新一个Windows补丁。

作者:星期三, 一月 15, 202014,870
标签:, , ,

一周安全头条(20200107-0113)

近日,爱尔兰政府发布了国家网络安全5年计划《2019-2024年国家网络安全战略》。

作者:星期一, 一月 13, 202012,863
标签:, , ,

一周安全头条(20191229-20200106)

行业动态 伊朗 美国 黑客攻击当地时间1月4日晚,美国国土安全部(DHS)正在监控美国政……

作者:星期一, 一月 6, 202011,433
标签:, ,

OpenCV 曝出两个严重漏洞

Cisco Talos 的研究人员在 OpenCV 4.1.0 版中发现了两个缓冲区溢出漏洞,分别为 CVE-2019-5063 (CVSS评分8.8) 和 CVE-2019-5064 (CVSS评分8.8)。

作者:星期一, 一月 6, 202011,269
标签:,

一周安全头条(20191222-1228)

行业动态 政策法规 个人信息保护近日,备受关注的个人信息保护法明年将正式进入立法……

作者:星期六, 十二月 28, 201910,343
标签:, ,

一周安全头条(20191216-1221)

行业动态 印度 全国断网伊朗和印度应该是为数不多的频繁通过断网来整顿民众镇压事件……

作者:星期一, 十二月 23, 201910,909
标签:, , ,

一周安全头条 (20191208-1215)

行业动态 政策法规 金融APP备案日前,由央行通知要求、中国互联网金融协会牵头组织……

作者:星期一, 十二月 16, 20199,614
标签:, , ,

一周安全头条(20191130-1207)

行业动态 政策法规 网络音频管理 AI虚假新闻 近日,国家互联网信息办公室、文化和……

作者:星期六, 十二月 7, 20198,374
标签:, ,

一周安全头条(20191123-1130)

行业动态Android 漏洞奖励近日,谷歌被曝正在计划扩大Android安全奖励计划的奖励,……

作者:星期六, 十一月 30, 20197,153
标签:, , ,

一周安全头条 (20191117-1123)  

行业动态 政策法规 威胁信息发布管理 意见征求据网信中国官微消息,为规范发布网络……

作者:星期六, 十一月 23, 201917,116
标签:, , ,

甲骨文 EBS 漏洞可让黑客随便“印钞”

50% 的客户未打补丁…… 安全公司 Onapsis 称,在甲骨文公司电子商务套件 (EBS: E-Bus……

作者:星期五, 十一月 22, 20199,691
标签:, ,

一周安全头条 (20191110-1116)

行业动态 Gartner 安全访问服务边缘 (SASE) 模型近日,Gartner 发布《网络安全的未……

作者:星期六, 十一月 16, 20195,492
标签:, ,

一周安全头条 (20191103-1109)

行业动态 安全牛 中国网络安全细分领域矩阵图(Matrix 2019.11)本周四,安全牛重磅……

作者:星期六, 十一月 9, 20196,847
标签:, ,

一周安全头条 (20191027-1102)

行业动态  政策法规  密码法10月26日,我国首部密码法获十三届全国人大……

作者:星期六, 十一月 2, 20196,387
标签:, , ,

一周安全头条(20191020-1026)

行业动态 会议活动 世界信息安全大会(Insec World)10 月 22 日,首届 Insec World……

作者:星期六, 十月 26, 20194,692
标签:, ,

一周安全头条 (20191013-1019)

行业动态 美国 伊朗  网络攻击 近日,路透社援引匿名美国官员的消息报道,在沙……

作者:星期六, 十月 19, 20194,591
标签:, ,

一周安全头条(20191006-1012)

行业动态 开源网络安全联盟 代码开源 IBM McAfee 本周,多个企业联合宣布开源网络安……

作者:星期日, 十月 13, 20194,527
标签:, , ,

一周安全头条(20190922-0929)

安全研究 MITRE 通用缺陷列表 (CWE)9月17日,MITRE公布《通用缺陷列表 (CWE) Top 25……

作者:星期日, 九月 29, 20195,289
标签:, , ,

一周安全头条(20190915-09211)

行业动态 政策法规 儿童个人信息保护 近日,国家互联网信息办公室发布了《儿童个人……

作者:星期六, 九月 21, 20195,699
标签:, ,

一周安全头条 (20190825-0831)

行业动态 政策法规 儿童个人信息保护8月23日,国家互联网信息办公室发布《儿童个人……

作者:星期六, 八月 31, 20193,487
标签:, , ,

一周安全头条 (20190811-0817)

行业动态 政策法规 移动互联网应用 个人信息收集 8月8日,全国信息安全标准化技术委……

作者:星期六, 八月 17, 201911,619
标签:, ,

一周安全头条 (20190721-0927)

行业动态  安全生态  FP50安全新锐力量近日,CSS 2019 Future Power 50……

作者:星期六, 八月 3, 20193,313
标签:, , ,

一周安全头条 (20190714-0720)

行业动态 会议活动 2019年网络安全年会 7 月 17 -18 日以 “智能感知态势 携手构建安……

作者:星期六, 七月 20, 20192,470
标签:, ,

两大社交平台WhatsApp、Telegram媒体文件可被黑客篡改

赛门铁克警告:由于安卓操作系统允许应用访问外部存储中的文件,用户通过 WhatsApp ……

作者:星期四, 七月 18, 20192,341
标签:, , ,

一周安全头条(20190630-0706)

行业动态 特朗普政府 华为 贸易禁令近日,美国总统特朗普在华为贸易禁令的态度上来……

作者:星期五, 七月 5, 20193,405
标签:, ,

新版 OpenSSH 补丁可避免幽灵、熔断、及Rowhammer等边信道攻击

利用硬件漏洞,黑客可从非特权进程访问受限内存区域以盗取私钥。OpenSSH 项目新收到……

作者:星期五, 六月 28, 20192,741
标签:, ,

戴尔 PC Doctor 漏洞影响1亿台 PC

PC-Doctor 是计算机诊断系统主流供应商,其产品安装在1 亿台电脑上。本周被网络安全……

作者:星期一, 六月 24, 20194,394
标签:, , ,

一周安全头条(20190616-0622)

行业动态 破坏性病毒 电力基础设施 美国 俄罗斯纽约时报近日宣称,美国已经在俄罗斯……

作者:星期六, 六月 22, 201912,062
标签:, , ,

一周安全头条(20190610–0615)

调查报告  安全态势  CNCERT  中国新华社北京6月10日电,国家计算机……

作者:星期六, 六月 15, 20193,733
标签:, , ,

一周安全头条(20190602-0609)

行业动态 DefCon China 百度安全近日,2019DefCon又来了,并且是作为正式的DefCon C……

作者:星期一, 六月 10, 20194,140
标签:, , ,

一周安全头条(20190526-0601)

行业动态  华为  美国报道称,华为周五对路透社表示,联邦快递(FedEx)近……

作者:星期六, 六月 1, 201914,966
标签:, ,

一周安全头条(20190519-0525)

行业动态调研报告 《中国网络安全细分领域矩阵图》近日,安全牛发布《中国网络安……

作者:星期六, 五月 25, 20192,765
标签:, , ,

忘记密码