-
2020年2月底全球安全事件汇总
【安全事件】1.英特尔在2019年修复了236个bug,只有11个是CPU漏洞在26日于旧金山举行的RSA 2020安全会议上,英特尔总结了去年的安全工作。英特尔在2019年表示已修补了236个安全漏洞,其中只有5%(11个漏洞)与CPU相关的漏洞。所有这11个漏洞都是利用Microsoft CPU的硬件体系结构和内部设计进行的旁通道攻击。[外刊-阅读原文]2.印度BGR的SQL转储在黑客论坛上共
2020-02-28 admin
-
2020年2月数据安全大事件
4人非法购买公民个人信息伪造3D头像,成功骗过支付宝人脸认证支付宝可能怎么也没想到,自己有一天也会被“诈骗”。近日,裁判文书网上发布了一起刑事案件 ,根据法院的判决书显示,从2018年7月份开始,被告人张某、余某等人以牟利为目的,利用非法获取的公民个人信息,通过使用软件将相关公民头像照片制作成公民3D头像,从而通过支付宝人脸识别认证,获取支付宝提供的邀请注册新支付宝用户的相应红包奖励。截止案发,该
2020-02-22 freebuf
-
2020年2月迪卡侬爆出数据库泄露了1.23亿员工的数据
近期,数据安全事件频发,从国内的微盟被删除数据,至少造成10亿的经济损失,到今天的体育连锁巨头迪卡侬发生大范围数据泄露,试问,您的数据安全么?如果避免类似事件的发生?迪卡侬爆出数据库泄露了1.23亿员工的数据起因是1.23亿条记录被保存在一个并不安全的数据库中。泄露的数据涉及员工系统用户名、未加密的密码、API日志、API用户名、个人身份信息等。该数据库漏洞于2月12日被发现,迪卡侬于2月16日得
2020-03-01 admin
-
2020年3月全球安全事件
1.新版个人信息安全规范正式发布 隐私安全得到高度重视3 月 6 日,国家市场监督管理总局、国家标准化管理委员会正式发布国家标准《信息安全技术 个人信息安全规范》(下称《规范》),并定于 2020 年10月1日实施。[阅读原文]2.加密缺陷使黑客能够偷盗车辆在防盗器使用的加密框架中发现了新的漏洞,防盗器作为汽车中具有无线电功能的配件,通常与“遥控钥匙”进行短距离通信,以解锁汽车的点火装置并允许其启
2020-03-09 admin
-
2020年IBM全球威胁《X-Force威胁情报指数2020》报告
最近IBM发布全球威胁调查报告《X-Force威胁情报指数2020》,在报告中显示受攻击网络中60%的初始访问,都是利用以前窃取的凭据或已知的软件漏洞,从而使攻击者更少依赖欺骗来获取访问权限。在过去的2019年,六大初始攻击向量:钓鱼攻击、扫描与利用、账户非授权使用、暴力攻击、移动设备攻击、水坑攻击(下图)。TOP3初始攻击向量网络钓鱼依然是最有效的初始感染媒介,但占比呈现下降趋势,在报告调查的事
2020-02-16 admin
-
2020年初网络安全事件汇总
【安全事件】1.关于做好个人信息保护利用大数据支撑联防联控工作的通知各省、自治区、直辖市网络安全和信息化委员会,中央和国家机关有关部委:为做好新型冠状病毒感染肺炎疫情联防联控中的个人信息保护,积极利用包括个人信息在内的大数据支撑联防联控工作。[阅读原文]2.勒索软件安装合法 Gigabyte 驱动去关闭安全软件安全公司 Sophos报告,勒索软件 RobbinHood 正采用一种新颖的方法防止其在
2020-02-10 admin
-
2020年基于数据安全需求,VPN市场的爆发
新冠肺炎使得中国一夜之间成了全球最大的远程办公数字社会。但是如此大规模的,敦刻尔克式的“数字化转型”,难免会出现大量次生安全问题。春节假期加长后,当大量原本在防火墙内办公的员工匆忙征用子女的游戏PC(有些互联网企业紧急给滞留家乡的员工快递笔记本电脑)和邻居的免费WiFi访问企业内部的数据和应用时,企业网络安全部门面临着空前的安全威胁。而VPN,这个古老的远程办公安全通讯方式,在这场人类最大规模的数
2020-02-08 aqniu
-
2020年春节放假安排
在过去的一年里,上邦感谢所有用户的信任与支持,感谢所有同事朋友们的努力付出,谢谢大家对上邦发展的支持与厚爱,我们定不负韶华,不负所托,在新的一年里继续为大家做好服务。在新春佳节期间,我们的放假时间为:1月22日(腊月二十八)--1月31日(正月初七),2月1日(正月初八)正式上班。最后,上邦给大家拜个早年,祝大家鼠年大吉,合家团圆。
2020-01-21 admin