免费获取chatGPT 3.5 账户,或购买GPT 4.0plus 会员账户,扫描文章内微信公众号二维码,或加微信:yuke36
政府措施
●教育部办公厅关于印发《教育联通互联网应用程序备案管理办法》的通知
●工信部同意增设域名根服务器:甩掉美国依赖
●国家网信办发布《网络安全恐吓信息发布管理办法》(征询意见稿)
●美国新法案将严禁日本公司在美国、中国储存个人数据
网路安全风波
●12亿网民信息遭黑客攻占!无需密码微软云上直接查看!
●烟台两家企业因违背《网络安全法》被处罚
●“支付第一股”拉卡拉闪崩!公民个人信息窃取近亿条
●黑客发觉电商平台漏洞7小时抢走140万,圈内显摆被抓
●“窃密寄生虫”木马群发短信传播,害处北上广等地诸多企业
●天府杯2019网路安全比赛谢幕
数据统计
●IDC:上半年中国IT安全软件厂商整体收入4.82亿港元
●网络安全公司统计出最受欢迎的防病毒产品
人才培养
●第三届“红帽杯”网络安全攻守比赛总世锦赛完满谢幕
漏洞速递
●一加公布个人信息安全漏洞并向受影响顾客道歉
●漏洞让应用能秘密录制视频:微软称现已修补
政府措施
教育部办公厅关于印发《教育联通互联网应用程序备案管理办法》的通知
关键词:联通应用程序备案
日前,《教育联通互联网应用程序备案管理办法》(以下简称《办法》)早已由教育部网路安全和信息化领导小组审定同意。现印发给各市、自治区、直辖市教育厅(建委),山西生产建设兵团教育局,部属各高等中学,各直属单位。通知要求各单位:一、高度注重教育联通应用备案工作;二、分阶段完成教育联通应用备案工作;三、设置ICP备案和等级保护备案缓冲期;四、加强新政宣传剖析;五、提高事中事后监管能力。(来源:教育部网站)
住建部同意增设域名根服务器:甩掉美国依赖
关键词:域名根服务器
上月,住建部发文批复同意中国信息通讯研究院筹建域名根服务器(L根镜像服务器),以及域名根服务器运行机构,负责运行、维护、管理编号分别为、的域名根服务器。去年6月,住建部还同意中国互联网络信息中心、北京市工程研究中心有限公司筹建域名根服务器及运行机构。
随着中国域名根服务器的建成和丰富,未来网站域名解析在国外就可以完成,毋须再借助外国的域名根服务器,因而甩掉牵制、提升效率、强化安全。
据了解,根服务器主要拿来管理互联网的主目录,全世界IPv4根服务器只有13台,根据英语字母次序命名从A至M,其中1个为主根服务器在德国,其余12个均为辅根服务器,分布于菲律宾9个、英国1个、瑞典1个、日本1个。中国布署了其中的4台,包括1台主根服务器、3台辅根服务器,打破了中国过去没有根服务器的窘境。(来源:工业和信息化部)
国家网信办发布《网络安全恐吓信息发布管理办法》(征询意见稿)
关键词:网路安全恐吓信息发布
11月20日,国家互联网信息办公室发布了关于《网络安全恐吓信息发布管理办法(征询意见稿)》(以下称《办法》)公开征询意见的通知。《办法》规定发布网路安全恐吓信息,应以维护网路安全、促进网路安全意识提高、交流网路安全防护技术知识为目的,不得害处国家安全和社会公共利益,不得侵害公民、法人和其他组织的合法权益。《办法》还提出了发布网路安全恐吓信息不能包含的具体内容和发布前应向公安机关及相关上级单位报告的规定。该《办法》是落实《网络安全法》的重要措施,有利于进一步规范网路安全恐吓信息发布,避免信息发布不当被非法借助危害网路安全。(来源:网信办官网)
日本新法案将严禁日本公司在美国、中国储存个人数据
关键词:个人数据储存
日前,日本参议长乔希·霍利提出《国家安全和个人数据保护法》,以避免法国公民的敏感个人数据流向中国、俄罗斯以及其他可能恐吓韩国国家安全的国家。该法案将要求各高科技公司仅能搜集其营运所需的用户数据,而绝不可将数据传输到相关国家。法案中提出:①收集营运网站、服务或应用程序所必需数据的技术公司不得将这种数据用于其他任何次要目的,包括定向广告、与第三方之间的毋须要共享等;②公司将被要求向任何用户提供有关她们所搜集的用户相关信息,并永久删掉公司直接或间接从个人那儿搜集的任何用户数据;③禁止公司将用户数据或可用于揭秘该数据的任何信息(包括加密秘钥)传送到其所谓的非常关注国家,并严禁在日本以外的地区储存用户数据。(来源:互联网研究前沿)
网路安全风波
12亿网民信息遭黑客攻占!无需密码微软云上直接查看!
关键词:12亿网民信息
全文检索服务商一姐发生用户隐私泄漏风波。该服务器包含40亿个用户账户,囊括了超过4TB的数据。涉及人员总量达到了12亿,这是有史以来单一来源组织最大的数据泄漏风波之一。
这次风波是由研究人员Bob和VinnyTroia于10月16日首次发觉的。她们发觉了一个超过4TB的数据库,包含来自社交媒体来源的抓取信息,名称,个人和工作电子电邮地址,电话号码,和URL等等信息。总而言之,这种资料提供了个人的360度视图,包括她们的就业和教育历史。所有信息均不受保护,无需登陆即可访问!
在通知了两家公司以后,两家公司却表示相关服务器不属于她们。PDL的联合创始人兼首席执行官Sean表示,只有一部份数据来自他的公司,他怀疑那些数据是由另一家公司汇总搜集的。(来源:安全圈)
大连两家企业因违背《网络安全法》被处罚
关键词:网路安全法
日前,长春市两家企业因违背《网络安全法》,对其储存的公民个人信息履行网路安全保护义务不力,被长春市公安局芝罘大队依法处罚。
公安机关在工作中发觉,这两家企业运行在互联网上的自建信息系统中存有用户的个人信息合计近20万条,但系统未落实网路安全防护、安全审计、日志记录等必要的安全保护技术举措,且系统管理员帐号使用弱口令,存在十分严重的安全隐患。根据《中华人民共和国网路安全法》相关规定,芝罘公安派出所对两家企业依法下达整改通知书,并处罚金人民币两亿元,对两家企业网路安全直接负责人和其他直接责任人员分别罚金人民币一亿元,同时对为两家企业提供网路技术服务的开发区某企业给以警告,并对该公司网路安全直接责任人员罚金一亿元。(来源:长春公安)
“支付第一股”拉卡拉闪崩!公民个人信息窃取近亿条
关键词:拉卡拉
11月19日,吉林南京民警通报依法严打了7家涉嫌侵害公民个人信息犯罪的公司,其中涉嫌非法缓存公民个人信息1亿多条。
在涉案的公司中,有的是通过订购信息获得顾客,便于推销按揭、催收,甚至与其他公司交换信息,共同获利。据悉,还有公司通过技术手段爬取小贷公司的个人信息,用于公司放款和非法转让敛财。被民警取缔的7家公司中,就包括拉卡拉支付旗下的考拉征信。
目前,民警已将考拉征信20余名涉案人员查获,其中包括法定代表人、董事长、技术等,缴获并缴获非法获取的公民姓名、身份证号、照片等近亿条信息。(来源:腾讯网路安全与犯罪研究基地)
黑客发觉电商平台漏洞7小时抢走140万,圈内显摆被抓
关键词:电商平台漏洞诈骗
近期,在“2019净网专项行动”期间,北碚区公安派出所成功侦破一起涉嫌借助某电商平台系统漏洞,疯狂施行偷窃其资金帐户的“黑客”团伙犯罪案件,涉案金额高达140余亿元。从去年6月开始至11月9日,北碚民警陆续在全省十余省市查获该案犯罪嫌疑人33名,平均年纪只有20岁左右。
去年5月,成都巴南民警接到辖区内某商业管理公司报案,称她们的电商平台数据在5月13日23时至14日6时的7个小时内,出现异常,恐怕被黑客借助网站代码漏洞,恶意透支,通过第三方交易平台订购话费、油卡、实物等进行消费,共导致140余亿元的资金损失。接到报案后,巴南区公安派出所高度注重,经大队技术人员现场勘验、检查,发觉该电商平台存在支付流程逻辑漏洞,在明晰嫌疑人作案手法后,巴南民警立刻组织各警种创立专案组进行剖析研判,举办侦查工作。民警通过涉案订购的话费冲值手机号码、加油卡冲值信息和网购平台的购物信息探幽追线,接着专案组立刻组织警察前往其所在地江西赣州,将嫌疑人莫某甲成功擒获。(来源:IT之家)
“窃密寄生虫”木马群发短信传播,害处北上广等地诸多企业
关键词:木马
腾讯安全御见恐吓情报中心监测到以盗取绝密为目的的大量垂钓电邮功击,主要害处我国外贸行业、制造业及互联网行业。功击者收集大量待功击目标企业邮箱,之后批量发送伪装成“采购订单”的垂钓短信,短信附件为带毒压缩文件。若企业用户误会压执行附件,会引起多个“窃密寄生虫”()木马被下载安装,然后这种木马会窃取多个浏览器记录的登陆信息、邮箱密码及其他绝密信息上传到指定服务器。
按照腾讯安全御见恐吓情报中心的检测数据,受(窃密寄生虫)木马影响的地分辨布特征明显,主要集中在西南沿海地区,其中又以福建、北京和天津最为严重。那些地区也是我国外贸企业和互联网企业相对密集的省市。(来源:腾讯御见恐吓情报中心)
天府杯2019网路安全比赛谢幕
关键词:天府杯
日前,顶级白帽黑客聚集济南,对当前业内主流软件展开一系列的凌日测试。在11月16-17日的天府杯2019国际网路安全比赛中,安全研究人员们争相对目标软件展开功击,以夺得优厚的积分、奖励和名声。获悉,天府杯的规则,与全球顶尖黑客比赛类似。不过随着国外安全研究团队声誉鹊起,天府杯也应运而生。
最终,以绝对优势博得了大赛——成功地攻占了Edge、365、qemu+、AdobePDF和等应用程序,并领到了38.25万港元的奖金。
和qemu+漏洞在博得大赛中发挥了重要作用,分别带来了200,000美金和80,000美金的收入。(来源:央广网)
数据统计
IDC:上半年中国IT安全软件厂商整体收入4.82亿英镑
关键词:IT安全软件厂商
IDC发布《2019年上半年中国IT安全软件市场跟踪报告》显示,2019年上半年中国IT安全软件市场厂商整体收入为4.82亿欧元(约合32.7万元人民币),较2018年上半年下降16.48%。
据IDC预测,到2023年,中国IT安全软件市场厂商收入将达到29.2亿港元(约合人民币198.2万元),未来5年整体市场年复合下降率(CAGR)为25.6%。
报告称,伴随着中国云估算市场的快速发展,云平台及云住户的网路安全需求不断提高,推动了安全软件市场的整体下降。同时,监管部门和重点行业持续加大对态势感知平台及相关解决方案的建设,与剖析、情报、响应、编排相关的安全产品得到更广泛应用。新兴业务场景的安全需求旺盛,共同推动了2019年上半年中国IT安全软件市场的较快下降。按照IDC的定义,终端安全软件、身份和数字信任软件、AIRO(安全剖析、情报、响应和编排)三个功能子市场构成了中国IT安全软件市场的主体。
IDC中国网路安全市场研究总监赵卫京表示,中国IT安全市场未来将继续保持较高下降态势。因为全球大环境的影响,2019年上半年IT安全软件市场增长略有趋缓,且各功能子市场及行业市场增长表现出了比较显著的差别。IDC预计,2019年下半年,随着重点行业安全需求的释放,IT安全软件市场增长将会进一步提高,并继续在“云大物移工”以及态势感知等方向快速发展。(来源:新浪科技)
网路安全公司统计出最受欢迎的防病毒产品
关键词:防病毒
网路安全公司进行的一项新研究表明,赛门铁克公司,ESET和迈克菲开发的防病毒产品已成为大多数用户的首选。数据显示,赛门铁克以13.56%的市场份额高踞反恶意软件市场之首,其中份额占10.75%。
ESET以12.84%高踞第二,其中,ESET和ESET市场份额分别是4.53%和3.7%。排在第三位的占有12.21%的份额,这要归功于,该产品目前在安装了软件的设备上占比9.61%。,卡巴斯基和Avast份额高踞第四到第六位,分别为10.77%,7.66%和6.98%。
给出的市场份图表中未包含,由于觉得其产品不能确切代表用户的选择,由于它们已预先安装在许多系统上而且难以删掉。另一方面,即使不在此次研究之列,但近来的防病毒测试表明,谷歌安全产品起码与第三方取代产品一样有效。(来源:)
人才培养
第三届“红帽杯”网络安全攻守比赛总世锦赛完满谢幕
关键词:网路安全人才
作为网路安全人才培养的重要实践,11月23日,由湖南省计算机信息网路安全商会承办的第三届“红帽杯”网络安全攻守比赛总世锦赛在北京学院城体育中心完满谢幕。
“红帽杯”网络安全攻守比赛是广州“红帽先锋”人才培养计划中的重要一环,承当着开掘、锻炼、培养网路安全人才的重担。湖南省公安厅联合华东理工学院、中山学院、华南师范学院等省内院校,成立“红帽先锋”人才培养计划,开启了“产、学、研、用”为一体的人才培养新模式,一方面为中学生提供网路安全实战训练,解决社会网路安全风波的同时,填补了中学生技能应用能力薄弱的部份;另一方面也向社会输送院校人才,减轻我省网路安全人才供需矛盾,促使就业。
作为网路安全领域的守护力量,“红帽先锋”已培养出一批批网路安全专业型人才,为全国关键信息基础设施安全保护、公安机关护网行动、网络安全风波的应急处置等方面提供了强有力的技术支撑。“红帽先锋”志愿者参与的省网路安全应急响应平台已拥有注册单位7570家,截止2019年10月,全国“红帽先锋”已协助平台挖出漏洞2500多个,处置安全风波600多起,积极捍卫着四川省的网路安全防线。(来源:IT168)
漏洞速递
一加公布个人信息安全漏洞并向受影响顾客道歉
关键词:一加
上周,一加安全团队通过社区峰会公布了自家智能机上的一个“个人信息安全漏洞”。当用户在商店购买时,其中一个环节会造成“未经授权的第三方接触到用户的个别购买信息”。虽然其中并不包括付款、密码或帐号等信息,但该公司还是就此事向用户抒发了敬意。
一加安全团队验证了在此期间曝露的几条用户信息,团队成员ZivC.昨日表示:“某些用户的姓名、联系电话、电子短信和送货地址可能早已被泄漏”。
此前,一加早已向所有受影响用户发送了一封告知电邮。但除此之外,仍未发觉有其它更多的信息被泄漏。(来源:)
漏洞让应用能秘密录制视频:微软称现已修补
关键词:安卓漏洞
安全公司发觉,微软和三星等公司的智能手机存在一个安全漏洞,让恶意应用无需用户许可才能录制视频、拍摄相片和捕获音频,并将内容上传到远程服务器,这个漏洞有可能会让高价值目标的周边环境被智能手机非法记录。
本应制止应用在未经用户许可的情况下访问智能手机摄像头和耳机,但这个漏洞能让应用无需获得用户的明晰许可,只需获得访问设备储存空间的权限,即可使用摄像头和耳机来捕获视频和音频,而这一般是大多数应用要求获得的权限。
微软通过7月发布的摄像头更新解决了Pixel手机中的这个漏洞,三星也修补了该漏洞,但具体时间还不清楚。微软对此表示:“我们很谢谢让我们注意到这一点,并与微软和的合作伙伴协调披露了相关消息。这个问题早已在受影响的微软设备上得到解决,我们在2019年7月对微软单反应用进行了PlayStore更新。我们还已向所有合作伙伴提供了一个补丁。”(来源:新浪科技)
免费获取chatGPT 3.5 账户,或购买GPT 4.0plus 会员账户,Gmail 邮箱注册,异常,停用相关问题,扫描文章内微信公众号二维码,或加微信咨询:yuke36
暂无评论内容