2022年04月06日
针对央视“3.15”晚会曝光的“内存优化大师”“智能清理大师”“超级清洁大师”“手机管家Pro”3月16日,工业和信息化部信息通信管理局在其官方网站上发布了四款手机软件的消息,称已组织对这一问题进行技术测试,并确认四款手机软件存在欺骗、误导用户下载、非法处理个人信息等问题。北京市通信管理局立即启动处置机制,组织北京市手机软件应用商店曝光APP下架。个人隐私和个人信息泄露问题频发
2022年04月06日
【51CTO.com虽然您可能在安装和管理网络和网站时了解并遵循基本的安全措施,但您永远无法单独跟踪和捕捉所有漏洞。在IT安全起着重要的作用。它们可以扫描网络和网站,发现成千上万的不同安全风险,生成优先列表,列出要修复的漏洞,描述漏洞,并给出如何修复漏洞的步骤。有些甚至可以自动化修复过程。虽然漏洞扫描仪和安全检查工具可能很昂贵,但也有免费的工具。有些工具只检查特定的漏洞或限制可扫描的主机数量,但有些工具提供全面的IT安全扫描。Nessus EssentialsNessus Essentials(
2022年04月06日
只要你向网站支付费用,你就可以在没有求职者同意的情况下获得简历;表面上看,它似乎是用来清理手机垃圾的App,背后不断读取用户信息;拥有数千家商店的知名商家私下用摄像头抓住顾客的脸,自动生成编号……今年的央视3·15晚会上,很多企业因为通过公民个人信息谋利而被曝光。随着信息化与经济社会的深度融合,利用个人信息侵犯群众生活的现象屡见不鲜,电信诈骗等各种违法犯罪活动日益激烈。为什么个人信息保护领域的混乱难以禁止?数字时代如何保护我们的隐私?立法层面将如何应对社
2022年04月06日
据外媒报道,美国安全摄像头公司Verkada本周,美国联邦调查局联系了一次大规模黑客攻击(FBI)。这次攻击导致Verkada客户,包括公司、医院、学校和拘留中心的监控视频泄露。Verkada该声明证实了早些时候的媒体报道。黑客得到了它Verkada15万摄像头收集的视频是类似入侵事件中影响最大的视频。Verkada这意味着攻击者在2021年3月7日获得了该服务器的访问权限,并持续到2021年3月9日中午左右。攻击者通过获得服务器的访问权限,获得了绕过授权系统的凭证,包括双因子身份验证系统。Ve
2022年04月06日
“成人,长袖,长裤,男人,上身深紫色。”以上特点是人脸识别软件随机捕获路人的信息,每个人在技术归集下成为数据,无处藏身。20192月,一家人脸识别公司泄露了256万个人数据,包括身份证信息、人脸识别图像和捕获地点。目前流行的刷脸支付的关键技术是人脸识别,它将收集用户的人脸、虹膜、指纹和声纹存储在服务器中。但一旦这些独特的生物特征数据泄露,销售、欺诈、钓鱼等安全威胁就会随之而来。“不要轻易上网‘刷脸’。个人生物特征(人脸、指纹)DNA等)
2022年04月06日
根据SonicWall2020年勒索软件、物联网威胁、新恶意软件、加密劫持等最新发布的《2020年威胁报告》激增两位数,SonicWall形容为网络安全军备竞赛“引爆点”。根据来自世界各地100多万传感器的数据和数据SonicWall由安全系统之间共享的跨媒体威胁信息编制而成。2020年,随着Ryuk勒索软件威胁在全球范围内激增62%,在北美激增158%,如更复杂的勒索软件变体攻击大型组织。在流行时期,零售(365%)、医疗保健(123%)和政府(21%)部门受到特别严重
2022年04月06日
此前,本网站已报道 Microsoft 发布脚本检查 ProxyLogon 漏洞。Microsoft 还发布了一键缓解工具作为其保护 Exchange 服务器的权宜之计。该工具于周一发布,旨在缓解四个主动利用漏洞( CVE-2021-26855、CVE-2021-26857、CVE-2021-26858、CVE-2021-27065 )威胁。这些漏洞统称为 "ProxyLogon" 漏洞允许攻击者使用 Outlook on the web (OWA) 公开曝光Micro
2022年04月06日
2021年3月,微步在线宣布完成E轮5亿人民币融资。本轮融资由CPE元峰领投,老股东云晖资本继续跟投。此前,微步在线于2020年9月完成了约3亿元。D半年内完成融资总额8亿元,继续引领新一代网络安全企业。目前,亚马逊、微软、阿里巴巴、百度、美团等公司拥有近300家微步在线公司。2017-2020年,微步在线连续三次入选Gartner全球威胁情报市场指南。微步在线作为中国新兴网络安全公司的龙头企业,长期以来一直专注于威胁检测领域,积累了强大的威胁情报和威胁检测分析能力,开发了基于流量和终端的产品&
2022年04月06日
上周四,一位自学成才的艺术家麦克·温克尔曼(Mike Winkelmann)佳士得以6930万美元的价格在网上出售了一张数字图像,甚至远远超过了萨尔瓦多·达利或保罗·高更艺术品也是有史以来销售的最昂贵的数字资产,具有不可替代的通证(或NFT)真实数字证书。此外,据《华尔街日报》报道,音乐家Grimes最近以600万美元左右的价格卖出了10件NFT数字艺术作品。甚至Twitter创始人也加入了NFT的“带货”热潮,五个字(创世推文
2022年04月06日
0x00、工作负载漏管理要求在中大型政府或企业的安全管理过程中,不可避免的问题之一是承载业务系统的工作负荷漏洞管理。无论是在平台建设初期,上级监管部门对平台等合规监管要求,还是在网络保护或日常安全运行期间,防止犯罪集团APT攻击。有必要对工作负荷进行有效的漏洞操作和管理。然而,在我接触到的用户中,很少有安全操作团队能够充分利用安全产品,达到预期的效果。从工作负荷漏洞管理的价值来看,一、安全防范效率提高工具在CSO在我们看来,工作负荷管理系统是提高安全预防效率的工具。当您作为一名安全运营商,负责数