2022年04月06日
2021北京,3月15日——思科近日发布了《2021年数据隐私基准研究报告》,这是思科第四次对全球企业隐私实践进行年度调查。研究发现,在疫情期间,企业更加强调隐私保护的重要性,并且那些采取有力的隐私保护措施的企业获得了更多的收益。这项独立的匿名调查涵盖了来自25个国家的4400名安全和隐私专业人士,讨论了他们对隐私立法的态度以及他们向管理层报告的隐私指标。在疫情造成的混乱和不确定期,人们突然被要求随时分享个人信息,以帮助遏制新冠肺炎疫情的传播。与此同时,人们将大部分生活转
2022年04月06日
314月14日,安全研究人员为微软发现了新的目标Exchange服务器的PoC(概念验证漏洞)。稍加修改后可以修改漏洞。Web shell安装在ProxyLogon进而影响漏洞Exchange服务器。自从微软披露主动使用以来,它一直在积极使用Exchange安全漏洞(统称为ProxyLogon)管理员和安全研究人员一直致力于保护暴露在互联网上的脆弱服务器。3月10日,越南安全研究人员Nguyen Jang公布ProxyLogon利用漏洞的第一个漏洞,PoC代码在GitHub公开发布技术分析m
2022年04月06日
202010月,我们收到了一份目标ISC BIND服务器匿名安全报告。本报告中发现的安全问题实际上是基于之前曝光的漏洞CVE-2006-5989,该漏洞影响Apache模块mod_auth_kerb,匿名研究人员最初发现了它。ISC BIND服务器SPNEGO(the Simple and Protected GSSAPI Negotiation Mechanism,SPNEGO)包含漏洞的代码在组件中共享,但ISC当时没有合并相应的安全补丁。15年后,ISC对BIND修复漏洞,并分配相应
2022年04月06日
近日,Google 安全团队宣布了关于在浏览器上的 JavaScript 用于发动机Spectre 漏洞概念验证代码(PoC),并于 leaky.page 互动攻击演示在网站上公布。Spectre 漏洞是分支预测实现中存在的硬件缺陷和安全漏洞。具有预测执行功能的现代微处理器受其影响。漏洞原理是利用基于时间的旁路攻击,允许恶意过程在映射内存中获取其他程序的数据内容。根据其攻击行为类型,有两个通用漏洞披露 ID,分别是 CVE-2017-5753(bounds check bypass,绕过边
2022年04月06日
最近,安全公司MalwareHunterTeam发现网络钓鱼假冒网站正在使用JavaScript检查访问是来自虚拟机还是来自虚拟机“无头设备”(无显示器)并屏蔽此类访问以避免安全检测。因为网络安全公司通常使用无头设备或虚拟机来确定一个网站是否是钓鱼网站。为绕过检测,使用网络钓鱼套件JavaScript检查浏览器是在虚拟机下运行还是在不连接监视器的情况下运行。如果发现任何安全分析尝试的迹象,钓鱼网站将显示空白页面,而不是在线钓鱼页面。MalwareHunterTeam脚本将
2022年04月06日
3谷歌于12日发布chrome 浏览器89.0.4389.90版本,新版本Chrome浏览器包含5个安全补丁,其中3个更危险的漏洞是CVE-2021-21191、CVE-2021-21192和CVE-2021-21193。研究人员也发现了CVE-2021-21193 0 day这是谷歌本月第二次发布这样的补丁。CVE-2021-21193漏洞是Blink渲染引擎的UAF这些漏洞也是最严重的。目前,该漏洞的技术细节尚未公布,但根据谷歌博客的信息,匿名研究人员于3月9日报告了该漏洞。Chrome
2022年04月06日
行业专家指出,面对安全威胁,企业高管和董事会成员需要更加关注网络安全。首席信息安全官(CISO)需要通过SolarWinds安全事件等危机将安全转化为商业战略。Abacus公司首席信息安全官Bill Brown指出,像SolarWinds如此引人注目的网络安全漏洞事件应引起企业高管和董事会成员的关注。他曾担任三家公司的信息安全负责人。他说,任何公司的高管通常在听到最新的安全漏洞后都会打电话给他寻求安全保障。他们会说,“这种事件会发生在我们公司吗?我们该怎么办?”但现在很
2022年04月06日
今年的“3.15”晚会刚刚结束,引起了群众之间的轩然大波。党关注的权益问题已经从以前的实体安全转移到数字安全,“隐私安全”首次成为了“3.15”焦点话题。简历买卖,人脸收藏,个人隐私泄露无法防范本次晚会提到的九起事件中,两起涉及个人隐私安全。人脸信息收集首当其冲。如今,监控摄像头在我们的生活中几乎无处不在,大多数摄像头都是为了确保公共安全,我们已经习惯了这样的生活,有些人甚至会主动安装摄像头来确保个人安全,商店里的摄像头也很
2022年04月06日
给钱就可随意下载!智联招聘、猎聘等平台简历大量流向黑市;多家知名商店被曝安装人脸识别摄像头,却没有一个商家明确告知。今年的央视3.15晚会向“信息安全”视频监控、网络简历、智能手机信息等数据盗用事件被曝光。不知不觉中“脸就被偷了”,简历不小心被盗了,表面上是你的手机“清垃圾”,其实是在暗搓“盗信息”,典型案例的集中曝光令人震惊。但即使不是3.15,如果你不那么专注于披露,每天稍微关注一些新闻,你也会发
2022年04月06日
今年的“3·15晚会”在广播中,许多企业因侵犯消费者权益而被曝光。例如,许多知名品牌使用人脸识别摄像头非法获取消费者个人信息。区块链技术的一些特点(如公共和私人钥匙机制、加密算法等)被认为有利于个人信息保护,但在实践中,区块链分布式和弱集中的特点使得个人信息保护的义务和责任难以实施。因此,我们需要进一步思考和探索区块链在个人信息保护中的应用。1.区块链技术和个人信息保护法的基本概念(一)区块链技术区块链技术本质上是一种以多个实体(节点)为共同目的(应用场景)