《意见》要求推动平台企业深入落实网络安全等级保护制度,探索开展数据安全风险态势监测通报,建立应急处置机制。国家机关在执法活动中应依法调取、使用个人信息,保护数据安全。[阅读原文]
自英国新冠肺炎疫情于2020年开启以来,以线上方式为代表的的投资诈骗案件数量陡增,英国金融监管机构周三(当地时间1月19日)表示,其计划对加密资产和其他高风险投资产品的营销活动加以限制。
[阅读原文]
1月20日,全国第一个网络安全行业服务短号95015正式开通。95015是为全国各地政府、企业、相关机构提供网络安全应急响应、合作与咨询服务的电话专线。该号码由北京2022年冬奥会和冬残奥会官方网络安全服务和杀毒软件赞助商奇安信集团在北京冬奥会开幕前夕在京正式发布。[阅读原文]
据1月18日中新社报道,近日,有网友爆料称,在哔哩哔哩弹幕网存在不少疑似破解学校、医院等公共场所摄像头的监控视频,引发关注。对此,网站表示,下架了相关内容。公共场所安装摄像头主要是基于公共安全考虑。这类视频现身网络平台,意味着相关监控视频可能遭到破解和泄露。[阅读原文]
根据医疗网络安全公司Cynerio的一份新报告,医院中使用的互联网连接设备有一半以上存在漏洞,可能会危及病人安全、机密数据或设备的可用性。[阅读原文]
最近,奥地利数据保护局(DPA)认定,当地一家网站使用Google Analytics违反了GDPR,因为美国情报机构有可能获得用户数据。这也使得荷兰当局表示,它正在调查荷兰的两个类似索赔,它将很快发布关于是否禁止Google分析的决定。鉴于这些事件,Google现在发表了一篇博文强调需要一个强大的欧盟-美国数据传输框架。[阅读原文]
红十字呼吁威胁行为者不要发布、共享、出售或使用被盗数据,以免这些弱势群体受到损失和伤害。
[外刊-阅读原文]
1 月 14 日网站数据泄露,网站管理员立即锁定了所有账号并强制要求更改密码,18 日披露了这一安全事故。[阅读原文]
微软周三披露了 SolarWinds Serv-U 软件中一个新安全漏洞的详细信息,并称该软件已被威胁行为者武器化,利用 Log4j 漏洞缺陷来攻击目标。[外刊-阅读原文]
根据俄亥俄州刚刚解封的政府监控申请显示,2021 年 11 月,美国缉毒署(DEA)的调查人员要求 Facebook 旗下即时通讯软件公司跟踪 7 名位于中国的用户。[阅读原文]
一项协调一致的执法行动已导致逮捕了 11 名成员,这些成员据称属于尼日利亚网络犯罪团伙,该团伙因近年来针对 50,000 多名受害者实施商业电子邮件泄露 (BEC) 攻击而臭名昭著。[外刊-阅读原文]
Bitdefender 发现了一种名为 BHUNT 的新规避性加密货币窃取程序窃取程序,它能够窃取钱包(Exodus、Electrum、Atomic、Jaxx、以太坊、比特币、莱特币钱包)的内容、存储在浏览器中的密码以及剪贴板中的数据。[外刊-阅读原文]
构建零信任网络,自然离不开网络准入(NAC),这就涉及到交换机的一些安全测试,于是有了此文《从交换机安全配置看常见局域网攻击》。[阅读原文]
本文将对近期MuddyWater的攻击战术进行一个分析,以及MuddyWater使用PowGoop变种木马的一个攻击链还原。[阅读原文]
梳理2021年,不论是美国正在加大对中国的网络攻击,还是超两亿中国公民数据疑似在暗网出售,亦或是滴滴出行突遭安全审查,无不时刻提醒我们国内网络安全环境亟需加强,对数据保护理应投入更多资源。接下来,小编着重筛选 30 条 2021 年度国内网络安全相关资讯,期望能够给网安行业小伙伴带来一些新的思考。[阅读原文]
*本文内容收集自全球范围内的媒体与刊物,制作者对其完整性负责,但不对其真实性和有效性负责。
*标明为【外刊】的内容主要来源为英语国家的媒体与刊物,部分内容需要注册免费账号后方可阅读。