安全_汉中站长网

看我如何恢复被MaMoCrypt勒索软件加密的信息

所属栏目：[安全] 日期：2021-11-13 热度：171

MaMoCrypt能够删除Windows卷影(ShadowVolume)，并禁用防火墙以及UAC服务。这些功能在恶意软件领域中其实并不罕见，因此我们在此对其不做更深入的讨论。它使用了Delphi的随机生成器(基于线性同余生成器)以及基于时间的DWORD种子(使用QueryPerformanceCounte[详细]
V8 引擎空指针利用漏洞的新型利用技术

所属栏目：[安全] 日期：2021-11-13 热度：80

漏洞成因出于代码优化方面的考虑，V8 JIT编译器使用了节点图，并通过优化管道的几个阶段减少节点图来生成优化的本机代码。而且这个节点图也适用于WASM编译器，可以将WASM代码编译为本机代码。节点在图中使用Use结构相互链接，如下所示：通过使用这种结构[详细]
家庭安全系统所有者更有可能购买智能家庭装备

所属栏目：[安全] 日期：2021-11-13 热度：59

最新研究表明，智能家居设备与家庭安全系统之间的联系越来越紧密。根据Parks Associates公司进行的一项研究，将近三分之二(63%)的安全系统所有者计划在未来12个月内安装智能家居设备，而美国所有宽带家庭中这一比例为40%。 Parks Associates公司高级总监Je[详细]
依靠存储库劫持漏洞已经影响谷歌GitHub等7万多个开源项目

所属栏目：[安全] 日期：2021-11-13 热度：154

研究人员最近发现了依赖存储库劫持的情况非常普遍，这是一个隐藏的漏洞，允许任何人在用户更改用户名的情况下劫持存储库。这个漏洞类似于子域接管，利用起来很容易，并且会导致远程代码注入。在分析了这个漏洞的开源项目并总结了搜索它们的依赖关系图后，研[详细]
网络安全风险有哪些，你都明白吗？

所属栏目：[安全] 日期：2021-11-13 热度：104

如今，网络安全问题可谓层出不穷!日常生产生活当中，人们刷个脸或者用个什么软件，都可能存在数据隐私泄露的风险，轻则对个人安全和财产带来影响，重则损害行业、社会与国家的利益，可以说防不胜防。但你知道这些问题都来自于何处吗? 近日，在2020世界计算[详细]
谷歌揭露 GitHub 高危漏洞

所属栏目：[安全] 日期：2021-11-13 热度：175

谷歌 Project Zero 披露了 GitHub Actions 中存在的严重安全漏洞。 Actions 主要负责与动作执行器(Action Runner)之间的通信工作。这次问题在于，GitHub Actions 中的工作流命令极易受到注入攻击。根据 Project Zero 团队的披露，当进程解析至 STDOUT 的[详细]
深圳明年起禁止APP强制采用人脸识别

所属栏目：[安全] 日期：2021-11-13 热度：70

深圳市人大常委会网站今日（６日）公布《深圳经济特区数据条例》全文，条例将于明年１月１日起施行。条例明确，数据处理者不得以自然人不同意处理个人数据为由，拒绝向其提供相关核心功能或者服务；处理人脸识别等生物识别数据时，应当同时提供处理其他非生[详细]
国信办拟规定掌控超百万用户信息国外上市须审查

所属栏目：[安全] 日期：2021-11-13 热度：76

２０２１年６月３０日，滴滴公司在美国低调ＩＰＯ，但是有社交媒体用户在微博上质疑滴滴公司转移用户数据并将中国的道路地图卖给美国。２０２１年７月２日，中国网络安全审查办发布公告，将依据《中华人民共和国网络安全法》和《中华人民共和国网络安全法》[详细]
中国安防行业十四五发展计划 2021-2025年

所属栏目：[安全] 日期：2021-11-13 热度：88

安防行业是利用视频监控、出入口控制、实体防护、违禁品安检、入侵报警等技术手段以及新一代信息技术,防范应对各类风险和挑战,构建立体化社会治安防控体系、维护国家安全及社会稳定重要的安全保障性行业。近年来,人工智能、大数据、物联网、生物特征识别等[详细]
侵权行为！最高法：小区不得仅提供刷脸进出

所属栏目：[安全] 日期：2021-11-13 热度：83

早在几个月前,小编就曾写过一篇关于人脸识别乱象的文章。在那篇文章中,小编曾经提到了当时一个令人震惊的新闻:售楼处居然利用人脸识别区分新老客户,并用不同报价来杀熟。好在很快这一新闻得到了有关部门的重视,售楼处们纷纷撤下了监控设备。然而,人脸识别[详细]
6300万美国用户的信息存在泄密风险

所属栏目：[安全] 日期：2021-11-13 热度：194

据外媒,近日美国安全企业VPNMentor近日发现了一起重大数据泄露事件,一个属于OneMoreLead的数据库将多达6300万的用户信息(工作地点、电子邮件地址和姓名)储存在一个没有保护的数据库中。 6300万美国用户的信息存在泄露风险据悉,VPNMentor在4月16日注意到这[详细]
智能网联汽车准入趋严，数据安全和OTA成监管要点

所属栏目：[安全] 日期：2021-11-13 热度：145

近日,工信部印发了《关于加强智能网联汽车生产企业及产品准入管理的意见》(以下简称《管理意见》),其中对汽车数据安全、网络安全、OTA升级等多项当下备受关注的新技术提出了明确的管理要求。智能网联汽车作为四化变革下的一种新产品形态,过去几年由于相关[详细]
个人信息保护法出炉：为用户私密上把安全锁

所属栏目：[安全] 日期：2021-11-13 热度：196

时至今日,个人信息数据安全早已不再是什么新鲜的话题,尤其是随着互联网的发展,各种App被曝存在严重违法违规收集使用个人信息的问题也早已屡见不鲜。比如要使用某些APP就要同意授权,填写各种个人信息等,这种看似用户自由选择实则强制性的行为对用户的隐私安[详细]
聊天能加密了！腾讯上线微信信息加密小程序秘信

所属栏目：[安全] 日期：2021-11-13 热度：111

据了解,密信由国密算法加密保护,只有指定接收方才能查看,用户可以使用密信传输隐私信息(如文件密码)。近日,腾讯在微信端上线了一款名为腾讯密信小程序。根据小程序介绍,随着互联网的发展,越来越多的敏感数据需要在开放网络上传输,本程序采用国密算法,通过[详细]
工信部加强汽车网络安全与数据安全监管

所属栏目：[安全] 日期：2021-11-13 热度：144

随着刷脸时代的到来,人脸识别技术的应用越来越广泛,给人们带来便利的同时,也引发了社会大众对人脸信息安全的诸多担忧。自今年3月份以来,江苏省市场监管部门聚焦舆论热点,紧贴民生脉搏,迅速组织对房屋楼盘、建材装潢、品牌汽车销售等领域商家非法采集消费者[详细]
违法采集人脸信息江苏查办3起典型案件

所属栏目：[安全] 日期：2021-11-13 热度：190

随着刷脸时代的到来,人脸识别技术的应用越来越广泛,给人们带来便利的同时,也引发了社会大众对人脸信息安全的诸多担忧。自今年3月份以来,江苏省市场监管部门聚焦舆论热点,紧贴民生脉搏,迅速组织对房屋楼盘、建材装潢、品牌汽车销售等领域商家非法采集消费者[详细]
中国电信加快布局信息安全市场，护航5G时代公共安全

所属栏目：[安全] 日期：2021-11-13 热度：160

5G时代，公共安全领域的重要性愈发凸显。近日，中国电信召开与辰安科技全面融合启动会议，明确2021年将加深与辰安科技的合作，将5G技术应用于公共安全领域的各个场景，如应急指挥调度、城市生命线安全运行监测、工业园区安全监测。公共安全是所有行业中复[详细]
欧洲药品管理局遭遇网络攻击，COVID-19疫苗信息疑泄露？

所属栏目：[安全] 日期：2021-11-13 热度：177

自2020年11月以来，由于全球COVID-19病例持续增加，针对医疗保健组织的网络攻击已激增了45%，特别是勒索软件攻击层出不穷。新冠疫情的流行增加了医院满足攻击者需求的可能性，由于医院必须迅速恢复对关键系统的访问并为患者提供护理，因此不得不向黑客支付[详细]
全球最大暗网交易平台被捣毁查获20多台服务器

所属栏目：[安全] 日期：2021-11-13 热度：176

1月13日消息:近年来，Facebook大型数据泄露、华住旗下酒店用户信息泄露等数据泄露事件频发再次引发了人们对暗网的关注。这个普通用户无法触达的领域，成为了犯罪嫌疑人非法买卖公民个人信息的主要集散地。据外媒报道，当地时间1月12日，德国警方捣毁了全[详细]
攻击者可以运用5G网络中的漏洞窃取用户数据

所属栏目：[安全] 日期：2021-11-13 热度：75

正电科技发布了5G独立核心安全评估。报告讨论了用户和移动网络运营商的漏洞和威胁，这些漏洞和威胁源于新的独立5G网络核心的使用。独立5G网络使用的HTTP/2和PFCP协议中存在的漏洞包括窃取用户配置文件数据、模拟攻击和伪造用户身份验证。移动运营商目前正[详细]
针对K-12的网络攻击急剧提高

所属栏目：[安全] 日期：2021-11-13 热度：106

联邦调查局警告说，对于K-12教育机构的网络攻击趋势正在加剧。在FBI和网络安全和基础设施安全局(CISA)的警报中，官员们表示，来自多个州的信息共享和分析中心(MS-ISAC)的数据显示，在8月和9月，向MS-ISAC报告的勒索软件事件中有57%涉及到K-12学校，而在1[详细]
如何加强政府及公共建筑物的安全防护？

所属栏目：[安全] 日期：2021-11-13 热度：70

如今，视频和访问控制的集成，云的使用以及智能分析的力量都在改变物理安全。尽管随着越来越多的公民服务都实现了在线迁移，政府大楼的人流量可能会减少，但相关机构仍需要确保官方政府大楼和办公室周围的区域尽可能安全。当政府IT和物理安全领导者考虑[详细]
Facebook被爆以往漏洞泄密，用户隐私信息被出售

所属栏目：[安全] 日期：2021-11-13 热度：82

据Motherboard报道，有人掌握了包含Facebook用户手机号码的数据库，正在使用Telegram机器人出售这些数据。安全研究人员AlonGal表示，该机器人的运维人员掌握了5.33亿用户信息，信息来自Facebook的一个漏洞(早在2019年修复)。对于数据库来说，找到任何有用[详细]
俄罗斯政府警告来自美国的网络攻击报复

所属栏目：[安全] 日期：2021-11-13 热度：127

近日，俄罗斯政府向该国企业发布了网络安全指南，以预防SolarWinds供应链攻击后受到美国报复的风险。该警报是在上周晚些时候从俄罗斯国家计算机事件协调中心(NKTSKI)发出的，该机构由克格勃的接任者联邦安全局(FSB)于2018年创建。 NKTSKI声称拜登政府威胁[详细]
波及甚广，巴西某数据库发生数据泄露事件

所属栏目：[安全] 日期：2021-11-13 热度：52

据外媒报道，PSafe的网络安全实验室dfndr发布报告称，巴西的某数据库发生重大泄密事件，数百万人的CPF号码及其他机密信息可能遭到了泄露。相关专家表示，泄露的数据包含1.04亿辆汽车和约4000万家公司的详细信息，波及人员数量达2.2亿。据悉，泄露的数据库[详细]

4021

100