2022年9月29日 • 周四
11:58

马来西亚电信公司RedOne遭到DESORDEN团伙的攻击

据外媒报道,马来西亚电信公司RedOne遭到了DESORDEN的攻击。9月19日,DESORDEN声称已经入侵该电信公司。在redONE没有回应DESORDEN的要求后,DESORDEN于9月21日左右又进行了第二次攻击,入侵了该公司的redCARD和redCARE程序。泄露的信息涉及redONE数据库和源代码,包括客户姓名、NRIC(国民身份证号码)、地址、电话和电子邮件等。目前,redONE尚未对此事作出回应。

10:11

以色列国防承包商Elbit美国分公司员工的个人信息泄露

据外媒报道,以色列国防承包商Elbit的美国分公司Elbit Systems of America遭到攻击后数据泄露。6月下旬,勒索团伙Black Basta曾声称入侵了Elbit Systems of America,并将该公司添加到其Tor网站上。现在,该公司确认于6月8日发生了数据泄露事件,影响了369个人 。泄露的数据包括姓名、地址、社会安全号码、出生日期、直接存款信息和种族信息等。该公司已经通知受影响人员的人,并将为他们提供12个月的身份保护和信用监控服务。

2022年9月28日 • 周三
16:11

上海市通信管理局通报25款侵害用户权益APP未完成整改

上海市通信管理局近期组织第三方检测机构对本市APP应用侵害用户权益行为开展检查。经检测发现127款APP存在“违规收集个人信息”“违规使用个人信息”“APP强制、频繁、过度索取权限”等相关问题,上海市通信管理局已通报相关APP运营企业,督促存在问题的APP进行整改。截至目前,尚有25款APP未完成整改,这些APP应在9月30日前落实整改工作。

14:56

以色列国防巨头埃尔比特系统的美国分公司遭黑客攻击

据cnBeta9月27日报道,以色列国防承包商埃尔比特系统公司的美国分公司表示,其网络在6月初遭到黑客攻击,员工的个人信息被盗。埃尔比特系统美国分公司在提交给缅因州总检察长办公室的一份通知中称,有369名员工受到数据泄露的影响,其中包括员工姓名、地址、出生日期、直接存款信息、种族和社会安全号码。

11:56

Cloudflare推出基于eSIM的“零信任”移动设备安全防护服务

据cnBeta9月27日报道,Cloudflare于本周宣布推出了两项主打“零信任”(Zero Trust)的新服务。两项服务分别为 Zero Trust SIM 和 Zero Trust for Mobile Operators,主要面向注重设备安全的企业、以及提供数据服务的运营商,旨在为目标智能机用户提供增强的安全防护。

2022年9月27日 • 周二
14:55

卡巴斯基:攻击者使用NullMixer和SEO更有效地传播恶意软件

据外媒报道,卡巴斯基的安全研究人员发现了一系列新的活动,这些活动的核心是一款恶意软件工具NullMixer,其通过恶意网站传播恶意软件。当用户尝试从其中一个站点下载软件时,他们会被重定向多次,并最终登陆一个包含下载说明的页面,以及作为所需软件工具的受口令保护的恶意软件压缩包。然而,当用户提取并执行NullMixer时,恶意软件会将几个恶意软件文件放到受感染的机器上。

11:55

警方侦破非法控制计算机信息系统案 涉案金额近百万

甘肃网警消息,近日,山东省济南市公安局长清区分局联合网安支队在开展夏季治安严打整治“百日行动”中,成功侦破一起非法控制计算机信息系统案件。经查,一个组织大量考生到济南报名参加考试、并利用远程控制计算机进行考试作弊的犯罪组织架构浮出水面。本案中涉案作弊的考生来自全省多个地市共250余人,涉案资金近百万元。

2022年9月26日 • 周一
11:54

《金融业数据库供应链安全发展报告(2022)》发布

9月26日,金融信息化研究所发布《金融业数据库供应链安全发展报告(2022)》。《报告》表示,目前,集中式数据库和以分布式数据库为代表的新型数据库均在金融业数据库技术能力提升上发挥了重要作用,部分金融机构实现了数据库产品在核心系统应用的突破。《报告》并给出了相关建议,如相关方需进一步提升数据库应用标准化水平等。

2022年9月25日 • 周日
11:54

隐私监管机构加强打击欧洲刑警组织囤积个人数据的行为

据外媒报道,经过调查,欧盟监管机构认为欧洲刑警组织在长时间内收集并保留了太多个人信息数据,其表示,允许欧洲刑警组织警察保留与犯罪活动无关的个人数据违反了欧洲的数据隐私保护政策。因此,欧洲数据保护监督员 (EDPS) 已要求欧洲最高法院放弃对 6 月 28 日生效的欧洲刑警组织条例的两项修正案。

2022年9月21日 • 周三
12:00

CISA和NSA发布开放无线电接入网络安全的注意事项

9月16日,CISA和NSA发布了开放无线电接入网络(Open RAN)安全的注意事项。Open RAN是传统RAN架构演变为开放互操作接口、虚拟化、大数据和支持人工智能的智能的行业术语,Open RAN架构打开了云和虚拟化的大门,同时通过创建多供应商生态系统来促进竞争加剧、供应商多样性和创新。该指南评估了与实施开放RAN架构相关的好处和安全注意事项,CISA鼓励用户、网络运营商、供应商和利益相关者查看这些注意事项。

点击加载更多