行业新闻与博客
美国可以为每个州任命一位网络安全领导者
美国正在考虑通过要求每个州任命一名网络安全负责人来保护地方政府的立法。
2020年《网络安全州协调员法》的支持者 表示,拟议中的法律将改善州和联邦政府之间的情报共享,并在发生网络攻击时加快事件响应时间。
根据法律,国土安全部网络安全和基础设施安全局局长的任务是任命每个州的机 ...
零日IE 错误正在野外被利用
微软和美国政府都警告计算机用户,Internet Explorer 中存在严重的远程执行代码(RCE)漏洞,目前该漏洞已被广泛使用。
根据上周末更新的 Microsoft 通报,零日漏洞 CVE-2020-0674 存在于脚本引擎处理 IE 中内存中对象的方式中。
雷德蒙德声称,攻击者可 ...
英国政府数据库泄漏使 2800 万儿童暴露
据透露,博彩公司可以访问教育部(DfE)数据库,其中包含有关 2800 万儿童的个人信息,英国政府面临着紧迫的问题。
该数据库被称为“ 学习记录服务”,该数据库存储有关英格兰,威尔士和北爱尔兰的学生的信息,这些学生选择了 14年级以后的资格证书,例如 GCSE。
...
香港希望通过 GDPR 加强隐私法
在 2018年国泰航空公司发生严重违规行为之后,香港将跟随欧洲监管机构的领导对数据保护违法行为施加更严厉的处罚。
据报道,拟议的对地方政府《个人数据(隐私)条例》的修订(引用了 GDPR)将被处以罚款,占全球营业额的百分比。
甚至可以根据事件的严重程度,向隐私保护专员授予立即罚款的权力, ...
苏格兰警方部署了从锁定的智能手机提取数据的技术
苏格兰警察局宣布了建立“网络信息亭”的计划,允许官员扫描锁定的智能设备以获取证据。
这 41 个新的 售货亭 将设在各地警务部门的警察局,在那里将由 400 多名受过专门训练的警官操作。
每个信息亭实质上都是能够执行数据提取,传 ...
美国网络安全公司创始人承认资助 DDoS 攻击
一位共同创办了网络安全公司的美国商人承认招募罪犯对他人进行网络攻击。
佐治亚州梅肯市的塔克普雷斯顿(Tucker Preston) 承认 ,已向威胁行动者付费,在 2015年12月至 2016年2月之间发起了一系列分布式拒绝服务(DDoS)攻击。
DD ...
寻求网络安全分类的船舶巨增
领先的海上安全和核查机构报告,寻求获得网络安全分类的船舶数量迅速增加。
船级社法国国际船级社(BV)表示,申请“网络管理”符号的船舶数量激增。该表示法基于 BV 关于海洋单位分类的网络安全 NR659 规则,该规则是与海洋安全专家共同开发的。
要获得& ...
Citrix 修补 ADC 错误,以防止攻击者 Ho 积访问
思杰已经开始在其应用交付控制器(ADC)产品中发布针对严重漏洞的补丁,专家警告说,这种补丁已被广泛利用。
去年12月,这家科技巨头披露了 ADC 及其 Citrix Gateway 中的 CVE-2019-19781 错误。如果被成功利用,它可能允许未经身份验证的攻击者执行任意代码 ...
网络攻击在 2019年每分钟打击英国公司
根据 Beaming 的新统计,2019年英国企业饱受网络攻击困扰,平均每家公司遭受超过 50 万次企图破坏系统的尝试。
基于黑斯廷斯的企业互联网服务提供商(ISP)从其在全国范围内自己的企业客户的数据中推断出了调查结果。
据计算,去年针对单个企业的平均攻击次数为 576,575,比 2 ...
TikTok 修补了关键帐户接管错误
TikTok 被迫修补了一些关键漏洞,这些漏洞可能使黑客能够劫持用户帐户并窃取个人数据。
Check Point 研究人员发现了广受欢迎的社交媒体平台中的缺陷,其中包括一个 SMS 链接欺骗错误,该错误影响了 TikTok 主站点上的一项功能,该功能允许用户向手机发送消息以下载该应用程序。
...
需要帮助吗?联系我们的支持团队 在线客服