目录
11月新规施行:网络平台泄露用户信息500条以上可入罪
据新华社报道,11月起,包括网络平台泄露用户信息500条以上可入罪在内的法律法规开始施行。刑法规定,网络服务提供者不履行法律、行政法规规定的信息网络安全管理义务,经监管部门责令采取改正措施而拒不改正,致使用户信息泄露,造成严重后果的,处三年以下有期徒刑、拘役或者管制,并处或者单处罚金。
(来源:新华社)
国家网信办:各互联网企业注意防范伪造的”撤稿邮件”
国家网信办发声:近期,我中心陆续接到互联网企业反映,收到发件人显示为中央网信办、国家网信办、违法和不良信息举报中心等,地址显示为jubao@12377.cn、china@cac.gov.cn等的“撤稿指令”邮件。我们在此严正声明,我中心从未通过以上渠道向互联网企业发送所谓撤稿、删帖指令。不法分子利用技术手段,通过篡改邮件传输协议,伪造出各种显示发件人为官方机构的地址,冒用我中心名义通过向互联网企业“下达指令”,谋取不当利益,属于违法行为。
(来源:cnBeta)
“卧底”软件非法监听跟踪 全国6万多人隐私被窃案告破
近日,南京警方在“净网2019”行动中侦破一起用手机“卧底”软件窃取个人隐私信息的大案,全国有6万多名受害人每天被这种非法软件监听和跟踪,但他们却丝毫没有察觉。
(来源:华商报)
受影响用户数量未知,Facebook称100位软件开发者违规访问用户数据
Facebook周二发布消息称,100位软件开发者可能已经通过不当手段访问用户数据,数据包括用户姓名、个人相片,受影响的用户来自Facebook网站的特殊团体。2018年4月Facebook已经做出调整,预防类似事件发生,但最近公司发现仍然有一些App可以获取此类用户的数据。Facebook已经关闭访问权限,并与100位开发者合作伙伴接触。
(来源:ithome)
受思科防火墙漏洞影响,美国电厂遭网络攻击
美国国家能源技术实验室的OE-417电力紧急情况和干扰报告(2019年第一季度)描述了一起网络事件导致的“电力系统运行中断”。报告显示,该网络事件发生在3月5日-始于9:12 AM,在同一天的6:57 PM之前受害者恢复了系统。该事件袭击的受害者是sPower,这是一家位于犹他州的可再生能源电力生产商,该公司依赖风能和太阳能技术。
(来源:Malwarebenchmark)
使用音频语音邮件记录的新Office 365网络钓鱼诈骗
虽然在语音邮件网络钓鱼诈骗中使用实时录音并不是什么新鲜事,但是来自McAfee的研究人员最近发现,获取Microsoft Office 365凭据的各种网络钓鱼套件使用手法都有所提高。目前已经发现针对Microsoft Office 365带有部分音频语音邮件进行的网络钓鱼诈骗,说服目标对象登录后才能听到完整的录音。
(来源:bleepingcomputer)
成千上万的Wi-Fi路由器可能遭到恶意软件的新型攻击
恶意软件将设备捆绑到僵尸网络中,使其具有分布式拒绝服务(DDoS)攻击功能,并以此向黑客出售。Gafgyt恶意软件可以通过小型办公室和家庭路由器的漏洞访问到这些设备。最近Gafgyt(也称为Bashlite)进行了更新,华为HG532和Realtek RTL81XX一直是Gafgyt的目标,现在还将Zyxel P660HN-T1A列入了攻击目标。
(来源:HackerNews)
rConfig中公开了两个未修补的严重RCE漏洞
一位网络安全研究人员最近发布了rConfig实用程序中的两个未修补的严重远程代码执行漏洞的详细信息和概念验证漏洞,其中至少一个漏洞可能使未经身份验证的远程攻击者破坏目标服务器和连接的网络设备。rConfig用本机PHP编写,是一个免费的开源网络设备配置管理实用程序,它使网络工程师可以配置和获取其网络设备的频繁配置快照。
(来源:thehackernews)
研究估计五成 WebAssembly 网站将其用于恶意目的
德国 Braunschweig 科技大学应用及系统安全研究院委托的一项研究(PDF)分析了 Alexa 排名前一百万的网站,发现使用 WebAssembly 代码(Wasm)的网站比例约为六百分之一,但其中一半是将其用于恶意目的,如挖掘数字货币或混淆恶意代码。
(来源:cnBeta)
布鲁克林医院在勒索软件攻击中丢失患者数据
纽约布鲁克林医院中心的几个计算机系统遭到勒索软件攻击,导致一些患者的数据永久丢失。医院试图恢复数据,但一切努力都白费了,这表示未支付用于解密文件的赎金。
(来源:bleepingcomputer)
1、长按图片识别二维码阅读无声季刊
“阅读原文”查看更多
责任编辑:
