信息安全最新文章 中国电信登录A股,再迈出关键一步 7月22日,证监会公告显示,中国电信首发上市申请获证监会发审委审核通过,向登陆A股资本市场迈出关键一步。中国电信申请上市板块为上交所主板。此次上市拟募集资金544亿元。此前,中国电信在港交所发布公告称,预计上半年营业收入约为2136.06亿元至2184.17亿元,同比增长11%-13.5%,这个业绩较去年同期显著向好,优异的答卷给中国电信回A股上市奠定了坚实基础。 发表于:2021/7/25 数据安全:数据流动的几个关键问题 无论各种主体以何种方式开展数据治理,其核心都是要推动数据自由安全地流动,以便最大程度地挖掘和释放数据价值。而要实现数据流动,国内层面的抓手是推动数据开放共享,国际层面便是实现数据跨境流动。从当前的情形来看,阻碍数据顺畅流动的最主要掣肘因素有两个:一个是数据权问题,国内层面称为数据产权问题,国际层面即数据主权问题;二是数据安全问题,目前国际社会主要聚焦于个人数据,即个人信息保护。 发表于:2021/7/25 60%的安卓APP存在漏洞,平均每个有39个漏洞 开发者在应用代码中留下一个错误,就会有一个安全漏洞,攻击者就可能利用该安全漏洞。根据Atlas VPN的最新数据,63%的安卓APP在2021年第1季度包含已知的安全漏洞,每个APP平均包含39个安全漏洞。其中,游戏和金融类APP是包含漏洞最多的。 发表于:2021/7/25 黑客叫嚣威胁 EA 不打钱就继续发布被盗信息 根据著名软件网站 Motherboard 信息,之前入侵 EA 服务器盗取信息的黑客近日在网上发帖表示 “ 几个星期前,我们给 EA 官方发了勒索电子邮件,但我们没有收到任何回复,所以我们将发布源文件 ”,查看其附上的附件,目前黑客所发布的 1.3G 压缩文件似乎包含 EA 内部工具以及 Origin 商店的部分文件。 发表于:2021/7/25 FBI发布了比特币和加密货币严重警告 今年,比特币和加密货币价格飙升,使得加密货币市场规模超过1万亿美元,而这也吸引了一波网络犯罪者。随着大量新用户向数字资产投入数十亿美元,比特币勒索软件攻击和基于社交媒体的加密诈骗已变得司空见惯。 发表于:2021/7/25 乌克兰查封有史以来最大地下矿场,竟发现3800台PS4 乌克兰政府查封了可能是有史以来最大的地下挖矿矿场之一,该矿场使用 3800 台索尼 PS4 游戏机进行挖矿。 发表于:2021/7/25 微软 Windows Hello 曝漏洞!外接一个 USB 摄像头,分分钟破解你的电脑 Windows Hello,相信大家都不陌生了。毕竟一度被称为 “ 最简单的登录方式 ” ——刷个脸,电脑就可以立马解锁。 发表于:2021/7/25 iPhone 被曝存在安全隐患:不点击链接也有可能被入侵 Amnesty International 周日发布报告称,苹果 iPhone 存在漏洞,可以通过黑客软件窃取敏感数据,而且不需要手机用户点击链接。 发表于:2021/7/25 Pegasus软件遭曝光后 斯诺登呼吁禁止间谍软件交易 据英国《卫报》报道,爱德华·斯诺登在NSO集团的客户被揭露后警告说,各国政府必须在全球范围内暂停国际间谍软件贸易,否则将面临一个没有手机可以免遭国家支持的黑客攻击的世界。斯诺登在2013年揭发了美国国家安全局的秘密大规模监控项目,他将营利性恶意软件开发商描述为 “一个不应该存在的行业”。 发表于:2021/7/25 沙特阿拉伯国家石油公司1TB专有数据被盗并被挂到暗网出售 据外媒BleepingComputer报道,网络攻击者窃取了属于沙特阿拉伯国家石油公司(Saudi Aramco)1TB的专有数据并在暗网上出售。据悉,沙特阿拉伯石油公司是全球最大的公共石油和天然气公司之一。这家石油巨头拥有超过66000名员工,年收入近2300亿美元。 发表于:2021/7/25 知道创宇:美国网络是中国的最大攻击源 知道创宇安全大脑长期以来守护中国在线业务系统。监测数据表明,美国是我国境外网络攻击的最大源头,特别是在中国重要节假日和社会活动期间,来自美国的攻击活动异常活跃,而且,美国对我国重要敏感单位进行的APT攻击已经常态化。从美国7月19日发布不实文章到发稿时,美国仍在对中国进行大规模攻击渗透。 发表于:2021/7/25 是时候重视API安全了 星阑科技发布“萤火”安全分析平台 可以说,API(Application-Programming-Interface,应用程序编程接口)是当今数字世界的基础设施。无论是云上应用,还是物联时代,API都是SaaS和web应用程序的关键组成部分,尤其随着云原生的发展,API的应用会越来越广泛。相应的,API已为攻击者的重要目标,众多数据泄露事件都与API的安全问题有关。在数字化转型浪潮的今天,没有安全的API,创新和发展都无从谈起。 发表于:2021/7/24 财富500强中的律师事务所被勒索软件入侵 美国的Campbell Conroy & O'Neil, P.C.是一家为众多大公司服务的律师事务所,它对它的客户称,公司在2月份遭到了勒索软件的袭击,网络攻击者可能已经窃取了他们的数据。该公司目前也仍然在受数据泄露的影响。 发表于:2021/7/24 美拟议《网络事件通报法案》将赋予信息披露企业部分豁免权 周三披露的一项新法案,将要求某些企业在遭遇黑客攻击后,及时向政府进行通报。同时为了鼓励此类事件的披露,《网络事件通知法案》还将给予当事企业有限的豁免权。显然,这项亡羊补牢之举,是针对近期曝光的 SolarWinds 和 Colonial Pipeline 攻击的一个及时回应。 发表于:2021/7/24 macOS也不安全 恶意软件可窃取用户数据 近期,Check Point软件公司的安全研究人员在macOS设备上发现了一款在Windows出现过的恶意软件,可以窃取用户的键盘记录、屏幕截图和私人信息等。 发表于:2021/7/24 <…250251252253254255256257258259…>
