2022年04月03日
近日有报道称多名在上海杨浦区上班的几名车主由于使用接码APP“薅羊毛”,相继被警方传唤,部分涉案金额较大的车主被警方采取刑事强制措施。据悉,这款APP每接收一条验证码需花费1至2毛钱不等,每天接收8条短信,注册8个“新用户”,就能抵扣一天的停车费,相比之下,商场一个月的停车费就要1600余元。商场方面则表示,受接码APP“薅羊毛”影响,仅2020年度,该商场停车费损失就高达37万余元。
警方表示,接码平台为用户提供验证码
2022年04月03日
“基线”,字典上的定义为一种在测量、计算或定位中的基本参照。
对应“木桶理论”来理解,可以认为安全基线是安全木桶的最短板,因此,满足安全基线就是在满足安全的最低要求。面对信息安全合规的要求,所有企事业单位的网络安全建设都需要满足国家或监管单位的“安全标准”,如等保2.0、CIS安全标准、GDPR等等。而“安全标准”就是业界统称的“安全基线”。
在技术进步和市场发展的整合推动下,
2022年04月03日
2021年7月21日,中国首届DevSecOps敏捷安全大会(DSO 2021)在北京成功举办,大会以“安全从供应链开始”为主题,寓意安全基础决定上层建筑,在云原生环境下为软件供应链注入覆盖全流程的安全属性,从源头做风险治理。DSO 2021由中国信息通信研究院指导,DevSecOps敏捷安全领导者悬镜安全主办,腾讯安全协办,现场逾300位权威学者、安全专家、生态伙伴、技术精英齐聚一堂,近20个议题,直击软件供应链安全复杂场景中涉及的管理、流程、技术、工具等问题,为安全产
2022年04月03日
从SolarWinds事件到Ubiquiti事件,数据泄露事件充斥着最近的头条新闻,并且他们都有一个共同风险:非人类身份。随着受影响的企业逐渐恢复,人们开始讨论这些泄露事件发生的原因,以及安全如何可以做得更好。
不过,有一点是所有人都认同的:传统安全已死,而造成这个的原因就是云。技术大势已经发生了改变,而传统安全不再有效。人类和非人类的交互成为了新的战场。正如美国网络安全和基础设施安全局技术策略师Jay Gazlay在最近的一次会议中说的那样:“现在身份就是一切。”
2022年04月03日
在过去的一年中,人们看到越来越多的企业加快数字化转型,这反映了他们可能实施多年的技术路线图正在加速交付。调研机构麦肯锡公司表示,企业如今已经到了一个需要调整业务运营的临界点。使用基于微服务、容器和Kubernetes的多云环境和云原生架构是数字化转型的核心。虽然这些方法无疑有助于DevOps团队推动数字敏捷性和更快的上市时间,但它们也带来了新的应用程序安全挑战,并将面临严重的风险。
云平台是企业构建基于DevOps的数字化转型计划的基础层,云计算环境提高了成本效率和IT灵活性,并使企业能够快速
2022年04月03日
上个月,一名安全研究人员意外发现了一个名为PrintNightmare的0day漏洞,利用此漏洞,黑客可以在补丁完善的Windows Print Spooler设备上获得完整的远程代码执行能力,此漏洞被微软追踪为CVE-2021-34527。
在6月补丁星期二活动日中,微软发布的安全累积更新中修复了一个类似的Print Spooler漏洞。但是对于已经打过补丁的Windows Server 2019设备,PrintNightmare漏洞依然有效,并允许攻击者远程执行代码。
由于修复不完整,
2022年04月03日
CI/CD是应用程序开发周期的重要组成部分。然而,犯罪分子正在利用CI(持续集成)/CD(持续交付)管道中的漏洞,窃取敏感信息,挖掘加密货币,并交付恶意代码。
最近的网络攻击利用了持续集成/持续交付(CI/CD)管道和开发人员工具中的漏洞,这说明了提高开发人员基础设施的安全性迫在眉睫。最典型的案例则是Codecov供应链攻击,这也提醒了用户,无论环境多么安全都不要在CI/CD环境变量中存储私密信息。
Codecov攻击者入侵了数千名开发人员使用的Bash上传器,成功地从客户环境中窃取了凭证、密
2022年04月03日
据外媒报道,巴西已经创建了一个网络攻击响应网络,旨在通过联邦政府机构之间的协调促进对网络威胁和漏洞的更快响应。根据7月16日签署的总统令,该国的联邦网络事件管理网络将包括总统机构安全办公室及联邦政府管理下的所有机构和实体。
上市公司和混合资本公司及其子公司可以自愿成为该网络的成员。
据悉,该网络将由巴西总统机构安全办公室的信息安全部门通过政府的网络安全事件预防、处理和响应中心进行协调。
隶属经济部管理和数字政府特别秘书处的数字政府秘书处(DGS)将在该网络的形成中发挥战略作用。DGS是SISP
2022年04月03日
法释〔2021〕15号
2021年6月8日最高人民法院审判委员会第1841次会议通过,自2021年8月1日起施行
法规全文
为正确审理使用人脸识别技术处理个人信息相关民事案件,保护当事人合法权益,促进数字经济健康发展,根据《中华人民共和国民法典》《中华人民共和国网络安全法》《中华人民共和国消费者权益保护法》《中华人民共和国电子商务法》《中华人民共和国民事诉讼法》等法律的规定,结合审判实践,制定本规定。
第一条 因信息处理者违反法律、行政法规的规定或者双方的约定使用人脸识别技术处理人脸信息、
2022年04月03日
根据黑莓研究与情报团队周一发布的一份新报告,近期 Go(Golang)、D(DLang)、Nim 和 Rust 编程语言的使用率迎来了较大的增幅。背后的原因,则是恶意软件开发者正试图借助冷门的编程语言来躲避安全社区的分析检测、或解决开发过程中遇到的某些痛点。
(来自:Blackberry)
特点是,恶意软件开发者正在试图利用冷门编程语言来便携加载器和释放器。通过这套组合拳,主流安全分析手段或难以察觉初步和进阶的恶意软件部署。
黑莓团队表示,为避免在目的端点上被揪出,一阶释放器与加