zhuyonge

zhuyonge

网络安全

zhuyonge

2020-08-21

知名社交APP遭数据泄露,事件涉及2.35亿用户信息

据外媒报道,Comparitech的安全研究小组日前披露了一个不安全的数据库,导致了2.35亿的用户资料泄露到网上,其中包括多家知名社交平台。据悉,泄露的数据分布在几个数据集上,其中有两个数据集泄露的信息均来自Instagram,共包含1.92亿条记录,另外的一个数据集中包含了4200万TikTok用户的记录,以及还有一个包含 400 万YouTube用户记录的数据集。研究人员认为,包括数据集名称在内的证据指向一家名为Deep Social的公司。几个小时后,Social Data关闭了该数据库,并否认自己和Deep Social之间有任何联系。对于这些数据泄露事件,TikTok和谷歌方面表示,仍在调查此事,暂时无法提供声明。葫芦娃集团提供一站式网络安全解决方案,为企业网络安全保驾护航。

zhuyonge

2020-06-17

潮数科技:做好数据脱敏工作 保障全民隐私安全

辩证法告诉我们,凡事都会有两面性。科技带来了便利,但是因为数据的明文传输与泄露,给人们带来了巨大利益损失,也影响了社会的公平。深圳潮数软件科技有限公司认为,做好数据脱敏工作是一项利国利民的好事,只有这样才能够保障全民隐私安全,维护社会的正义。这件事使得该高校道歉,信息工作人员直接被解除劳动合同,相关部门负责人及两名主管校领导予以记过处分。陈春秀通过警方帮助,得知顶替者是陈双双,陈双双已经是一家街道办事处人员,而正是她的父亲从中介处购买了陈春秀的学籍和录取通知书。数据明文存储和泄露的问题已经引起了各界的重视,并得到了应用。借助5G、新基建、数据安全一体化,将为经济复苏助力同时将成为新风口行业,这也将催生一批像潮数科技这样拥有核心技术的蓝海企业,这对于客户、行业、社会都是利好。

zhuyonge

2020-06-12

GitHub告警:恶意软件正通过流行开源 IDE 攻击 Java 项目

GitHub 安全博客发布了一则通知,警告用户目前正有一种新的恶意软件在攻击 Java 项目。据了解,这是一个针对 Apache NetBeans IDE 项目的开源供应链攻击,GitHub 安全团队将其称为 Octopus Scanner。一旦感染,恶意软件会寻找用户开发系统上的 NetBeans 项目,然后将恶意负载嵌入到项目文件中,使得每次项目构建都会执行恶意负载。随后,GitHub 开始自查,在站点上共发现了 26 个包含 Octopus Scanner 恶意软件的存储库。据 GitHub 称:“当用户下载了这 26 个存储库中的任何一个时,该恶意软件就会像自传播病毒一样,感染本地计算机,并扫描用户的工作站,查看是否有本地 NetBeans IDE 安装,如果有,会继续深入影响计算机中的其他 Java 项目。”它会阻止新项目构建来替换受感染的构建,以确保恶意构建项目一直存在。

zhuyonge

2020-06-08

新法速递 |《民法典》涉信息网络相关条款汇编及解读

当前,网络信息技术迅猛发展,与我国经济社会深度融合,极大改变和影响着人们的价值观念和生产生活方式,对法律规制也提出了全新要求。5月28日,十三届全国人大三次会议表决通过了《中华人民共和国民法典》,将于明年1月1日起施行。作为推进全面依法治国、推进国家治理体系和治理能力现代化的重大举措,《民法典》充分顺应互联网发展趋势,回应“互联网+”时代需求,全面强化公民信息网络相关权利保障,在信息网络民事法律规制方面呈现诸多亮点。第一千零三十二条自然人享有隐私权。任何组织或者个人不得以刺探、侵扰、泄露、公开等方式侵害他人的隐私权。权利人因错误通知造成网络用户或者网络服务提供者损害的,应当承担侵权责任。法律另有规定的,依照其规定。

zhuyonge

2020-06-01

UltraSoC和Canis Labs合作确保CAN总线的安全

UltraSoC与Canis Automotive Labs日前宣布了一项合作,旨在解决汽车行业中最严重的信息安全漏洞之一:CAN总线内部缺乏安全功能;而CAN总线通常用于连接诸如刹车、转向、发动机、安全气囊、门锁和车头灯等车载系统。大多数现有保护CAN安全的方法都是基于软件的,这意味着它们通常无法足够快速地做出反应来防止协议层面的攻击。