-
《互联网政务应用安全管理规定》发布,国密证书双方案让数据传输更加安全可信
由中央网络安全和信息化委员会办公室、中央机构编制委员会办公室、工业和信息化部、公安部制定的《互联网政务应用安全管理规定》(以下简称《规定》)近日印发。规定要求,建设运行互联网政务应用应当依照有关法律、行政法规的规定以及国家标准的强制性要求,…
-
小程序的SSL证书在哪里更新?
截止到2023年,微信用户人数超12亿,如此庞大的用户群体可为企业带来了巨大的商机和利益,由此,众多企业纷纷开发制作基于其生态的微信小程序。但是值得注意的是,小程序必须使用HTTPS发起网络请求,也就是说必须部署SSL证书。为什么小程序必须…
-
黑客滥用微软“快速助手”,展开网络钓鱼攻击活动
近日,微软威胁情报团队表示,一个名为 Storm-1811 的威胁攻击者正在滥用客户端管理工具 “快速助手”(Quick Assist),针对用户展开社交工程攻击。 Quick Assist 是微软公司推出的一款合法…
-
犯罪分子见缝插针!网信办近日公布多起典型案件
数据安全关乎人民群众切身利益,关乎国家安全和社会稳定。 近日,网信办公布多起数据及网络安全典型案件,为政企数据及网络安全敲响警钟! 案件一、 上海市某政府信息系统技术承包商违规将政务数据置于互联网进行测试期间,相关存储端存在高危漏洞,导致大…
-
又一大型医疗服务商被黑!该国警告发生“大规模勒索软件数据泄露”
5月21日消息,澳大利亚电子处方提供商MediSecure成为最新一家遭受勒索软件攻击的医疗机构,并且犯罪分子窃取了患者的个人和健康数据。MediSecure在澳大利亚经营处方递送服务,该公司提供的服务可将纸质和电子处方送到个人选定的药房。…
-
几乎所有企业都在使用不安全的协议,包括HTTP、telnet、SMB等
根据 Cato Networks 的一项调查结果显示,许多组织一直在其广泛的访问网络 (WAN) 上运行不安全的协议,使得网络犯罪分子更容易进行跨网络移动(农业、房地产、旅行和旅游业中尤为明显)。 Cato 在一份报告中深入分析了安全威胁及…
-
Dropbox Sign 电子签名平台遭黑,用户手机号码 / 邮箱等信息泄露
海外云服务提供商 Dropbox 昨日向美国证券交易委员会(SEC)通报,旗下电子签名平台 Dropbox Sign(原名 HelloSign)遭到黑客入侵,大量用户的密钥 / MFA 验证信息遭到泄露。 Dropbox 安全部门在 4 月…
-
臭名昭著的黑客论坛BreachForums再遭FBI重锤
据BleepingComputer消息,FBI于当地时间5月15日早上再度查封了臭名昭著的黑客论坛BreachForums,该论坛前身曾在2023年初的联合执法行动中被取缔。 BreachForums 曾是网络黑客用来共享被盗数据的知名数据…
-
黑客再次行动!知名酒店64.2万人数据遭泄露
全球最大的酒店服务提供商之一雅高集团超64.2万人敏感信息遭泄露,包含姓名、电子邮件地址、职位以及所属公司等数据。 据报道,这些数据是由名为IntelBroker的黑客在非法论坛BreachForums上免费发布的。除姓名、电子邮件地址、职…
-
多名百亿富豪信息遭泄露!合作运营商,移动、联通回应…
按最大查询量算,1条企业家信息售价0.016元。 据每日经济新闻调查发现,钟睒睒等知名企业家个人信息遭泄露,被一家名为“探客查”的获客平台在网上售卖,该平台号称“2亿+企业数据库”“10亿+线索联系方式”,980元包年,每月可查企业信息50…