》。新法旨在规范密码应用和管理,促进密码事业发展,保障网络与信息安全,维护国家安全和社会公共利益,保护公民、法人和其他组织的合法权益,共计五章四十四条,将于2020年1月1日起施行。
密码法的“密码”并非日常生活中由数字、字母和符号组成的登录或支付密码等,而是指采用特定变换的方法对信息等进行加密保护、安全认证的技术、产品和服务。根据本法,密码分为核心密码、普通密码和商用密码,核心密码、普通密码用于保护国家秘密信息,商用密码用于保护不属于国家秘密的信息。
密码法明确,从事核心密码、普通密码科研、生产、服务、检测、装备、使用和销毁等工作的机构,应当按照法律、行政法规、国家相关规定以及核心密码、普通密码标准的要求,建立健全安全管理制度,采取严格的保密措施和保密责任制,确保核心密码、普通密码的安全。
近日,上海警方已经对这款名为全能车的 APP 进行查处。据上海警方披露,该软件造成共享自行车公司损失约 3 亿元。
全能车实为侵入共享自行车服务器的黑客软件。全能车此前为何能有机可乘?哈啰出行相关负责这个的人说,全能车利用小部分用户贪图小便宜的心理,诱导用户置自己的个人信息安全于不顾,共享自己的账号信息到全能车 App。
哈啰出行相关负责人指出,此类用户的个人信息安全存在被泄露的风险,而若遇到交通事故,还可能没办法向保险公司索赔。之前,哈啰出行方面就分析此类账户的异常行为,开发出应对的 AI 系统,对这种爬数据的账号进行智能识别与封停。
据外媒报道,科技巨头公司微软周一宣布,该公司追踪了针对体育主管部门和反机构的大型网络攻击。微软警告称,这个名为Strontium/Fancy Bear(或称APT28)的组织可能会影响到2020年东京奥运会。
微软表示,Strontium/Fancy Bear“经常”会针对政府、军队、律师事务所、人权机构、金融公司和大学发起攻击,而他们采取的攻击方式有鱼叉式网络钓鱼、密码喷涂、利用联网设备和使用开源和定制的恶意软件等。
微软建议对所有账户都使用双重身份验证、学习怎么样识别钓鱼攻击并启用可疑链接和文件安全警报。
由于配置错误,Adobe使用的 Elasticsearch 数据库无需密码就能连接。这一故障导致近 750 万 Adobe Creative Cloud 用户的基础信息暴露在网络上。 这一些信息最重要的包含帐户信息,涵盖用户 ID、国家、电子邮件地址、以及用户使用的Adobe 产品,还有帐户创建日期、最后登录日期,用户是否是 Adobe 员工以及订阅和付款状态。不包括密码或财务信息。
10月19日,Security Discovery 的专家 Bob Diachenko 和 CompariTech 的技术记者Paul Bischoff 发现了这些被泄露的数据。两人通知了Adobe的安全团队,后者在当天对服务器进行了维护。 这一次的数据泄漏不像过去在其他公司发现的那样严重,因为它不包含密码,付款数据,甚至没有用户的真实姓名。
但是,尚不清楚其他人是否也访问了该数据库并下载了其内容。黑客有可能向那些暴露了电子邮件地址的用户发送钓鱼邮件,并盗取用户的 Creative Cloud 帐户拿去暗网销售。 Adobe 于10月25日在一篇博客文章中对这场事故作出了回应,并表示此次事故是因为配置错误,使得服务器被暴露在互联网上。
在过去的几个月中,数百名Android用户一直在网上抱怨一种新的神秘恶意软件,该恶意软件隐藏在受感染的设备上,据报道,即使用户删除了该恶意软件,也可以将其重新安装,或者恢复出厂设置。赛门铁克今天发布的最新报告称,这种被称为 xHelper 的恶意软件在过去六个月中已经感染了超过45,000台Android设备,并且正在继续传播,平均每月至少感染2400台设备。
据悉,这些感染的来源是“网络重定向”,它会将用户发送到托管 Android 应用程序的网页。这些网站指导用户如何从 Play 商店外部间接加载非官方的 Android 应用。这些应用程序中隐藏的代码将下载xHelper 木马。
好消息是该木马目前没有执行破坏性操作,多数时间它会显示侵入式弹出广告和垃圾邮件通知。广告和通知会将用户重定向到 Play 商店,并要求用户安装其他应用程序——通过这一种方式,xHelper 从按安装付费的方式中赚钱。
恼人的是 xHelper 服务无法删除,因为该木马每次都会重新安装自身,即使用户对整个设备做了出厂重置后也是如此。xHelper 如何在恢复出厂设置后得以生存仍然是个谜。不过,赛门铁克均表示 xHelper 不会篡改系统服务和系统应用程序。
自动化工具制造商皮尔兹 (Pilz)最近遭受的一场网络攻击,几乎使其整个基础设施宕机。
Pilz 是一家总部在德国 Ostfildern 的大型自动化技术供应商。Pilz 的业务包括机械和流程自动化和安全产品、咨询、工程和培训,并在全球设有子公司。该公司于 10 月 13 日遭受重创,其所有基于服务器的业务,包括国际通信网络在内均受到了影响。
此次网络攻击似乎影响了该公司在全球 70 多个国家的所有营业部。虽然生产没有受一定的影响,但是公司没有办法接受订单或进行交付。该公司上周在 Twitter 上宣布:为了预防起见,我们已断开了所有计算机系统与 Internet 的连接。我们会通知您目前的情况。
在开始被攻击后的几天里,Pilz 又能开始接受订单了,但是宣布其仍旧没办法自动提供交货日期。该公司本周能够恢复交付能力,但仅限在某些地区,这在某种程度上预示着其系统持续受一定的影响。实际上,它的网站似乎也只有部分能正常工作。
Pilz 宣布已经启动了调查,其专家团队正与外部取证专家和 Baden-Württemberg 州刑事警察局密切合作。该公司仅在其网站上透露了自己是一次有明确的目的性网络攻击的受害者,而没提供有关该事件的更多内幕信息。
据 ZDNet 报道,是一个勒索软件对该制造商的网络造成了破坏。这个恶意软件似乎是 BitPaymer,它之前和 TA505 联系在一起,TA505 是臭名昭著的 Dridex 和 Locky 恶意软件家族背后的黑客组织。
现在从网上找代码直接复制到项目中的做法成为程序员的一种常规操作,Stack Overflow 更是其中主要的代码来源。但是最近有研究显示,从 Stack Overflow 上复制代码凑到项目中会使出现漏洞的概率大大增加。
研究人员分析了 1325 个 Stack Overflow 帖子,并获取了其中 72 000 多段 C++ 代码,发现了其中包含有 29 种类型的 69 个漏洞。 这些漏洞出现在 2589 个 GitHub 仓库中,研究人员通知了受影响的 GitHub 项目作者,但只有少数人选择修复已知这些危险情况。
研究人员展示了含有漏洞的代码主要是以什么方式从 Stack Overflow 进入到 GitHub 中的,包括最经常发现的输入验证不正确、异常或不正常的情况的不正确检查与错误编码,比如复制代码不完整。
全球领先的信息技术探讨研究和顾问公司Gartner于近日公布了企业机构在2020年需要研究的重要战略科技发展的新趋势。Gartner将战略科技发展的新趋势定义为具有巨大颠覆性潜力、脱离初期阶段且影响区域和用途正逐步扩大的战略科技发展的新趋势;这些趋势在未来五年内迅速增长、高度波动、预计达到临界点。(点击详细阅读)
