文章列表
因客户信息安全管理不到位,农行被罚30万一人被禁业3年
《银行科技研究社》消息:7 月 29 日,中国银保监会福建监管局三明银保监分局行政处罚信息公开表显示,中国农业银行股份有限公司宁化县支行因客户信息安全管理不到位被罚 30 万元。相关负责人夏红香被禁止从事银行业工作 3 年。处罚依据为《中国银监会办公厅关于加强银行业金融机构内控管理有效防范柜
恒锋信息科技股份有限公司(i-hengfeng.com) 某系统SQL注入漏洞
恒锋信息科技股份有限公司(i-hengfeng.com) 某系统SQL注入漏洞
网络攻击致使英国医疗急救热线“120”发生重大中断
这次网络攻击袭击了 NHS 的本地托管服务提供商 Advanced。根据状态页面信息显示,111 急救热线约 85% 的服务都在使用 Advanced 公司提供的 Adastra 客户患者管理解决方案。本次攻击令 Adastra 解决方案以及 Advanced 提供的其他几项服务同时陷入重大中断。威尔士救护车服务中心表示,“当地用于将 111
Cloudflare员工遭网络钓鱼攻击,导致系统账号被盗
据外媒报道,8 月 9 日,云服务提供商 Cloudflare 的一些员工遭到网络钓鱼短信攻击,导致系统账户凭证被盗,这手法和上周 Twilio 批露的遭遇相似。尽管攻击者掌握了 Cloudflare 员工的账户,但是他们未能攻破其系统,因为他们无法访问受害者公司颁发的符合 FIDO2 标准的安全密钥。事件详情据 Cloudflar
PyPI 中发现新恶意 Python 库
第一个恶意软件包是Ascii2text,这是一个通过名称和描述模仿流行艺术包的恶意包。在Check Point的公告中称攻击者为了防止用户意识到这是个恶意假包,因此复制了整个项目描述,而非过去常见的部分复制描述。一旦下载了Ascii2text,其将会通过下载一个脚本,收集存储在谷歌浏览器、微软Edge、Brave、Oper
中外数据出境安全评估的“意同而形不同”
一、外国数据出境安全管理实践中普遍使用评估机制先看欧盟。确实在其《通用数据保护条例》(GDPR)关于个人信息跨境的章节中没有将安全评估作为一种支撑数据跨境流动的机制。但仔细分析其相关规定,就可以发现安全评估其实 “无处不在”。首先看充分性认定这个机制。GDPR 第 45 条规定了欧盟对特定国家
公安机关依法严厉打击制作售卖使用虚假防疫软件违法犯罪活动
近日,在全国公安机关夏季治安打击整治 “百日行动” 中,公安网安部门侦破一批开发制作、发布售卖、下载使用虚假防疫软件案件,及时消除相关涉疫风险隐患。针对近期网上涉疫违法犯罪活动情况,公安部网安局高度重视,部署广东等地公安机关依法深入开展侦查,发现个别违法犯罪嫌疑人在互联网上开发制作
警方逮捕了黑客嫌疑人,该黑客袭击了“黑客团队”
现在,西班牙当局相信,他们已经逮捕了菲尼亚斯・费舍尔,他不仅是黑客团队令人尴尬的黑客行为的幕后黑手,而且还攻击了总部位于英国的 Gamma International,这是另一家高度保密的公司,销售广受欢迎的间谍软件,名为芬菲舍尔 "。据当地报纸 ARA 报道,在对西班牙加泰罗尼亚警察联盟 Sindica De Mosso
志愿中国/志愿汇 用户数据遭到泄露被公开售卖
2022年8月6日,志愿中国/志愿汇 用户数据在 breached.to 网站售卖,价格35000 $。泄露用户数据9260 万条记录。数据包括姓名、电话号码、电子邮件、密码、身份证号码、生日、政党分支、组织名称等。目前志愿中国注册用户总数 94759256人。
以色列警方Pegasus间谍软件原型被曝光
这套间谍软件工具本应提交给由当时的总理本雅明-内塔尼亚胡领导的安全内阁,其中包括警方寻求的各种功能,从监听被感染手机上的任何电话,阅读短信,到在手机主人不知情的情况下远程打开麦克风和摄像头。该间谍软件提交给内阁的报告是由当时新任命的信号情报部门负责人约阿夫-哈桑准将准备的,他曾是以
