肖钱现实向同人文|2018年全年白姐透特

网络空间安全:行业资讯、技术分享、法规研讨、趋势分析……

“游侠安全网”创建了网络安全从业者QQ大群(群号:1255197) ,欢迎各位同仁加入!有其它问题如合作等,请联系站长“网路游侠?#20445;琎Q:55984512
?

【安全帮】京东金融再被用户爆出严重安全问题 犯罪分子绕过支付密码疯狂盗刷15万元

2019-10-26 09:22 推荐: 浏览: 64 views 字号:

摘要: DigiCert在北京举办首届中国安全技术峰会 中国,北京—2019年10月25日—全球领先的TLS/SSL、物联网及PKI身份验证及?#29992;?#35299;决方案提供商DigiCert于近日在北京举办了首届中国安全技术峰会。本届DigiCert中国安全技术峰会也是DigiCe...

DigiCert在北京举办首届中国安全技术峰会

中国,北京—20191025日—全球领先的TLS/SSL、物联网及PKI身份验证及?#29992;?#35299;决方案提供商DigiCert于近日在北京举办了首届中国安全技术峰会。本届DigiCert中国安全技术峰会也是DigiCert将进一步拓展全球最大且增长速度最快的中国信息技术市场的重要活动。DigiCert所能够提供的优质技术与服务包括:能够将性能与加载时间提升91%的本地在线证书状态查询服务(OCSP),更优化的中国本地中级证书ICADigiCert全力支持中国龙头企业的全球化战略发展,也将会进一步帮助本地企业提供经欧盟认证的TLSPKI服务,满足企业在海外市场(如欧盟)的在线安全需求。

参考来源:

https://www.cnbeta.com/articles/tech/903411.htm

 

GDPR生效17个月 ?#20998;?#24320;出约3.7亿欧元罚单

根据中兴通讯数据保护合规部与数据法盟联合编制并于近日发布的《GDPR执法案例精选白皮书?#32602;?#25130;止至2019924日,22家?#20998;?#25968;据监管机构对共87件案件作出了总计3.7亿欧元的行政处罚决定。从被罚款金额最大的英国航空50万乘客信息泄露案,到对公民在自家门窗安装过多摄像头的象征性处罚,《白皮书》收录了?#20998;?#32463;济区(European Economic Area EEA22个国家的立法情况和87个典型执法案例,从执法主体、国别、力度、依据等多维度分析研究,是国内首个针对GDPR执法的全方位报告。

参考来源:

新型DoS攻击或对使用了CDN的网站产生巨大威胁

在当今全球网络中,CDN服务扮演着很重要的角色,它的缓存系统可?#32422;?#22823;缓解原网站的压力,并给访问者提供更好的网络体验。但近期,有安全研究人员发现了一种针对CDN缓存功能的DoS攻击——CPDoS,它有多种变体,不过基本都是通过恶意的HTTP请求头来实现。在攻击成功后,用户就无法正常访问那些使用了CDN的网站。CPDoS瞄准了CDN中的缓存系统,它会向目标网站发送一个包含恶意请求头的HTTP请求,CDN接受到请求后便会直接转发给原网站,并把原网站的响应缓存起来。由于恶意请求头的存在,原网站的响应往往是异常的,但这并不影响CDN对这种异常响应进行缓存,这就导致其他用户在访问同一个页面?#34987;?#30452;接看到缓存中的异常响应。这就是CPDoS攻击。

参考来源:

Mozilla 称与 Cloudflare 的合作不涉及金钱交易

Mozilla Firefox 中引入的 DNS-over-HTTPS (DoH) 功能近期引发了许多批评,其中部分批?#35272;?#33258;于 ISP 支持的游说组织,因为 DoH 会将用户的所有 DNS 请求?#29992;?#32463;过云服务公司 Cloudflare 的服务器,ISP 将会不知道用户的明文 DNS 请求,对于它们的数据收集是一大打击。但所有 DNS 流量都经过 Cloudflare 还被批评存在隐私隐患,用户将需要信?#25105;?#23478;私人公司不会利用他们的数据。对于这些批评,Mozilla 更新了它的 DNS-over-HTTPS (DoH) FAQ 进行了回应,Mozilla 称它与 Cloudflare 的合作不涉及任何金钱交易,在启用前将会明示寻求用户的同意,用户可选择禁用或启用,选择 Cloudflare 是因为它能满足其严格的隐私要求。

参考来源:

https://www.solidot.org/story?sid=62378

 

伪装成 Office 文档的 sodinokibi 勒索病毒大量攻击中韩企业

近期腾讯安全御见威胁情报中心检测到大量借助钓鱼邮件传播的sodinokibi勒索病毒攻击中韩两国企业。中招用户被勒索0.15个比特币(市值7800元人民币),中招企业主要集中在广东、山东、江苏、上海、北京等地,主要受害企业包括IT公司、科研和技术服务机构,以及传?#25345;?#36896;企业。钓鱼邮件伪装成以“偿还债务”、“支付汇款建议”为主题,并在附件中添加包含勒索病毒的压缩文件,中文版为“您的账号.zip”、韩文版为“?? 10.2019.zip”,解压后分别为“付款发票.xls.exe”、“10 ? ??.xls.exe”,都是伪装成表格文件的sodinokibi勒索病毒。从钓鱼邮件内容格式、主题和投递的样本类型来看,此次针对中国和韩国的攻击为同一来源。

参考来源:

http://hackernews.cc/archives/27870

 

京东金融再被用户爆出严重安全问题 犯罪分子绕过支付密码疯狂盗刷15万元

此前京东金融已经多次被爆出存在风控问题和安全问题,例如犯罪团伙盗取用户密码后开通白条或金条进行贷款。按京东金融给出的说明不论白条还是金条?#21152;?#35813;有人脸验证,但没人知道犯罪团伙是利用何?#22336;?#24335;绕过风控验证。据京东金融用户唐幂发布的微博称,犯罪团伙利用用户信息登录京东金融账号然后通过多笔大额支付盗刷十五万。而用户京东金融账号支付密码和银行卡支付密码并未泄露,银行卡绑定的手机号也未收到相关的验证短信。这名用户在盗刷后与京东金融?#22836;?#30005;话联系时才知道,通过京东账号绑定手机号码?#36335;?#30340;验证码可绕过支付密码。这个绑定的手机号码既不是用户本人的手机号码也不是银行卡的绑定号码,犯罪分子将自己号码绑定到用户账号。

参考来源:

个人信息安全规范更新征求意见稿:注销核验信息不应多于注册

10月24日,App专项治理工作组在其官方微信号上公布了国家标准GB/T 35273《信息安全技术 个人信息安全规范?#29359;?#26032;后的征求意见稿。据App专项治理工作组消息,国家标准GB/T 35273《信息安全技术 个人信息安全规范》于2019年6月公开向社会征求意见。截至目前,标准编制组共收到并处理意见约400条。

参考来源:

http://news.sina.com.cn/o/2019-10-24/doc-iicezzrr4612944.shtml

联系站长租广告位!
?
中国首席信息安全官


关闭


关闭
肖钱现实向同人文 广西十一选五网站 2012七乐彩走势图 彩票开奖设计 吉林十一选五走势图手机版 秒速时时彩在线网站 黑龙江36选7风采走势图 舟山体彩飞鱼玩法技巧 梦想彩票群 好运彩3网址软件 河南十一选五杀号秘籍