原标题:【网安动态】网络安全标准论坛在北京成功举办;印度称有权拦截公民设备任何数字通信
近日,由公安部网络安全保卫局指导,国家网络与信息系统安全产品质量监督检验中心(公安部第三研究所)主办的2019网络安全标准论坛在北京成功举办,论坛以 “等保2.0背景下,网络安全产品如何更好的支撑等保建设” 为主题,邀请了500余位行业主管部门领导、行业信息化建设负责人、权威专家和学者以及知名安全产品厂商代表,就等保 2.0 法规实施后的网络安全合规管理、产业发展以及技术趋势等议题展开深入研讨。论坛期间,在公安部十一局统一部署下,由公安部第三研究所牵头,与行业内专业机构共同发起成立的网络安全企业联盟也宣布正式启动筹建。据悉,该联盟目前已得到46家安全企业及行业专业机构的积极响应参与,所有筹建工作将于明年上半年完成。
印度政府称,为了国家安全或维护与外国的友好关系,它有权在该国拦截、监视或解密公民设备上“生成、传输、接收或储存”的任何数字通信。印度内政大臣Reddy更是援引2000年的Information Technology Act第69条和1885年Telegraph Act第5条(当时印度还在英国统治下),称本地法律授权联邦和州政府为捍卫印度主权完整性whatsapp查看不了头像、国家安全、与外国友好关系或公共秩序或防止煽动而“拦截、监视或解密,或导致拦截、监视或解密任何计算机资源中产生、传输、接收或储存的任何信息”。通告发布后,引起印度居民的强烈不满,并有民众表示,这将是是政府对个人隐私的进一步侵犯whatsapp 如何复制联系人。
密码管理解决方案厂商1Password近日宣布获得A轮融资2亿美元,这是他们自2005年成立以来第一次接受外部投资。1Password帮助其用户创建独特的强密码,并且能够安全地自动填写网站和应用的登录框,公司全球范围有数百万的用户,其中包括大型企业IBM、Slack、Dropbox等5万名大型商业客户。
旧金山创业公司CyberCube Analytics周二宣布获得B轮融资3,500万美元。CyberCube在2005年成立于赛门铁克内部,之后在2018年独立。他们的SaaS平台能够帮助保险公司基于大量的模型分析其他公司面临的安全威胁。CyberCube董事会主席Don Dixon认为,尽管网络保险行业是一个逐渐发展的领域,但是他们依然无法准确根据公司面临的危险程度进行保险定价。
上个月,一个汇总了12亿用户个人信息的数据库被发现毫无保护的存在于某个服务器上,这些个人信息中包括社交媒体帐户、电子邮件地址和电话号码。到目前为止还不清楚该数据库出现在这个服务器上的原因。总部在圣路易斯的Night Lion Security的首席执行官Vinny Troia表示,数据库中的大多数数据是由一家名为人员数据实验室(People Data Labs)的公司收集的。人员数据实验室自称可以提供多达15亿人的工作电子邮件和社交媒体帐户详细信息whatsapp查看不了头像。该公司的网站称,数据通过多种来源获得,购买数据的用户可以据此来接触“美国、英国和加拿大超过70%的决策者”。Troia说,未受保护的数据并非是存放在人员数据实验室的服务器上,而是出现在一个Google Cloud服务器上。谷歌没有回应谁在租用该服务器的问题。
11 月 23 日消息,电信巨头 T-Mobile 周四宣布遭受了数据泄露,黑客访问了其预付费无线客户的个人信息,这也是两年来黑客第二次瞄准 T-Mobile 。该公司在一份声明中透露,黑客访问的数据包括姓名,电话号码以及他们的帐户信息(例如帐单明细),但黑客并未访问密码或财务数据。尽管不知道违规的规模及其背后的原因,但在与外媒的一次对话中, T-Mobile 表示,仅“很少一部分客户”受到了影响。该公司已经通知目标客户和执法部门进行调查。安全研究人员透露,当时发现有恶意行为启用了与客户的 T-Mobile 预付费无线帐户有关的某些未经授权的恶意访问,此次数据泄露事件可能是一次以窃取用户个人信息为导向的活动,但是 T-Mobile 安全系统在其彻底侵入之前发现并且制止了这一行为。值得注意的是,尽管遭受攻击的严重性不大,但依旧意味着会有一批 T-Mobile 用户信息被盗,具体消息还要等待警方的侦查结果。
上周,Facebook称发现了编号为CVE-2019-11931的WhatsApp的缓冲区溢出流漏洞。该漏洞允许攻击者向用户发送恶意的.MP4视频文件。据悉,该漏洞可能通过目标设备上已安装的恶意应用程序,或通过发送恶意.GIF文件触发。如果被攻击者利用,可能把用户在私聊和群对话中发送的消息拦截,甚至导致DoS攻击或RCE攻击。据悉,WhatsApp Android(包括2.19.100及更低版本)和iOS(包括2.19.274及更低版本)均会受到影响,同时部分企业客户端版本和Windows Phone版本也受到影响。专家建议WhatsApp用户更新软件到最新版本,以保护设备免受攻击。
近日,美国国土安全部发布一项研究报告中表示,Kryptowire(由国防高级研究计划局(DARPA)和国土安全部(DHS S&T)启动)在Android智能机上发现了由预装应用造成的严重安全风险。这些App存在潜在的恶意活动,可能秘密录制音频、未经用户许可就变更设置、甚至授予自身新的权限——这显然与Android设备制造商和运营商的固件脱不了干系。在新工具的帮助下,Kryptowire得以在不需要接触手机本体的情况下,扫描固件中存在的漏洞。最终在29家制造商的Android设备上,查找到了146个安全隐患。
近日,网络安全公司CheckPoint发布了一份报告。报告指出,高通芯片存在漏洞,可能会让攻击者窃取存储在安全区域的敏感数据,而这些安全区域本应该是智能设备中最安全的部分。据悉,数亿台智能设备将会遭受一系列潜在威胁,尤其是使用高通芯片组的Android智能手机和平板电脑等。返回搜狐一台手机可以用两个whatsapp,查看更多whatsapp查看不了头像一台手机可以用两个whatsapp
