簡単シールドビジネスリスク管理、週刊ニュースレターは、以下を含む著名なセキュリティ技術やイベントを報告し、しかし、企業が警戒するのに役立つビジネスへの影響の本当の少し大きい、健全な発展のようにこれらを回避するために、コンテンツセキュリティ、モバイルセキュリティ、ビジネスセキュリティとネットワークセキュリティ、これらに限定されませんセキュリティリスク。
1は、180万会員蘇寧データのダークネット販売を渡します
6月18日は、午後7時、サザンメトロポリスデイリー誰かが$ 100と価格180万人の蘇寧ユーザーを伴う、暗い蘇寧会員データ内のネット販売を掲示することを報告し、情報の電話番号、パスワード、名前、×××番号などが含まれています。上記入射するため、蘇寧は、検証は、サンプルデータのネットエクスポージャーを介してユーザデータを蘇寧ではない、と述べました。それは関係なく、個人情報の販売や噂は蘇寧の評判を傷つけ製造が法律を壊れても、犯罪を構成していると述べました。
2、会社はイスラエルが任意のiOSデバイスからデータを抽出できることを主張
外国メディアの報道によると、イスラエルのモバイルデバイスフォレンジックCellebriteは、同社が最新のモバイルオペレーティングシステムiOSの12.3を実行しているデバイスを含む、任意のiOSデバイスのロックを解除できると主張しています。Androidデバイスでは、同社は言った、サムスンの主力デバイスの全てが同様の動作を行うことができ、またしても削除されたアイテムについての情報を収集するために、割り当てられていないデータを抽出することができます。
3、Jingdongは金融、Zhaopinと24ゲージAPPの他のケーブルは右にトレース
17 6月10日、「情報仕様」の分類に従い、北京ニュースの記者は、50のモデル一般的に使用されるAPP、要求された情報を収集するために、その範囲と権限の実際の測定値を選択している場合は、「情報仕様」計画に厳密に従ってい50 APP 24 APP要求された権限が範囲外の持つ情報収集の範囲、アドレス帳を収集するZhaopinがカメラを求めたような、場所、連絡先、アクセス権、ユリ結婚の権利を与えられました。
4、公開サービスの脆弱性のLinuxのTCP拒否
Netflixのエンジニアは、TCPネットワークのLinuxとFreeBSDカーネルの脆弱性の数を発見しました。最小セグメントサイズ(MSS)とTCP選択確認応答(SACK)SACK・パニック吹き替え最も深刻な脆弱性に関連する、Linuxカーネルの脆弱性により、リモートでカーネルパニックを誘発することができます。
5、CBPの下請け著しくデータ侵害
引用符で囲まれた米ケーブルニュースネットワーク(CNN)は、既に漏洩したデータの分析は、少なくとも50,000の米国のナンバープレートの番号ことが判明した後、米国税関・国境警備局(CBP)は、下請け業者のPerceptics著しくデータ侵害が採用していることが報告しました販売データは暗いオンラインです。さらに重要なことは、CBPがCNNに明らかにされていないように所有者情報を保持することを許可。
6、工業省の「ネットワーク脆弱性管理規程(案)」
ネットワークセキュリティの脆弱性管理を強化するために、「×××ネットワーク保障法」を実装するには、一緒に関連部門と工業情報化省は、「ネットワークの脆弱性管理規程(案)」を起草する(附属書を参照)、規範文書に意向フォームは現在、コメントのためのオープン発行しました。
7、マイクロ文字のセキュリティチーム:プラグインと、罰則の
6月18日、セキュリティセンターへのマイクロ手紙には、ログインやその他の罰則を制限するまで確認されているアカウントのプラグイン機能を明示的に使用するために、マイクロ文字のセキュリティチームは、制限機能を行います、と発表しました。繰り返しの違反のために、彼らは勾配の原則を悪化させることになります。(雷鋒ネットワーク)
8、2019年5月| DDoS攻撃の月次分析***リソースレポート
***サンプル監視データCNCERT、2019月によると、発射制御ブロイラーエンドDDoS攻撃を使用して私たちの国の領土にある37個の制御端子、220は制御端子の外側に配置され、そのうち257は、そこにあります。国や地域分布によって制御端子の外に位置し、米国の最大の割合は、カナダ、香港、中国に続いて、45.9パーセントを占めて!
オンラインユーザー情報を盗むために淘宝網の店を通じてウイルスの広がりに感染した9、
最近、助けのため一部のユーザーは、コンピュータウイルスにつながる、ランタイムをダウンロードし、淘宝網の会社がゲームを購入するお店の後に「CFゲームがスタンドアローンの機関」と呼ばれると述べました。お店は、「クロスファイア(CF)は、」スタンドアローン、ネットワークゲームをもともと、人為的に単一のゲームに適応割れた、と淘宝網の販売を入れた毒のゲームを販売していることがわかります。
ゲーム環境の休憩に、分析するためのエンジニアによると、ウイルスを運ぶ全体のゲームアーカイブで、その結果、感染していると、ユーザーが購入して設置し、感染を広めるために続けています。さらに深刻な他のゲーム内の店はまた、非常に可能性の高いウイルスに感染しているということです。(CnBeta)
10、南京は不正直の重大な行為として、殉教者の冒涜を提案しました
クレジット南京事務所は7月17日の日付のように「南京社会信用規則(案)」(DOC)、パブリックコメント、意見を発表しました。殉教者の冒涜の第34条、国家と国家の尊厳を害するは、不正の重大な行為として人々の行動の感情を傷つけます。(技術ウォーカー)
11、GoogleがYouTubeの子供のアプリケーションにすべての子供のビデオを移行を検討します
ブルームバーグは、米連邦取引委員会(FTC)は子どもの規定に違反してGoogleのYouTubeがデータを収集し、広告を出すかどうかを調査している引用し報じました。具体的に未成年者が違法に収集し、親の許可なしに他人に情報を開示するかどうかを含みます。YouTubeは子どものコンテンツので、議論されています。同社は見て、子供たちのビデオを見直し、有害なコンテンツを削除し、子どもたちのアプリを立ち上げ、より安全なために専門スタッフを採用しています。
12、産業チェーンの露出撮影:あなたの私生活を、おそらく数万人が見物人されています
あなたはおそらく、自分の旅行の外、観光向けホテルは、実際にライブスタジオであるとき、思ったことはありません。主人公は、あなた自身です。客室内にあなたのすべての動きは、小型カメラのパノラマビューです。動画を収集し、その後に広がる販売する機器をビデオテープに録画から製造販売は、実際には、真ん中に隠されただけで隠しカメラ以上のものですが、チェーンの完全な率直な黒の利益。
率直×××を取得した後、唯一のインターネット上での手売りを変更し、あなたはそれから利益を得ることができます。誰が、明らかにした各カメラが見て100人と共有することができ、ライブ、再生、ダウンロードと表示機能があるビデオテープに録画キャッチされました。月の価格あたり100〜300元に至るまで、エージェントに販売された各時計の率直アカウント、エージェントは200〜400元から低レベルのエージェントまたはユーザーまでの価格で販売します。秘密のビデオの後、個々のエージェントが20-60からの価格あたりの範囲で販売するためにカメラをネットワークディスクに格納され、マイクロ手紙を通じて、QQのネットワークディスクのアカウントが返されますダウンロードしてください。(技術ウォーカー)