近年来，攻击篡改、植入后门、数据窃取等危害互联网网站安全的行为呈现快速增长趋势，为了提升当前互联网网站安全状况及网站的防护水平，中央网信办、工业和信息化部、公安部、市场监管总局四部门于2019年5月至2019年12月，联合开展全国范围的互联网网站安全专项整治工作，对未备案或备案信息不准确的网站进行清理，对攻击网站的违法犯罪行为进行严厉打击，对违法违规网站进行处罚和公开曝光。 此次专项整治的一大特点是加大对未履行网络安全义务，发生事件的网站开办者的处罚力度，督促其切实落实安全防护责任，加强网站安全管理和防护

不久前的一份报告指出，作为市面上最受欢迎的生产力工具之一，拥有大量用户基数的 MS Office，已经成为了黑客攻击的一个重要目标。在 2019 年度会议上，卡巴斯基实验室表示，其捕获的攻击中，有 70% 是针对Microsoft Office产品服务的，另有 14% 为面向浏览器的攻击。 据亚历山大利斯金（Alexander Liskin）、鲍里斯拉林（Boris Larin）、弗拉德斯托利亚罗夫（Vlad Stolyarov） 三位研究人员所述：过去两年里，针对 Office 平台的攻击有所增加，迫使

据近期外媒报道，一起由于ElasticSearch存在未授权访问而导致的数据泄露事件，导致超过491万份记载成瘾康复患者的个人身份信息的文件被长期公开放置在网络上，据发现此次事件的安全机构表示，整个数据泄露周期从2016年中期至2018年末。 Cloudflare的Trust and Safety总监Justin Paine在使用Shodan搜索暴露在互联网上的设备时发现了这个ElasticSearch，其中有大约两个索引的敏感数据，总大小为1.45GB。 Paine在发现了这一情况后，立马寻找其所有者，

当遭遇严重的主从延迟、主从复制中断、软硬件故障造成的服务器宕机等问题时，如何尽可能减少停机时间，保证业务的高度可用性？ 6月28日，优炫数据库新版本发布会，为您答疑解惑。

摘 要 漏洞使攻击者容易欺骗受害用户，让他们通过SupportAssist客户端从攻击者托管站点下载和执行任意可执行文件。 如果您使用戴尔Windows PC，那么肯定了解该公司的SupportAssist应用程序，该应用程序预先安装在几乎所有戴尔品牌的Windows PC，旨在帮助用户处理各种事务，从下载驱动程序到硬件检查。简而言之，SupportAssist应用程序可以处理您电脑的健康状况。但是，一位17岁的安全研究人员在SupportAssist应用程序中发现了远程代码执行（RCE）漏洞。 戴尔的S

近日，部分网络安全友商在其发声平台发布了Absolute公司的防盗软件的风险提示。这是一款预置在计算机主板BIOS中的防盗追踪软件Computrace，计算机启动后，操作系统即隐蔽安装该软件，经常向境外传输不明数据；该软件可远程获取计算机中用户文件、控制用户系统、监控用户行为，甚至可在未经授权的情况下自动下载安装未知功能的程序，具有很大的安全隐患。 该软件预置在多款型号的计算机BIOS芯片中，Computrace软件提供可用于远程控制的网络协议，无任何加密措施或认证就可以被远程服务器控制，该功能随开机启动

近日，人民网报道工信部通报信息通信行业网络安全监管情况，发文《一季度共处置网络安全威胁967万余个》。报道发出后，数据安全及数据库问题又成为众多机构关注热点。 随着我国信息化进程的加快以及互联网技术的广泛应用,大数据、云计算、物联网、5G通信等信息产业的日益成熟，数据库作为支撑信息产业的基石，遇到了良好的发展机会，实现质的飞跃，极大缩小了国产化数据库与国外数据库技术的差距。国产化数据库的突围之路又有哪些确定与不确定呢？ 2019第二十三届中国国际软件博览会（以下简称2019软博会）将在北京展览馆盛大启幕，

2019年5月26日，据易到用车官微消息，2019年5月26日凌晨，易到用车服务器遭到连续攻击，因此给用户使用带来严重的影响。据悉，攻击者索要巨额的比特币相要挟，攻击导致易到核心数据被加密，服务器宕机。 易到用车微博声明 易到用车作为一家互联网企业，遭受到黑客恶意攻击，不仅对企业的运营发展带来难以估计的影响，同时，对于使用易到用车的消费者也带来了不利影响，不少消费者投诉无车可用。 从易到用车的被攻击案例可以看出，网络安全是信息化的根本，没有安全的保障，信息大厦可能在顷刻间倒塌。所以，对于企业，应该重视网络

国家网信办日前发布了关于《数据安全管理办法（征求意见稿）》（以下简称《办法》）公开征求意见的通知，共5章40条。意见反馈截止时间为2019年6月28日。 公开收集规则 在数据收集方面，《办法》指出，网络运营者通过网站、应用程序等产品收集使用个人信息，应当分别制定并公开收集使用规则。收集使用规则可以包含在网站、应用程序等产品的隐私政策中，也可以其他形式提供给用户。 收集使用规则应当明确具体、简单通俗、易于访问，突出以下内容：（一）网络运营者基本信息；（二）网络运营者主要负责人、数据安全责任人的姓名及联系方式

外国安全公司FireEye发现新型工控恶意软件Triton的踪迹，恐其意欲对工业控制系统展开第二轮攻击。攻击发动之前，黑客组织已在某个工业设施内潜伏了将近一年。 y e发现新型工控恶意软件Triton的踪迹，恐其意欲对工业控制系统展开第二轮攻击。攻击发动之前，黑客组织已在某个工业设施内潜伏了将近一年。 据外媒报道，Triton针对关键基础设施的第二次攻击已启动，尽管FireEye公司没有公布设施的位置和类型等细节，但其表示，袭击者的意图是造成严重损害。 Triton在进入安全仪表系统（SIS）工程工作站之

据secdoctor报道，尽管有关加密货币和交易所的黑客和欺骗的新闻铺天盖地，但事实仍然是，真正的区块链在其不可改变和无法破解的本质中仍未被破坏。区块链的特点是在分布式账本上存储数据的安全性；它们使用了一种不可信的模型来表示绝对可信。 人工智能、物联网、区块链等新技术可以通过相互合作来解决自身的不足，这一点越来越明显。威胁情报是技术进步的另一个新兴领域，也可以依靠区块链来帮助其应用和改进。 根据CERT-UK的说法，网络威胁情报(CTI)是一个难以捉摸的概念，但主要涉及收集关于通过开放源码情报、社交媒体情

暴力破解汽车金融服务平台后台管理权限，盗取大量数据放至暗网叫卖；篡改短视频软件，破坏系统安全防护机制，还在网上炫技，武汉警方通报上述两起案例，嫌疑人均被收入法网。近期武汉晚报对此事件进行了详细报道，让我们一起来学习一下吧！ 30余万条个人信息叫价1比特币 在互联网上，暗网犹如沉入水中的冰山，追查暗网信息的幕后黑手，相比一般的网上追踪困难得多。这名作案的黑客声称，他不仅攻克了数据库，还拿到了包括服务器在内的全部权限，并晒出网站管理后台信息。 武汉市公安局网安支队在接到相关报案后迅速介入调查。经查，这家网站后