以技术为中心的时代,信息至关重要。数据库及其安全性已成为每个企业极具挑战性的任务。数据库可以包含关键信息,例如个人身份、信用卡信息、金融交易以及应用程序密码,这些都是对黑客和网络犯罪分子有价值的信息。
七月份刚开始,谷歌就发布了 2019 年 7 月安全补丁,其中修复的内容涉及 Android 系统、框架、库、Media 框架、Qualcomm 组件和闭源部分的 Qualcomm 组件等 33 个安全漏洞。特别是 Media 框架中三个严重的远程代码执行漏洞( remote code execution,RCE) 和 Android 系统中的另一个 RCE。
如今,随着数字经济深入发展,传统产业全面拥抱数字化转型,网络安全问题爆发的中心已经开始转向企业和公共机构,当年做C端网络杀毒软件的企业也将目光专项用于了B端。
近年来,广州网警持续开展“净网”专项工作,通过定规范、建机制、防风险、强支撑,严打涉网违法犯罪活动等措施提升了全市重点部门、市民群众网络安全意识和防护能力。为了使公众进一步了解网络安全,我们整理了2018年十大典型网络安全案事件,都是与您的生活、工作密切相关的。
在最近的一份咨询报告中,美国国土安全部 (DHS) 对某流行智能楼宇自动化系统中的漏洞给出了最高严重度评分。该系统接入网络并通过 Web 界面控制空调、暖气、门锁等。攻击者可利用该漏洞通过非法后门脚本获得完整系统访问权限,并在易受攻击设备上以最高权限执行命令。
近日,微软公司也悄然删除了该公司于2016年发布的人脸识别数据库MS-Celeb。该数据是全球最大的公开人脸识别数据库,根据资料统计,已有多个商业组织在使用MS Celeb数据库,包括很多知名互联网企业。分析人士称,此举或因担心侵犯公众隐私权、“数据权”,从而产生法律风险。
