Aggregator

Confusion Attacks in Apache HTTP Server Let Attackers Gain Root Access Remotely

Cyber Security News
5 months ago

A recent research presentation at Black Hat USA 2024 revealed architectural vulnerabilities within the Apache HTTP Server, a widely used web server software. The research highlights several technical debts within Httpd, including three types of Confusion Attacks, nine new vulnerabilities, 20 exploitation techniques, and over 30 case studies. Apache HTTP Server operates through a modular […]

The post Confusion Attacks in Apache HTTP Server Let Attackers Gain Root Access Remotely appeared first on Cyber Security News.

Balaji N

ZDI-CAN-25084: Apple

ZDI: Upcoming Advisories
5 months ago
A CVSS score 3.3 AV:L/AC:L/PR:N/UI:R/S:U/C:L/I:N/A:N severity vulnerability discovered by 'Hossein Lotfi (@hosselot) of Trend Micro Zero Day Initiative' was reported to the affected vendor on: 2024-08-09, 63 days ago. The vendor is given until 2024-12-07 to publish a fix or workaround. Once the vendor has created and tested a patch we will coordinate the release of a public advisory.

ZDI-CAN-25085: Apple

ZDI: Upcoming Advisories
5 months ago
A CVSS score 7.8 AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H severity vulnerability discovered by 'Hossein Lotfi (@hosselot) of Trend Micro Zero Day Initiative' was reported to the affected vendor on: 2024-08-09, 63 days ago. The vendor is given until 2024-12-07 to publish a fix or workaround. Once the vendor has created and tested a patch we will coordinate the release of a public advisory.

Phishing and Malware Detection: Top Tips from K-12 Technology Leaders

Security Boulevard
5 months ago

As summer ends and the back-to-school season begins, K-12 tech leaders face many cybersecurity and safety challenges. To help smooth the transition to a secure start to the 2024-2025 school year, we recently hosted a webinar featuring Samuel Hoch, Technology Director at Catoosa Public Schools, and Robert Batson, Technology Director at Tahlequah Public Schools. In ...

The post Phishing and Malware Detection: Top Tips from K-12 Technology Leaders appeared first on ManagedMethods Cybersecurity, Safety & Compliance for K-12.

The post Phishing and Malware Detection: Top Tips from K-12 Technology Leaders appeared first on Security Boulevard.

Alexa Sander

央行就《修改〈中国人民银行关于进一步加强征信信息安全管理的通知〉有关公告(征求意见稿)》公开征求意见

嘶吼
5 months ago

中国人民银行关于《修改〈中国人民银行关于进一步加强征信信息安全管理的通知〉有关公告(征求意见稿)》公开征求意见的通知

为贯彻落实《中华人民共和国行政处罚法》、《中华人民共和国数据安全法》、《中华人民共和国个人信息保护法》有关要求,中国人民银行拟对《中国人民银行关于进一步加强征信信息安全管理的通知》(银发〔2018〕102号)部分条款进行修改,起草了《修改<中国人民银行关于进一步加强征信信息安全管理的通知>有关公告(征求意见稿)》,现向社会公开征求意见。公众可通过以下途径和方式提出反馈意见:

1.通过电子邮件方式将意见发送至:[email protected]

2.通过信函方式将意见邮寄至:北京市西城区金融大街30号中国人民银行征信管理局(邮编:100033),并在信封上注明“102号文修改意见”字样。

3.通过传真方式将意见传真至:010-66016489。

意见反馈截止时间为2024年8月25日

附件1:修改《中国人民银行关于进一步加强征信信息安全管理的通知》有关公告(征求意见稿).pdf

附件2:《修改〈中国人民银行关于进一步加强征信信息安全管理的通知〉有关公告(征求意见稿)》起草说明.pdf

中国人民银行

2024年7月26日

修改《中国人民银行关于进一步加强征信信息安全管理的通知》有关公告(征求意见稿)

为贯彻落实《中华人民共和国行政处罚法》、《中华人民共和国数据安全法》、《中华人民共和国个人信息保护法》有关要求,现对《中国人民银行关于进一步加强征信信息安全管理的通知》(银发〔2018〕102号)部分条款作出如下修改。

一、在第二条“(二)健全征信信息查询管理”中增加第三段,内容为“采用人工查询的,要实现查询、审核等环节的分离,坚决杜绝‘一手清’操作;采用自动触发查询的,要严格设置规则、专人管理,不因系统触发而放松合规管理。对于查得的原始PDF文件数据、包含原始返回XML消息体全部要素的记录数据,接入机构要按高敏感性数据进行全流程安全管理;未经个人信息主体同意不得向第三方提供征信信息,或将征信信息用于约定以外的用途”。

二、删除第六条及附件3《金融信用信息基础数据库接入机构征信合规与信息安全年度考核评级管理办法》。

三、将第七条修改为:“六、建立征信信息安全监管走访机制中国人民银行及其分支机构围绕上述政策措施的贯彻落实情况,针对接入机构逐级建立征信信息安全监管走访机制”。同时,删除附件4《征信信息安全巡查试行办法》。

四、将第八条调整为第七条。其中,将“考核评级与巡查结论”和“考核评级结果、巡查结论”修改为“监管走访情况”,将“对于问题严重的机构,中国人民银行责成其调整其用户管理权限,直至暂停为其提供征信查询服务”修改为“对于问题严重的机构,由运行机构或接入机构调整其用户管理权限”,删除“在金融系统内部予以通报”和“确定金融机构存款保险评级结果”。

五、删除“其他征信机构、信用评级机构及其接入机构的征信信息安全管理,参照本通知执行”。

六、将全文中的“人民银行”修改为“中国人民银行”;“副省级城市中心支行以上分支机构”修改为“各省、自治区、直辖市及计划单列市分行”。

本公告自××××年×月×日起施行。

文章来源:中国人民银行网站

企业资讯

Managed ad