Changes in SSL and TLS support in 2024, (Mon, Dec 30th)
With the end of the year quickly approaching, it is undoubtedly a good time to take a look at what
Aggregator
CVE-2024-45497 | Red Hat OpenShift API permission assignment
8 months 1 week ago
A vulnerability, which was classified as critical, was found in Red Hat OpenShift. This affects an unknown part of the component API. The manipulation leads to incorrect permission assignment.
This vulnerability is uniquely identified as CVE-2024-45497. Access to the local network is required for this attack to succeed. There is no exploit available.
vuldb.com
CVE-2024-12993 | Infinix Mobile com.rlk.weathers 7.0.0.037 on Android exposure of sensitive system information to an unauthorized control sphere
8 months 1 week ago
A vulnerability, which was classified as problematic, has been found in Infinix Mobile com.rlk.weathers 7.0.0.037 on Android. Affected by this issue is some unknown functionality. The manipulation leads to exposure of sensitive system information to an unauthorized control sphere.
This vulnerability is handled as CVE-2024-12993. It is possible to launch the attack on the local host. There is no exploit available.
vuldb.com
小米限制 HyperOS Bootloader 解锁每个帐户一台设备
8 months 1 week ago
安全客
CVE-2000-0676 | Netscape Communicator up to 4.74 Java Applet privileges management (EDB-20140 / BID-1546)
8 months 1 week ago
A vulnerability was found in Netscape Communicator up to 4.74 and classified as critical. Affected by this issue is some unknown functionality of the component Java Applet Handler. The manipulation leads to improper privilege management.
This vulnerability is handled as CVE-2000-0676. The attack may be launched remotely. Furthermore, there is an exploit available. This vulnerability has a historic impact due to its background and reception.
It is recommended to upgrade the affected component.
vuldb.com
勒索软件组织攻击药物滥用治疗服务机构
8 months 1 week ago
安全客
警惕 | 收到这类短信,别信!
8 months 1 week ago
扫码订阅《中国信息安全》邮发代号 2-786征订热线:010-82341063岁末年关不少人可能会收到“积分清零、可兑换商品并附带商城链接”的提醒短信此时要千万警惕短信里可能暗藏危机小心清空的不是积
发布 | 中国信通院发布《数字消费者权益保护蓝皮书(2024年)》(附下载)
8 months 1 week ago
环境异常 当前环境异常,完成验证后即可继续访问。 去验证
《网络数据安全管理条例》解读一:条例出台的必要性与重要性
8 months 1 week ago
扫码订阅《中国信息安全》邮发代号 2-786征订热线:010-823410632024年9月24日,《网络数据安全管理条例》正式出台,自2025年1月1日起施行。作为《网络安全法》《数据安全法》《个
银行保险机构数据安全事件如何分级?点击查看→
8 months 1 week ago
扫码订阅《中国信息安全》邮发代号 2-786征订热线:010-82341063数据安全事件分级一、特别重大数据安全事件1.核心数据遭到泄露、破坏或者非法获取、非法利用。2.重要数据遭到泄露、破坏或者
通知 | 财政部印发《数据资产全过程管理试点方案》(附全文)
8 months 1 week ago
扫码订阅《中国信息安全》邮发代号 2-786征订热线:010-82341063关于印发《数据资产全过程管理试点方案》的通知财资〔2024〕167号国务院有关部委,有关人民团体,有关省、自治区、直辖市
发布 | 国家发改委等六部门印发《关于促进数据产业高质量发展的指导意见》(附全文)
8 months 1 week ago
环境异常 当前环境异常,完成验证后即可继续访问。 去验证
关注 | 工信部通报22款侵害用户权益行为的APP(SDK)
8 months 1 week ago
扫码订阅《中国信息安全》邮发代号 2-786征订热线:010-82341063关于侵害用户权益行为的APP(SDK)通报(2024年第10批,总第45批)工业和信息化部高度重视用户权益保护工作,依据
全球视野 | 国际网安快讯(第43期)
8 months 1 week ago
扫码订阅《中国信息安全》邮发代号 2-786征订热线:010-82341063国际网安快讯第43期热点速览一、战略政策1. 联合国大会正式通过《联合国打击网络犯罪公约》2. 美寻求通过政府采购促进国
警惕 | 收到这类短信,别信!
8 months 1 week ago
岁末年关,不少人可能会收到积分清零、可兑换商品,并附带商城链接”的提醒短信。此时要千万警惕,短信里可能暗藏危机,小心清空的不是积分,而是您的钱包。
发布 | 中国信通院发布《数字消费者权益保护蓝皮书(2024年)》(附下载)
8 months 1 week ago
2024年12月,中国信息通信研究院发布了《数字消费者权益保护蓝皮书(2024年)》。
关注 | 工信部通报22款侵害用户权益行为的APP(SDK)
8 months 1 week ago
近期,工信部组织第三方检测机构进行抽查,共发现22款APP及SDK存在侵害用户权益行为。
《网络数据安全管理条例》解读一:条例出台的必要性与重要性
8 months 1 week ago
《网络数据安全管理条例》是立足于我国网络数据安全风险变化、法治建设需要以及数字经济发展形势,在总结近年监管与产业互动、磨合中的先进经验,通盘考虑高质量发展与高水平安全需求基础上提出的中国数据治理方案,明确了未来的监管思路、重点与方向。
银行保险机构数据安全事件如何分级?点击查看→
8 months 1 week ago
为规范银行业保险业数据处理活动,保障数据安全、金融安全,促进数据合理开发利用,维护社会公共利益和金融消费者合法权益,金融监管总局近日制定《银行保险机构数据安全管理办法》。
通知 | 财政部印发《数据资产全过程管理试点方案》(附全文)
8 months 1 week ago
12月27日,财政部对外发布通知,印发《数据资产全过程管理试点方案》。