从微软、Okta和HubSpot的3起泄密事件,看SaaS平台安全防护

3月下旬,微软、Okta和HubSpot三大科技公司相继报告发生了数据泄密事件。前两起事件均出自DEV-0537(又叫LAPSUS$)之手,这个犯罪团伙利用的攻击技术并不复杂却屡试不爽。

作者:星期二, 四月 12, 20222,982
标签:, ,

闪捷信息发布《2021年度数据泄漏态势分析报告》

近日,闪捷信息安全与战略研究中心重磅发布《2021年度数据泄漏态势分析报告》。

作者:星期六, 四月 2, 20227,825
标签:, ,

安全专业人士加强网络安全只需90天

负责安全的公司高管需要应对巨大压力。网络犯罪分子很猖獗:2021年数据泄露事件数量比2020年增加17%,平均成本增加10%。

作者:星期二, 三月 22, 20221,891
标签:,

回顾:2021年度代表性移动应用安全事件

2021 年,当全世界的目光都聚焦在备受瞩目的供应链攻击时,却忽略了另一个岌岌可危的领域——移动应用。

作者:星期四, 一月 13, 20223,969
标签:,

盘点:2021年全球十大数据安全事件

2021年,数据隐私泄露事件频发,涉及面广,影响力大,企业因此陷入数据保护合规与社会舆情压力的双重危机。

作者:星期五, 一月 7, 20223,819
标签:, ,

物流企业 DW Morgan 暴露 100GB 客户数据,波及多家财富 500 强公司

据外媒报道,网络服务评测机构 Website Planet 安全团队日前发现了一个配置错误的 Amazon S3 存储桶,该存储桶属于供应链管理和物流企业 DW Morgan ,该公司总部位于加利福尼亚州普莱森顿,业务遍及全球。

作者:星期五, 一月 7, 20222,652
标签:,

流行游戏《舞力全开》用户数据遭泄露

近日,游戏企业育碧(Ubisoft)已确认其IT基础设施遭受了针对性攻击,其流行游戏《舞力全开》( Just Dance)用户数据被泄漏。

作者:星期三, 十二月 29, 20211,669
标签:, ,

勒索软件即服务与IAB产业浅析

勒索软件即服务Ransomware-as-a-Service (RaaS)是当前全球勒索软件攻击势头急剧上升的背景下出现一种服务模式。

作者:星期一, 十一月 22, 20215,380
标签:, ,

一种新型电磁攻击,用以太网线作为“天线”窃取敏感数据

近日,以色列内盖夫本古里安大学网络安全研究中心验证了一种新的数据泄露机制,称为LANTENNA Attack。

作者:星期一, 十月 11, 20212,392
标签:,

十一假期,你在游戏中“散财”,警惕攻击者乘机“掘金”!

。网络游戏作为一种消遣方式,将成为很多人自我放松的“迷之最爱”。但对于不法分子来说,这个假期也是其较为活跃的时期,他们已经做好了从网络游戏中“掘金”的准备。

作者:星期五, 十月 8, 20212,137
标签:, ,

38亿条Clubhouse用户数据在非法出售,包含Facebook个人资料等信息

近日,安全人士Jiten Jain发推文爆料,一个包含38亿条Clubhouse用户数据的数据库正以10万美金的报价在暗网销售。

作者:星期五, 十月 8, 20211,949
标签:,

近二十年,网络安全领域的6大“里程碑”事件!

为了在过往的事件中吸取经验教训,这里总结了近20年来,重塑网络安全格局的6大“里程碑”事件。

作者:星期四, 九月 16, 20215,941
标签:,

22.8%网民遭遇个人信息泄漏,企业如何合规治理数据安全“重灾区”?

近日,中国互联网络信息中心(CNNIC)在京发布第48次《中国互联网络发展状况统计报告》。

作者:星期三, 九月 8, 20214,139
标签:, ,

福特汽车专有数据或被泄露

近日,福特汽车被曝存在一个较为严重的安全漏洞,黑客可通过该漏洞访问其配置错误的Pega Infinity系统。

作者:星期四, 八月 19, 20214,198
标签:,

SAP用户普遍存在“安全幻觉”

根据风险管理咨询公司Turnkey Consulting和关键业务应用程序安全公司Onapsis最新发布的《2021年SAP安全调查报告》,大量SAP客户都存在错误的“安全幻觉”。

作者:星期四, 八月 5, 20216,354
标签:,

Zimbra新漏洞或造成20万家企业数据泄漏

SonarSource的专家近期披露了开源 Zimbra代码中的两个漏洞。这些漏洞可能使未经身份验证的攻击者破坏目标企业的Zimbra网络邮件服务器。

作者:星期一, 八月 2, 20214,466
标签:,

二季度勒索软件受害者增长47%

网络安全公司Digital Shadows近日跟踪分析31个网络泄漏站点信息后发布了一份新的勒索软件研究报告。

作者:星期三, 七月 28, 20214,891
标签:,

摩根斯坦利遭黑客攻击发生数据泄漏

摩根士丹利(Morgan Stanley)公司在其上周四的报告中声称,攻击者通过入侵第三方供应商的Accellion FTA服务器窃取了属于其客户的个人信息,导致数据泄漏。

作者:星期一, 七月 12, 20216,687
标签:,

员工泄漏机密让企业年损失120万美元

1Password的一份新报告显示,由于基础设施代码、凭据和密钥泄漏,企业每年平均会损失120万美元。

作者:星期三, 七月 7, 20216,400
标签:,

美国核武器合同商遭勒索软件攻击

近日,美国核武器合同商Sol Oriens遭遇REvil勒索软件攻击,攻击者扬言不缴纳赎金就将核武器机密信息泄露给其他国家的军方。

作者:星期三, 六月 16, 20219,536
标签:,

忘记密码