一周安全头条(20191130-1207)

行业动态 政策法规 网络音频管理 AI虚假新闻 近日,国家互联网信息办公室、文化和……

作者:星期六, 十二月 7, 20199,318
标签:, ,

一周安全头条(20191020-1026)

行业动态 会议活动 世界信息安全大会(Insec World)10 月 22 日,首届 Insec World……

作者:星期六, 十月 26, 20194,834
标签:, ,

Equifax:如果我出7亿美元能不起诉吗?

该协议的条款包括一个消费者赔偿基金,根据提出索赔人数的不同,其赔偿金额将在3亿至4.25亿美元之间。这基本上相当于每个受数据库入侵影响的人分到了4到5美元。

作者:星期二, 七月 30, 20192,419
标签:, , , , ,

在线存储暴露23亿文件 较去年同期暴涨50%

Digital Shadows 扫描各类在线文件共享服务后得出结论:当前线上存储暴露出的文件比……

作者:星期六, 六月 1, 201918,644
标签:,

一周安全头条(20190526-0601)

行业动态  华为  美国报道称,华为周五对路透社表示,联邦快递(FedEx)近……

作者:星期六, 六月 1, 201915,056
标签:, ,

走进黑客组织OilRig

OilRig组织于2016年首次被 Palo Alto Networks威胁情报小组 Unit 42发现,这之后,Unit 42长期持续监测、观察并追踪他们的行踪和变化。

作者:星期四, 五月 9, 201931,640
标签:, , ,

一周安全头条(20190317-0323)

行业动态  视频监控安全本周四,安全牛联合慧盾安全、迪普科技、天懋信息和金……

作者:星期六, 三月 23, 20198,984
标签:, ,

一周安全头条(20190113-0119)

调查报告  全景图 本周,安全牛发布2019年网络安全行业全景图。本次发布的全……

作者:星期六, 一月 19, 20193,161
标签:, , ,

一周安全头条(20181216-1222)

近日,一位Twitter用户贴出了暗网的链接,透露其中包含FBI以及法国警方的成员清单,20000+名FBI警员信息,包含姓名、职务、电话、邮箱等信息。

作者:星期六, 十二月 22, 20188,765
标签:, ,

2019年五大攻击形式和数据泄露的八大预测

业界专家们就网络罪犯2019年入侵网络盗取数据的目标、途径和原因作出了他们的预测。

作者:星期六, 十二月 22, 20184,127
标签:, , ,

NASA服务器数据泄露:已被列为“最高优先级事项”

NASA员工的社会安全号码和其他个人身份信息都存储在被黑的服务器上,而且潜在的数据泄露范围可能十分庞大。

作者:星期五, 十二月 21, 20182,599
标签:,

一周安全头条(20181111-1117)

1. 国家安全 DHS 美国众议院本周通过一份议案:在国土安全局(DHS)下建立一个新的,……

作者:星期日, 十一月 18, 20185,073
标签:, ,

Wi-Fi探针泄密:协议的缺陷以及与已泄漏信息的关联是真正原因

通过Wi-Fi探针来获取个人隐私,主要是由于背后的那些“数据”所赋能的。如果基于这个MAC的终端设备从未在任何地方登记注册过,那么Wi-Fi探针也无从获取到任何信息。个人隐私的大规模泄露一部分来自于互联网公司因漏洞导致的数据库泄露,还有可能来自于各种厂商主动贩卖、交换用户数据。全不应该贩卖恐惧。用户还是要注意自己的数据隐私防范,尽量不要蹭Wi-Fi热点,谨慎提供各类认证信息。

作者:星期二, 十月 16, 20185,552
标签:, , ,

云泄露:简单的云服务器配置操作,蕴含巨大商业风险

上周在美国旧金山举行的谷歌Next大会给人留下了深刻印象。很明显,谷歌正将其工程实力和金融资源不断投注到谷歌云平台(GCP)上,试图以其全面的企业级网络安全功能,在企业云计算蛋糕上分一杯羹。

作者:星期三, 八月 8, 20183,772
标签:, , , ,

10亿条记录1个比特币 快递行业带来的数据泄漏风险

近日“暗网”相继曝出A站、12306、摩拜、51Job等国内巨头的个人数据信息。2018年6月12日晚,Acfun(A站)发布公告称遭遇黑客攻击,近千万条用户数据外泄。

作者:星期四, 七月 12, 20183,132
标签:, , , ,

电影业的数据泄露灾难剧:黑客公开索尼影业泄露文件清单

可能是黑客被索尼影业的“傲慢”激怒,昨日GOP已经释出了一个217.6MB大小的压缩文件,列出了黑客从索尼网络窃取到的文件清单。

作者:星期五, 十一月 28, 20141,836
标签:, , ,

美国特勤局:POS系统恶意软件感染超过1000家商家

上周,美国国土安全部及特勤局宣布, 造成包括Target, Home Depot以及其它零售商的信用卡数据大量泄露对POS系统的恶意软件所造成的影响可能远远比估计的大得多。此外,它们警告说,有很多用户可能已经被攻击而并未意识到。

作者:星期一, 十月 20, 20141,322
标签:, , ,

POS恶意软件再次发力,美国快餐连锁店DQ遭受攻击

这次DQ的POS系统遭受攻击表明,网络犯罪集团目前针对零售业的攻击依然很猖獗。 由于针对DQ的攻击是通过第三方供货商的账号发起,这给很多企业提了个醒,信息安全意识的培养,不能仅仅局限于本公司, 对第三方供应商的安全意识和安全管理同样重要。

作者:星期三, 十月 15, 20141,426
标签:, , , , , ,

Snapsaved宣布为Snapchat照片外泄负责

允许用户保存通过“阅后即焚”通信应用Snapchat所发照片的网站Snapsaved周一称,黑客已侵入该网站的服务器,盗走了总量约500MB的照片

作者:星期三, 十月 15, 20141,203
标签:, , , ,

黑客称获得近700万个Dropbox用户账号及密码

美国中部时间10月13日下午4点10分,黑客在Pastebin公布了一份含有400个邮箱账号及与之配对的纯文本密码的表单。据悉,这些被公布的邮箱都是以"B"字母开头。

作者:星期三, 十月 15, 20141,250
标签:, , ,

研究表明 手机移动数据可用于预测犯罪行为

警察能够用分析移动数据的方式来提升预测犯罪事件的能力吗?最近,来自意大利、西班牙和MIT的研究人员给出了肯定答案。研究人员表示,使用移动数据并不是推测犯罪事件的唯一途径,但确实是大大提高了准确率。这意味着,如果你有不良的上网习惯,相关部门将会“密切留意”你。

作者:星期五, 九月 26, 20141,316
标签:, , ,

FBI:越来越多员工攻击雇主网络窃取数据

美国联邦调查局(FBI)和国土安全部本周表示,一些心怀不满的员工正越来越多地利用互联网云计算服务和其他计算机工具来攻击现任雇主和前雇主。

作者:星期四, 九月 25, 20141,245
标签:, , ,

家得宝5600万信用卡泄漏事件问责:管理层作死

近日Home Depot(家得宝)前IT部门员工向《纽约时报》爆料称:Home Depot超大规模信用卡数据泄露事故中,其管理层负有不可推卸的责任。

作者:星期一, 九月 22, 20142,572
标签:, , ,

500万Gmail账户泄露?谷歌:那是撞库+钓鱼的把戏

谷歌指出所谓的“泄露的500万Gmail账户密码60%都有效”的说法与事实有很大出入,谷歌对泄露账户进行分析后发现只有2%的账户密码有效。

作者:星期三, 九月 17, 20142,408
标签:, , ,

FBI未发现摩根大通被黑事件涉及其他美国大银行

据《华尔街日报》报道,知情人士透露,美国联邦调查局(以下简称“FBI”)尚未发现任何证据显示,美国摩根大通(59.75, 0.08, 0.13%)遭遇的电脑系统渗透事件也涉及到美国其他大银行。

作者:星期四, 九月 4, 20141,157
标签:, ,

摩根大通数据泄露, FBI怀疑是俄罗斯黑客所为

美国摩根大通银行(JP Morgan Chase)上周发现数据泄露事件, 超过46万的用户敏感数据被黑客盗走。 FBI已经介入调查。怀疑是俄罗斯 黑客所为 。

作者:星期二, 九月 2, 20143,246
标签:, , , ,

PSN和XboxLive遭受DDoS攻击, 是否会伴随数据泄露?

索尼PlayStation Network在8月24日遭到严重的DDoS攻击。在否认遭到攻击后一天, 索尼终于承认了遭受攻击的事实。 除此之外, Xbox Live也遭受到了攻击。

作者:星期三, 八月 27, 20141,575
标签:, , ,

中国黑客窃取MH370调查的机密资料

在马航MH370调查迟迟没有进展之际, 马来西亚调查马航MH370事故的官员的电脑最近被来自中国的黑客袭击, 窃取了关于调查的机密资料。

作者:星期一, 八月 25, 20141,919
标签:, , ,

UPS遭大规模恶意攻击 危及51家加盟店用户信息

美国快递服务商UPS周三表示,今年1月20日到8月11日,该公司遭到大规模恶意攻击,美国境内51家加盟店遭到攻击,用户的信用卡和借记卡数据可能泄露。

作者:星期一, 八月 25, 20141,492
标签:, , , ,

研究人员称发现黑客行动 已入侵数百政府目标

据香港《东方日报》8月8日报道,卡巴斯基实验室(Kaspersky Lab)安全研究人员说,他们发现一项网络刺探情报行动,这项行动自年初以来已成功入侵2个情报机构以及欧洲和中东的数百个政府和军事目标。

作者:星期三, 八月 13, 20141,482
标签:, , ,

斯诺登后继有人?美国政府怀疑已有新的泄密者出现

CNN报道称,据美国政府官员透露,继爱德华·斯诺登之后,已经有一个新的“举报人”在开始泄露国家安全文档。隐喻的确凿证据表明,其截取了美国恐怖嫌犯数据库中的报告。鉴于斯诺登已经离开了美国,此事显然有新的泄密者参与其中。

作者:星期四, 八月 7, 20141,178
标签:, , ,

美起诉中国黑客窃战机图纸 中方曾多次驳斥黑客论

据美国全国广播公司(NBC)12日报道,美国司法部上周五起诉居住在加拿大的中国商人苏斌(音),指控他和其他两名同谋使用黑客手段,从美国波音和洛克希德·马丁公司网络中获取包括F-22、F-35和C-17飞机图纸在内的大量资料。

作者:星期二, 七月 15, 20142,478
标签:, , , ,

央视曝苹果擅自搜集用户位置信息 90%用户不知情

7月11日,央视《新闻直播间》曝光了只要在苹果手机上使用软件,用户使用软件的时间地点都会被记录下来。此种获取信息的方式与软件使用同步,并且比手机基站、 WIFI等定位精度更高。专家表示,根据手机定位服务显示信息可完整分析个人行迹,用户动态会完全公开。

作者:星期一, 七月 14, 20141,554
标签:, , ,

安卓系统存在漏洞, 用户位置可被追踪

根据电子前线基金(Electronic Frontier Foundation, EFF)的研究表明, 移动设备可能暴露用户的位置历史信息。 在休眠状态下也不例外。 对于较新的安卓系统设备, 尤其是Android 3.1 “Honeycomb”及以后的版本更是需要特别注意。

作者:星期一, 七月 7, 20141,683
标签:, , ,

德政府取消Verizon合同:担心“棱镜门”重演

由于担心美国移动运营商Verizon与美国国家安全局(以下简称“NSA”)勾结,德国政府拒绝与之续签合同。美国科技公司之前就曾纷纷表示,“棱镜门”已经加大了他们在海外的扩张难度,但Verizon的此次遭遇比以往的任何事件都更加实际和直接。

作者:星期一, 六月 30, 20141,222
标签:, , , ,

电商警钟:eBay泄露1.45亿用户数据

eBay近日确认今年2月底3月初发生大规模用户数据泄露事故,约1.45亿用户数据遭泄露,这些数据包括用户名、电子邮件地址、家庭地址、电话号码和生日等隐私信息。

作者:星期四, 五月 22, 20142,542
标签:, ,

四问小米:800万用户数据泄漏事故的几个疑点

对于小米账户这种同步大量用户敏感信息的云服务来说,云安全体系的防护能力是所有业务的根基,如果你手握数百万用户的重要数据,那么用户数据的安全就是你的业务生命线,是没有任何借口可讲。

作者:星期一, 五月 19, 20141,338
标签:, ,

乌云漏洞报告:小米论坛800万数据泄露被证实

5月14日,有消息在13日晚间爆料称小米论坛用户数据库疑似泄露,涉及800万小米论坛注……

作者:星期三, 五月 14, 20142,487
标签:, ,

第一季度全球泄露2亿条数据,只有1%采取安全措施

2014年第一季度全球共发生254起有统计的重大信息泄露事件,共失窃近2亿条数据,比去年同期增长233%。值得注意的是,在所有失窃数据中,只有1%属于“破防”泄露,也就是说,只有1%的数据在被窃取前采取了强加密、秘钥管理或其他认证解决方案。

作者:星期三, 四月 30, 20141,192
标签:, ,

黑客入侵导致Target第四季度利润暴跌五成

调查和管理数据泄露事件的高额成本导致Target的利润同比暴跌46%,Target表示数据泄露事件还将对2014年全年的运营目标产生严重的负面影响。

作者:星期四, 二月 27, 20141,903
标签:, ,

70%的美国房贷公司面临较高数据泄漏风险

HALOCK调查了63家美国房屋贷款公司,结果发现其中45家(70%)允许申请人通过未加密电子邮件以附件形式发送申请。

作者:星期五, 一月 31, 20141,138
标签:, , , ,

过亿信用卡泄密震翻韩国

韩国近日爆发的史上最大规模信用卡信息泄密案,曝露了韩国信用卡安全问题上的严重漏洞, 对有着“信用卡之国”之称的韩国来说,是一个严峻的警钟。

作者:星期一, 一月 27, 20141,273
标签:,

你想不到的数据泄漏途径:电脑声卡

最近与声学有关的信息安全技术和话题热了起来,黑客不但能听走你的电子邮件密钥,甚至能利用计算机声卡进行数据传送。

作者:星期四, 一月 9, 20142,132
标签:,

支付宝数据泄密事故暴露电商安全管理短板

与2013-2014年全球重大用户泄漏事故相比,支付宝用户数据泄露事故并非黑客攻击,而是内部人员利用安全管理漏洞作案,凸显了目前电商网站的信息安全管理水平的严重滞后。

作者:星期三, 一月 8, 20142,069
标签:, ,

2013年最严重的十大数据泄露事件

通过对2013年数据泄漏事故的“复盘”,我们能更清楚地认识到攻击者如何利用多种行之有效的手段成功实现企业环境渗透。随着重大数据泄漏事故的频发,很可能催生出与之相抗衡的安全防御技术,同时也提高了抵御新型攻击的成本。

作者:星期一, 一月 6, 20144,190
标签:, ,

青少年聊天工具Snapchat泄露460万用户数据

Snapchat是很受青少年欢 迎的一种“阅后即焚”通讯工具,信息发送十秒后会自动销毁。这听上去是一种相当安全的通讯方式,但不幸的是Snapchat成立2014年数据泄露第一 案。

作者:星期五, 一月 3, 20141,250
标签:, ,

忘记密码