美国最大零售连锁书店Barnes&Noble遭遇黑客攻击

美国图书销售巨头Barnes&Noble近日通过电子邮件与客户联系,警告他们其网络已被黑客破坏,并且攻击者可能已经访问了用户的敏感信息。

作者:星期二, 十月 20, 2020500
标签:,

一周安全头条(20201005-1011)

近日,美国执法部门宣布扣押了92个伊朗伊斯兰革命卫队(IRGC)用于宣传和传播虚假新闻的域名。

作者:星期一, 十月 12, 20202,208
标签:,

狮子大开口:这家勒索软件的赎金价码高达数百万美元

近日,一个名为“Mount Locker”的新勒索软件团伙在加密前开始窃取受害者数据,并且索要高达数百万美元的赎金。

作者:星期二, 九月 29, 20201,194
标签:,

几乎所有网络安全公司都在泄露敏感数据

根据ImmuniWeb的一项新研究,几乎所有网络安全公司都在线暴露了包括PII和密码在内的敏感数据。

作者:星期三, 九月 9, 20203,316
标签:,

一周安全头条(20200831-0906)

近日,工信部就《通信短信息和语音呼叫服务管理规定(征求意见稿)》公开征求意见。

作者:星期一, 九月 7, 20204,433
标签:, ,

收到赎金也撕票:印度电商支付公司Paytm被勒索软件攻击

近日据网络安全公司Cyble报告,印度电子商务支付系统和金融技术公司Paytm遭受了大规模的数据泄露,其电商网站Paytm Mall的中心数据库被入侵,黑客一边向Paytm Mall索要赎金,一边在黑客论坛上出售其数据。

作者:星期二, 九月 1, 20204,948
标签:, ,

一周安全头条(20200824-0830)

日前,六部门联合下发《教育部等六部门关于联合开展未成年人网络环境专项治理行动的通知》,启动开展未成年人网络环境专项治理行动。

作者:星期一, 八月 31, 20204,746
标签:, ,

三分之二的企业ERP发生数据泄露

根据Onapsis的最新研究,在过去两年中,依赖SAP或Oracle的企业用户中有近三分之二遭受了ERP系统的入侵和数据泄露。

作者:星期三, 八月 26, 20205,762
标签:, ,

一周安全头条(20200817-0823)

行业动态 政策法规 《中华人民共和国密码法》 意见征集 近日,为了贯彻落实《中华人……

作者:星期一, 八月 24, 20205,903
标签:, ,

佳能遭勒索软件“撕票”,美国公司数据泄露

根据最新报道,也许是因为没有收到赎金,上周五Maze在网上泄露了佳能美国公司的数据……

作者:星期一, 八月 17, 20205,684
标签:, ,

一周安全头条(20200810-0816)

国际动态 美国海军网络司令部 五年战略计划 近日,美国海军第十舰队/舰队网络司令部……

作者:星期一, 八月 17, 20205,435
标签:,

一周安全头条(20200803-0809)

近日,为提升网络安全产业发展水平,强化新型信息基础设施安全保障能力,工业和信息化部日前印发通知,组织开展2020年网络安全技术应用试点示范工作。

作者:星期一, 八月 10, 20206,178
标签:, ,

一周安全头条(20200727-0802)

近日,工信部印发《关于开展纵深推进APP侵害用户权益专项整治行动的通知》,要求今年8月底前上线运行全国APP技术检测平台管理系统,12月10日前完成覆盖40万款主流APP检测工作。

作者:星期一, 八月 3, 20206,643
标签:, ,

化妆品巨头雅芳泄漏1900万条数据记录

全球化妆品巨头雅芳(Avon)最近因云服务器配置错误泄漏了1900万条记录,其中包括个人信息和技术日志。

作者:星期四, 七月 30, 20206,893
标签:,

一周安全头条(20200720-0726)

工业和信息化部日前印发通知,部署开展纵深推进APP侵害用户权益专项整治行动。专项整治将依规加强监督检查,督促相关企业强化APP个人信息保护,及时整改消除违规收集、使用用户个人信息和骚扰用户、欺骗误导用户、应用分发平台管理责任落实不到位等突出问题,净化APP应用空间。

作者:星期一, 七月 27, 20206,747
标签:, ,

“无日志”VPN泄露数百万用户数据

随着全球新冠疫情的蔓延,社交隔离和远程娱乐办公成为常态,全球用户对VPN的兴趣激增,自今年年初以来,一些商业VPN提供商的用户和流量翻了一番,与此同时VPN相关的安全性问题也日益凸显,一些知名VPN品牌。

作者:星期四, 七月 23, 20202,337
标签:,

伊朗黑客组织泄露40GB培训视频和数据文件

伊朗威胁组织ITG18以针对制药公司和美国总统竞选活动而著名。IBM称该集团为ITG18,而其他安全公司给该组织分配的代号是APT35。

作者:星期一, 七月 20, 20203,004
标签:, ,

一周安全头条(20200713-0719)

国务院办公厅近日印发《国务院2020年立法工作计划》,其中涉及多个网络安全法律法规,包括“围绕坚持和完善繁荣发展社会主义先进文化的制度”提请全国人大常委会制定未成年人网络保护条例,“围绕坚持和完善共建共治共享的社会治理制度”提请全国人大常委会审议关键信息基础设施安全保护条例等。

作者:星期一, 七月 20, 20207,991
标签:, , ,

150亿用户账户信息在暗网上被抢购一空

研究人员花了一年半时间分析犯罪分子利用窃取的账户信息的策略,发现自2018年以来,盗用凭据数量增加了300%。

作者:星期一, 七月 13, 20202,522
标签:, ,

一周安全头条(20200706-0712)

上周,美国国家安全局(National Security Agency)发布了有关保护IPSec虚拟专用网络安全的指南。该安全建议包括各种警告,例如不要依赖供应商提供的配置。

作者:星期一, 七月 13, 20207,357
标签:, ,

一周安全头条(20200629-0705)

7月2日,《数据安全法》(草案)现已公布在中国人大网,面向社会公众征求意见。《草案》共分七章,依次为总则、数据安全与发展、数据安全制度、数据安全保护义务、政务数据安全与开放、法律责任和附则。

作者:星期一, 七月 6, 20209,027
标签:, , ,

知名咨询公司Frost&Sullivan遭遇数据泄露

Frost&Sullivan的数据泄露事件影响范围和潜在危害性远超普通企业的数据泄露。

作者:星期日, 六月 28, 20208,338
标签:,

一周安全头条(20200622-0628)

根据路透社(Reuters)报道,包括华和海康威视在内的20家中国公司被特朗普政府列为中国军方所有或控制,相关文件已提交国会,若名单生效,特朗普政府可利用这份名单对中国公司实施制裁。

作者:星期日, 六月 28, 20208,668
标签:,

一周安全头条(20200615-0621)

6月18日,工信部旗下中国信通院泰尔终端实验室对曝光的问题App进行了检测。经检测,这些App主要存在私自收集个人信息、频繁申请权限、强制用户使用定向推送、频繁自启动及链式启动等突出问题。

作者:星期一, 六月 22, 20209,041
标签:, ,

一周安全头条(20200608-06014)

《中华人民共和国民法典》(简称:民法典)即将于2021年1月1日起施行。民法典中明确规定:患者的个人信息纳入医疗机构保密范围,未经患者同意公开病例资料的应该承担侵权责任。这进一步明确了个人健康信息泄露的责权。

作者:星期一, 六月 15, 20209,889
标签:, ,

一周安全头条(20200601-0607)

行业动态 《网络安全审查办法》 正式实施 由国家互联网信息办公室、国家发展和改革……

作者:星期一, 六月 8, 202010,100
标签:, ,

2019网络犯罪分子泄露50亿条数据,给美国造成1.2万亿美元损失

根据ForgeRock《消费者身份信息违规报告》最近公布的数据,网络犯罪分子在2019年暴露了超过50亿条数据记录,给美国组织造成了超过1.2万亿美元的损失。再加上2018年的数据泄露造成的超过6,540亿美元的损失,过去两年数据泄露给美国带来的损失超过1.8万亿美元。

作者:星期五, 六月 5, 202011,636
标签:,

云安全调查:过去一年半80%的企业遭受云数据泄露

IDC的一项调查显示,云安全问题正在急剧恶化,在过去的18个月中,近80%的公司至少经历了一次云数据泄露,而43%的公司报告了10次或更多泄露。

作者:星期四, 六月 4, 20209,966
标签:,

台湾省2000万个人数据在暗网泄露

威胁情报机构Cyble声称,经验证属于2000万中国台湾人民的敏感个人数据已出现在暗网市场上。

作者:星期三, 六月 3, 20204,046
标签:, ,

一周安全头条(20200525-0531)

行业动态 两会 网络安全 当前,网络在飞速发展的同时,也给国家安全、公众及个人安……

作者:星期一, 六月 1, 202010,117
标签:, ,

23%的跨国银行数据库暴露,存在数据泄露风险

根据Reposify最新公布的报告,全球领先跨国银行中,23%都有至少一个配置错误的数据库暴露于互联网,存在数据泄露风险。

作者:星期四, 五月 28, 202010,344
标签:, ,

一周安全头条(20200518-0524)

近日,公安部公布了最新一季度的APP专项整治结果:依法查处违法违规收集公民个人信息APP服务单位386个。其中,97个APP被予以行政处罚,192个APP被依法责令改正违法行为,51个APP被下架、停运,有效保护了公民个人信息。

作者:星期一, 五月 25, 202010,558
标签:, ,

一周安全头条(20200511-0517)

5月12日,美国国土安全部网络安全和基础设施安全局(DHS CISA)在其网站上披露了3个朝鲜新型恶意软件:COPPERHEDGE,TAINTEDSCRIBE和PEBBLEDASH,并称朝鲜使用这些恶意软件攻击全世界范围内的目标。

作者:星期一, 五月 18, 202010,745
标签:, ,

2020一季度数据泄露量暴增273%,创历史新高

根据Risk Based Security的最新报告,公开报告的2020年第一季度数据泄露事件与2019年相比大幅下降42%。

作者:星期三, 五月 13, 202011,441
标签:, ,

一周安全头条(202005040510)

行业动态 BlackHat USA黑帽大会 DEFCON 线下会议取消 受新冠疫情影响,国际安全盛会……

作者:星期一, 五月 11, 202011,559
标签:, ,

撤行长以谢天下?银行个人信息泄漏何时休!

近日,中信银行因为“配合大客户的要求”提供客户近两年交易流水,被推上风口浪尖! ……

作者:星期六, 五月 9, 20203,330
标签:, , ,

全球最大域名注册商GoDaddy遭遇数据泄露

域名注册商和网络托管公司GoDaddy已通知其1900万名客户发生数据泄露事件,但并未披露具体泄露数据量。

作者:星期四, 五月 7, 202011,307
标签:, ,

特斯拉二手车泄露客户数据

特斯拉忘记擦除二手车信息娱乐系统和自动驾驶仪硬件中的客户个人信息。

作者:星期三, 五月 6, 20203,271
标签:,

一周安全头条(20200420-0426)

行业动态 越南黑客 APT32 COVID-19 4月22日,Fireye发布报告称:至少从2020年1月至2……

作者:星期一, 四月 27, 202012,269
标签:, , ,

Valve:玩家可以继续安全地玩CS:GO

昨日,CS:GO《反恐精英:全球攻势》和TF2《军团要塞2》两款老牌FPS射击游戏源代码在4chan和torrent网站上在线泄漏(下图),引起了两个游戏在线社区和玩家的恐慌。游戏玩家纷纷相互警告说,黑客可能会基于泄露的源代码来开发远程代码执行漏洞,用于攻击连接到CS:GO和TF2服务器的玩家电脑。

作者:星期五, 四月 24, 202011,042
标签:, , ,

一周安全头条(20200413-0419)

近日,腾讯与Hackone共同推出漏洞悬赏计划,超过60万在HackerOne上注册的安全测试人员可以直接加入腾讯的漏洞赏金计划中,挖掘腾讯公司各个产品线的漏洞。

作者:星期一, 四月 20, 202011,270
标签:,

惨遭“撕票”,波音等公司数据被勒索软件攻击者泄露到网上

今年3月9日,安全牛曾报道总部位于科罗拉多州丹佛的精密零件制造商Visser Precisio……

作者:星期三, 四月 15, 202012,003
标签:, ,

旧金山国际机场披露数据泄露事件

遭黑客入侵的是SFOConnect.com和SFOConstruction.com这两个低流量的网站,向访客提供与SFO相关的各种信息,例如新冠病毒危机,备用AirTrain航线,机场运营,机场建设合同以及类似信息。

作者:星期二, 四月 14, 202011,224
标签:,

一周安全头条(20200407-0413)

4月8日,中国电信、中国移动、中国联通联合举行发布会,发布《5G消息白皮书》,携手生态合作伙伴,一同开启5G消息业务全新篇章。《白皮书》阐述了5G消息的核心理念,明确了相关业务功能及技术需求,提出了对5G消息生态建设的若干构想。

作者:星期一, 四月 13, 202012,062
标签:, ,

Zoom到底做错了什么?

本文简要梳理Zoom事件的关键事实、关键问题和权威专家观点,方便读者自行解读和分析。

作者:星期二, 四月 7, 20207,012
标签:, ,

一周安全头条(20200330-0406)

行业动态 中国网络安全 全景图 2020年第七版 经过近3个月的调研收集,安全牛2020年……

作者:星期二, 四月 7, 202013,745
标签:, ,

大型打脸现场:“世界最安全云备份“发生超大规模数据泄露

近日,号称“世界上最安全的在线备份”云备份提供商SOS,发生了超大规模数据泄露。

作者:星期五, 四月 3, 20206,658
标签:, ,

一周安全头条(20200323-0329)

3月24日,工信部发布《关于推动5G加快发展的通知》,以18项措施确保5G新型基础设施的规模效应和带动作用。

作者:星期一, 三月 30, 202012,827
标签:, ,

一周安全头条(20200316-0322)

中国信通院安全研究所联合多家单位,共同编制并发布了《2020数字医疗:疫情防控期间网络安全风险研究报告》。

作者:星期一, 三月 23, 202012,738
标签:, ,

一周安全头条(20200309-0315)

信安标委秘书处针对远程办公安全问题,组织相关厂商和安全专家,编制了《网络安全标准实践指南—远程办公安全防护》。

作者:星期一, 三月 16, 202013,538
标签:, ,

一周安全头条(20200302-0308)

全国信息安全标准化技术委员会归口的GB/T 35273-2020《信息安全技术 个人信息安全规范》正式发布,并将于2020年10月1日实施。

作者:星期一, 三月 9, 202014,301
标签:,

一周安全头条(20200225-0301)

行业动态 RSAC2020 疫情之下,2020年RSA会议仍是火爆,参会人数达4.5万人,内容包括……

作者:星期一, 三月 2, 202015,281
标签:,

防疫不停工:UCloud远程办公接入安全指南

这段时间,坐在家里,打开笔记本,登上VPN,开启云服务,加入多方语音会话等,已成……

作者:星期五, 二月 28, 20203,597
标签:, , , ,

RSAC 2020专题:医疗行业数据泄露风险高居榜首

医疗行业暴露的攻击面比其他任何行业都要多。

作者:星期五, 二月 28, 20202,051
标签:, ,

一周安全头条(20200217-0224)

行业动态 政策法规 网上银行系统 中国人民银行下发《关于<网上银行系统信息安全……

作者:星期一, 二月 24, 202015,462
标签:, ,

一周安全头条(20200210-0217)

行业动态 工信部 新冠肺炎疫情 网络攻击近期,工信部网络安全威胁信息共享平台……

作者:星期一, 二月 17, 202015,356
标签:, , ,

一周安全头条(20200107-0113)

近日,爱尔兰政府发布了国家网络安全5年计划《2019-2024年国家网络安全战略》。

作者:星期一, 一月 13, 202015,975
标签:, , ,

一周安全头条(20191229-20200106)

行业动态 伊朗 美国 黑客攻击当地时间1月4日晚,美国国土安全部(DHS)正在监控美国政……

作者:星期一, 一月 6, 202013,925
标签:, ,

Wyze泄露240万用户数据,澄清与阿里云关系

作为中国科技业进军海外市场颇为成功的两个典范,Tikok 和 Wyze 几乎是同时陷入了境外隐私合规与数据安全问题的泥沼。

作者:星期二, 十二月 31, 201914,256
标签:, , ,

一周安全头条(20191222-1228)

行业动态 政策法规 个人信息保护近日,备受关注的个人信息保护法明年将正式进入立法……

作者:星期六, 十二月 28, 201912,647
标签:, ,

忘记密码