94%的企业遭遇内部数据泄漏

电子邮件安全公司Egress对美国和英国的500名IT领导者和3,000名员工进行的一项新调查显示,在过去一年中,94%的企业都经历了内部数据泄漏。

作者:星期一, 七月 19, 20211,068
标签:,

大众、奥迪泄漏超过350万用户数据

近日,由于在线销售数据库公开暴露,超过350万大众和奥迪用户的数据遭泄漏。据ZDnet报道,大多数受影响的人是奥迪汽车的当前或潜在买家,其中包括16.3万加拿大和美国用户。

作者:星期四, 六月 17, 20212,725
标签:,

看全国用电量最大省份的电力公司 如何保障数据安全?

近年来,随着电力企业数字化转型的深入推进,大、云、物、移、智、链等数字技术被广泛应用,电力企业的信息化水平进一步提高,电网安全和服务水平得到大幅提升,但新技术深化应用的同时也带来新的安全隐患,其中数据安全面临的挑战尤其严峻。

作者:星期三, 六月 9, 20217,774
标签:,

从蛛丝马迹识别内部威胁

随着组织信息安全机制的建立健全,外部威胁的攻击门槛不断提高,从一定程度上遏制了外部恶意行为,相比起来内部威胁的表现形式更加隐蔽、危害程度更大,防范内部威胁正成为组织信息安全管理的重中之重。

作者:星期六, 五月 8, 20213,127
标签:,

加州大学遭勒索软件攻击,隐私数据大规模泄漏

近日,加利福尼亚大学警告其学生和教职员工,勒索软件团伙可能已经窃取并发布了他们的个人数据以及全国数百所其他学校、政府机构和公司的个人数据。

作者:星期三, 四月 7, 20215,922
标签:,

一周安全头条(202100233-0328)

3月25日,安全牛第八版中国网络安全行业全景图(基于2020年度数据申报收录)正式发布。

作者:星期一, 三月 29, 20218,495
标签:,

网络安全厂商Fiserv的电子邮件域名居然没有注册

Fiserv是一家为金融机构提供数十亿美元资产的网络安全技术提供商,但却忘记了购买其系统电子邮件通信中的默认域名(@xxx.com)。

作者:星期三, 三月 24, 20217,907
标签:,

央视“3·15”晚会成“隐私专场”

今年的央视“3·15”晚会,隐私保护成了最大“亮点”。继食品安全、环境安全和健康安全之后,“隐私安全”首次成了央视315的焦点话题。

作者:星期二, 三月 16, 20219,085
标签:, ,

黑客利用网络安全公司设备漏洞入侵上百家企业

近日,Mandiant发现网络安全公司Accellion遭到黑客攻击,实施攻击的黑客组织还利用多个零日漏洞和Web Shell结合,通过Accellion的文件传输设备入侵了上百个Accellion的企业客户,并窃取了敏感文件。

作者:星期二, 二月 23, 20217,948
标签:,

CISO调查:2021最大威胁是勒索软件

根据Proofpoint针对英国CISO的最新调查,53%的CISO和CSO报告他们的组织在2020年遭受了至少一次重大网络攻击,其中14%遭受了多次攻击。

作者:星期二, 一月 26, 202112,929
标签:,

2021全球网络安全支出将飙升10%

根据Canalys的最新报告,随着全球经济从大流行中缓慢复苏,2021年全球网络安全市场将增长10%,达到600亿美元。

作者:星期五, 一月 22, 202112,533
标签:,

7700万!Nitro PDF用户数据库大规模泄露

包含超过7700万条Nitro PDF用户记录(电子邮件地址、用户名和密码)数据库被盗,昨天已被黑客免费公开泄漏。

作者:星期四, 一月 21, 20217,555
标签:,

OpenWRT论坛用户数据泄露

OpenWRT是全球最流行的路由器开源操作系统,而OpenWRT论坛作为最大的OpenWRT爱好者团体,近日发生了数据泄露。

作者:星期三, 一月 20, 20217,383
标签:,

SolarWinds黑客组织开始销售泄露数据

本周三,一个地址为solarleaks.net的网站悄然上线,虽然该网站只有一个纯文本页面,但是公布的信息却在网络安全行业引发轩然大波。

作者:星期四, 一月 14, 20217,929
标签:,

联合国环境规划署暴露10万条员工记录和超过4000个项目信息

近日Sakura Samurai的安全人员在研究联合国漏洞披露计划范围内的资产安全漏洞时,发现了一个ilo.org子域,该子域暴露了大量Git账户信息。

作者:星期四, 一月 14, 20217,454
标签:,

惨遭“开源”,数百万Parler用户数据全部泄露

本周一更加惊人的消息从reddit社区传出,所有Parler用户数据(包括参加国会抗议示威活动人员)已经公开暴露,任何人都可查询。

作者:星期二, 一月 12, 20216,889
标签:,

意大利移动运营商被黑,250万用户需更换手机SIM卡

本周一,沃达丰(Vodafone)旗下的意大利移动运营商Ho Mobile证实发生大规模数据泄露,目前正采取一种罕见的措施,替换所有受影响客户的SIM卡。

作者:星期四, 一月 7, 20218,157
标签:,

FireEye被黑客组织入侵,“核武”泄露

全球最大的网络安全公司之一FireEye(火眼)昨天披露遭遇黑客入侵,黑客成功窃取了FireEye渗透测试客户网络的黑客工具。

作者:星期四, 十二月 10, 20206,916
标签:,

巴西航空工业公司被勒索软件“撕票”

近日,由于拒绝支付赎金,巴西航空工业公司被勒索软件团伙“撕票”——黑客将上个月在勒索软件攻击中窃取的Embraer公司的敏感数据泄露到了一个新的暗网站点上。

作者:星期二, 十二月 8, 20205,772
标签:,

开曼群岛银行发生严重数据泄露事故

一家开曼群岛离岸银行的备份数据(涵盖5亿美元的投资组合)近日公开暴露,泄露信息包括个人银行业务信息、护照数据甚至在线银行PIN码。

作者:星期五, 十二月 4, 20206,396
标签:

一周安全头条(20201123-1129)

印度新闻局发声明称,印度电子和信息技术部发布命令,禁止访问43款移动应用程序,其中多数是中国的应用。

作者:星期一, 十一月 30, 202010,030
标签:, ,

调查:百度地图涉嫌泄露用户敏感数据

近日,根据派拓网络旗下的UNIT42研究小组的最新报告,在Android官方应用商店Google Play中,两款百度应用——百度搜索框和百度地图,存在泄露用户敏感数据的安全问题。

作者:星期四, 十一月 26, 20205,979
标签:,

一周安全头条(20201116-1122)

11月17日,多家企业在《深圳特区报》发布联合声明,深圳市智信新信息技术有限公司已与华为投资控股有限公司签署了收购协议,完成对荣耀品牌相关业务资产的全面收购。

作者:星期一, 十一月 23, 202010,472
标签:, ,

The North Face遭遇撞库攻击

近日,户外服装巨头The North Face(北面)发布数据泄露通知,声称在官方网站上检测到撞库攻击后,The North Face已重置了数量不详的客户账户。

作者:星期一, 十一月 16, 20204,251
标签:,

一周安全头条(20201102-1108)

近日,工信部、应急部开展《“工业互联网+安全生产”行动计划(2021-2023年)》。

作者:星期一, 十一月 9, 202010,517
标签:, ,

多家医院“遇袭”,美国政府警告400多家美国医疗结构面临勒索软件攻击

近日,FBI、CISA(关键基础设施安全保障局)和HHS(美国卫生与公共服务部)联合发布了面向医疗行业的《勒索软件攻击警告》。

作者:星期五, 十月 30, 20203,237
标签:,

NitroPDF文档大规模数据泄露,谷歌、苹果、微软全中招

近日,PDF文档服务Nitro PDF被曝光发生大规模数据泄露,受影响企业超过1万家,其中不乏Google、Apple、Microsoft、Chase和Citibank等知名企业。

作者:星期三, 十月 28, 20204,788
标签:,

美国最大零售连锁书店Barnes&Noble遭遇黑客攻击

美国图书销售巨头Barnes&Noble近日通过电子邮件与客户联系,警告他们其网络已被黑客破坏,并且攻击者可能已经访问了用户的敏感信息。

作者:星期二, 十月 20, 20203,982
标签:,

一周安全头条(20201005-1011)

近日,美国执法部门宣布扣押了92个伊朗伊斯兰革命卫队(IRGC)用于宣传和传播虚假新闻的域名。

作者:星期一, 十月 12, 202011,106
标签:,

狮子大开口:这家勒索软件的赎金价码高达数百万美元

近日,一个名为“Mount Locker”的新勒索软件团伙在加密前开始窃取受害者数据,并且索要高达数百万美元的赎金。

作者:星期二, 九月 29, 20203,446
标签:,

几乎所有网络安全公司都在泄露敏感数据

根据ImmuniWeb的一项新研究,几乎所有网络安全公司都在线暴露了包括PII和密码在内的敏感数据。

作者:星期三, 九月 9, 20205,482
标签:,

一周安全头条(20200831-0906)

近日,工信部就《通信短信息和语音呼叫服务管理规定(征求意见稿)》公开征求意见。

作者:星期一, 九月 7, 202011,445
标签:, ,

收到赎金也撕票:印度电商支付公司Paytm被勒索软件攻击

近日据网络安全公司Cyble报告,印度电子商务支付系统和金融技术公司Paytm遭受了大规模的数据泄露,其电商网站Paytm Mall的中心数据库被入侵,黑客一边向Paytm Mall索要赎金,一边在黑客论坛上出售其数据。

作者:星期二, 九月 1, 202011,101
标签:, ,

一周安全头条(20200824-0830)

日前,六部门联合下发《教育部等六部门关于联合开展未成年人网络环境专项治理行动的通知》,启动开展未成年人网络环境专项治理行动。

作者:星期一, 八月 31, 202011,135
标签:, ,

三分之二的企业ERP发生数据泄露

根据Onapsis的最新研究,在过去两年中,依赖SAP或Oracle的企业用户中有近三分之二遭受了ERP系统的入侵和数据泄露。

作者:星期三, 八月 26, 202011,474
标签:, ,

一周安全头条(20200817-0823)

行业动态 政策法规 《中华人民共和国密码法》 意见征集 近日,为了贯彻落实《中华人……

作者:星期一, 八月 24, 202011,728
标签:, ,

佳能遭勒索软件“撕票”,美国公司数据泄露

根据最新报道,也许是因为没有收到赎金,上周五Maze在网上泄露了佳能美国公司的数据……

作者:星期一, 八月 17, 202010,746
标签:, ,

一周安全头条(20200810-0816)

国际动态 美国海军网络司令部 五年战略计划 近日,美国海军第十舰队/舰队网络司令部……

作者:星期一, 八月 17, 202010,731
标签:,

一周安全头条(20200803-0809)

近日,为提升网络安全产业发展水平,强化新型信息基础设施安全保障能力,工业和信息化部日前印发通知,组织开展2020年网络安全技术应用试点示范工作。

作者:星期一, 八月 10, 202010,984
标签:, ,

一周安全头条(20200727-0802)

近日,工信部印发《关于开展纵深推进APP侵害用户权益专项整治行动的通知》,要求今年8月底前上线运行全国APP技术检测平台管理系统,12月10日前完成覆盖40万款主流APP检测工作。

作者:星期一, 八月 3, 202011,187
标签:, ,

化妆品巨头雅芳泄漏1900万条数据记录

全球化妆品巨头雅芳(Avon)最近因云服务器配置错误泄漏了1900万条记录,其中包括个人信息和技术日志。

作者:星期四, 七月 30, 202011,210
标签:,

一周安全头条(20200720-0726)

工业和信息化部日前印发通知,部署开展纵深推进APP侵害用户权益专项整治行动。专项整治将依规加强监督检查,督促相关企业强化APP个人信息保护,及时整改消除违规收集、使用用户个人信息和骚扰用户、欺骗误导用户、应用分发平台管理责任落实不到位等突出问题,净化APP应用空间。

作者:星期一, 七月 27, 202011,274
标签:, ,

“无日志”VPN泄露数百万用户数据

随着全球新冠疫情的蔓延,社交隔离和远程娱乐办公成为常态,全球用户对VPN的兴趣激增,自今年年初以来,一些商业VPN提供商的用户和流量翻了一番,与此同时VPN相关的安全性问题也日益凸显,一些知名VPN品牌。

作者:星期四, 七月 23, 20205,866
标签:,

伊朗黑客组织泄露40GB培训视频和数据文件

伊朗威胁组织ITG18以针对制药公司和美国总统竞选活动而著名。IBM称该集团为ITG18,而其他安全公司给该组织分配的代号是APT35。

作者:星期一, 七月 20, 20204,869
标签:, ,

一周安全头条(20200713-0719)

国务院办公厅近日印发《国务院2020年立法工作计划》,其中涉及多个网络安全法律法规,包括“围绕坚持和完善繁荣发展社会主义先进文化的制度”提请全国人大常委会制定未成年人网络保护条例,“围绕坚持和完善共建共治共享的社会治理制度”提请全国人大常委会审议关键信息基础设施安全保护条例等。

作者:星期一, 七月 20, 202012,839
标签:, , ,

150亿用户账户信息在暗网上被抢购一空

研究人员花了一年半时间分析犯罪分子利用窃取的账户信息的策略,发现自2018年以来,盗用凭据数量增加了300%。

作者:星期一, 七月 13, 20203,838
标签:, ,

一周安全头条(20200706-0712)

上周,美国国家安全局(National Security Agency)发布了有关保护IPSec虚拟专用网络安全的指南。该安全建议包括各种警告,例如不要依赖供应商提供的配置。

作者:星期一, 七月 13, 202011,520
标签:, ,

一周安全头条(20200629-0705)

7月2日,《数据安全法》(草案)现已公布在中国人大网,面向社会公众征求意见。《草案》共分七章,依次为总则、数据安全与发展、数据安全制度、数据安全保护义务、政务数据安全与开放、法律责任和附则。

作者:星期一, 七月 6, 202015,071
标签:, , ,

知名咨询公司Frost&Sullivan遭遇数据泄露

Frost&Sullivan的数据泄露事件影响范围和潜在危害性远超普通企业的数据泄露。

作者:星期日, 六月 28, 202011,570
标签:,

一周安全头条(20200622-0628)

根据路透社(Reuters)报道,包括华和海康威视在内的20家中国公司被特朗普政府列为中国军方所有或控制,相关文件已提交国会,若名单生效,特朗普政府可利用这份名单对中国公司实施制裁。

作者:星期日, 六月 28, 202012,305
标签:,

一周安全头条(20200615-0621)

6月18日,工信部旗下中国信通院泰尔终端实验室对曝光的问题App进行了检测。经检测,这些App主要存在私自收集个人信息、频繁申请权限、强制用户使用定向推送、频繁自启动及链式启动等突出问题。

作者:星期一, 六月 22, 202012,585
标签:, ,

一周安全头条(20200608-06014)

《中华人民共和国民法典》(简称:民法典)即将于2021年1月1日起施行。民法典中明确规定:患者的个人信息纳入医疗机构保密范围,未经患者同意公开病例资料的应该承担侵权责任。这进一步明确了个人健康信息泄露的责权。

作者:星期一, 六月 15, 202013,352
标签:, ,

一周安全头条(20200601-0607)

行业动态 《网络安全审查办法》 正式实施 由国家互联网信息办公室、国家发展和改革……

作者:星期一, 六月 8, 202013,430
标签:, ,

2019网络犯罪分子泄露50亿条数据,给美国造成1.2万亿美元损失

根据ForgeRock《消费者身份信息违规报告》最近公布的数据,网络犯罪分子在2019年暴露了超过50亿条数据记录,给美国组织造成了超过1.2万亿美元的损失。再加上2018年的数据泄露造成的超过6,540亿美元的损失,过去两年数据泄露给美国带来的损失超过1.8万亿美元。

作者:星期五, 六月 5, 202014,475
标签:,

云安全调查:过去一年半80%的企业遭受云数据泄露

IDC的一项调查显示,云安全问题正在急剧恶化,在过去的18个月中,近80%的公司至少经历了一次云数据泄露,而43%的公司报告了10次或更多泄露。

作者:星期四, 六月 4, 202013,520
标签:,

台湾省2000万个人数据在暗网泄露

威胁情报机构Cyble声称,经验证属于2000万中国台湾人民的敏感个人数据已出现在暗网市场上。

作者:星期三, 六月 3, 20205,392
标签:, ,

一周安全头条(20200525-0531)

行业动态 两会 网络安全 当前,网络在飞速发展的同时,也给国家安全、公众及个人安……

作者:星期一, 六月 1, 202013,789
标签:, ,

23%的跨国银行数据库暴露,存在数据泄露风险

根据Reposify最新公布的报告,全球领先跨国银行中,23%都有至少一个配置错误的数据库暴露于互联网,存在数据泄露风险。

作者:星期四, 五月 28, 202012,757
标签:, ,

一周安全头条(20200518-0524)

近日,公安部公布了最新一季度的APP专项整治结果:依法查处违法违规收集公民个人信息APP服务单位386个。其中,97个APP被予以行政处罚,192个APP被依法责令改正违法行为,51个APP被下架、停运,有效保护了公民个人信息。

作者:星期一, 五月 25, 202013,979
标签:, ,

一周安全头条(20200511-0517)

5月12日,美国国土安全部网络安全和基础设施安全局(DHS CISA)在其网站上披露了3个朝鲜新型恶意软件:COPPERHEDGE,TAINTEDSCRIBE和PEBBLEDASH,并称朝鲜使用这些恶意软件攻击全世界范围内的目标。

作者:星期一, 五月 18, 202013,653
标签:, ,

忘记密码