调查:仅不到30%的公司采用加密

现在到了几乎每家公司都有数据泄露的时候了。

作者:星期三, 二月 20, 20195,198
标签:, , ,

一周安全头条(20190210-0216)

国家安全  政策法规 美国参议院近日提出一项名为Cyber Security Exchange Act……

作者:星期六, 二月 16, 20192,832
标签:, ,

报告:5.9万GDPR数据泄露事件仅91起处罚

数据泄露处罚数量远低于报告数量的原因可能与监管者人手不足有关。

作者:星期五, 二月 15, 20194,978
标签:, ,

突发消息|6.17亿账户信息暗网出售

从16个被黑的网站中盗取的6.17亿在线账户信息在暗网出售,要求比特币支付,总售价约……

作者:星期二, 二月 12, 20194,292
标签:,

一周安全头条(20190203-0209)

政策法规  欧盟   欧盟最近通过决策,将把碎片化的边境安全数据库连接,……

作者:星期一, 二月 11, 20194,772
标签:, , ,

一周安全头条(20190128-0203)

政策法规  物联网安全 日本近日通过一条法案,允许政府工作者黑进公民个人设备……

作者:星期日, 二月 3, 20193,294
标签:, , , ,

闪捷信息受邀出席中国(中关村)网络安全与信息化产业联盟2018年工作总结会

2019年1月10日,中国(中关村)网络安全与信息化产业联盟在京召开2018年工作总结会……

作者:星期二, 一月 15, 20191,480
标签:, , ,

2018中国大数据优秀解决方案TOP50发布!闪捷信息荣登榜单

2019年1月10日,【首席数据官联盟•金数榜】榜单正式揭晓。闪捷信息提交的参评方案“……

作者:星期二, 一月 15, 20191,359
标签:, , ,

一周安全头条(20181230-20190105)

2019年1月2日,安全牛发布《2018年网络安全大事记》。大事记对2018年全年国内外发……

作者:星期六, 一月 5, 20194,094
标签:, , ,

年终盘点 | 2018年最引人注目的国内外十大数据泄露事件

时光如梭,2018年即将与我们挥手再见。在过去的一年里,虽然互联网的整体安全性都在……

作者:星期四, 一月 3, 201914,151
标签:, , ,

一周安全头条(20181223-1229)

美国国家标准与技术研究所(NIST)推出风险管理框架(RMF) 2.0 更新最终版。据悉,RMF 2.0 的更新之处在于与NIST网络安全框架做了融合,概述了联邦机构和想要符合该标准的公司企业解决安全和隐私风险管理问题的方法,旨在最大化组织机构内自动化工具的使用,提升安全分类管理和控制选择、评估与监视的效率。

作者:星期日, 十二月 30, 201811,351
标签:, , ,

保护API安全是不可能的任务?

随着该领域的发展和业内玩家数量的增加,企业不安全API的采纳所带来的危险也在增多。事实上,到2022年,API滥用将成导致企业Web应用数据泄露最为常见的攻击方式。

作者:星期六, 十二月 29, 20185,675
标签:, ,

Facebook再曝数据泄露,用户隐私泄露的结无解?

近日,据中新网援引外媒消息称,Facebook 又出现安全漏洞,导致第三方应用软件在未……

作者:星期四, 十二月 20, 20182,538
标签:, , , ,

博弈黑产,高校网站需要加速升级对抗手段

各位大学生朋友,一转眼,你们的2018年使用进度已经—— ▓▓▓▓▓▓▓▓▓▓▓▓▓▓░ 95% 年初定……

作者:星期二, 十二月 18, 20181,309
标签:, ,

一周安全头条(20181209-1215)

1. 会议活动  贞观奖   近日,安全牛主办的“2018年度中国网络安全十大影……

作者:星期六, 十二月 15, 20182,709
标签:, ,

万豪并购引发的网络安全事件给我们的启示

企业必须将网络安全纳入到从最高层到IT的每一个业务结构中,这是至关重要的。保护数字资产的安全不能仅仅委托给IT部门;而是必须将安全融入到产品和服务中,也许最重要的是,还要融入到研发计划和业务措施中。

作者:星期三, 十二月 12, 20181,272
标签:,

安全事件有多影响收购?万豪集团136亿美元收购喜达屋

万豪国际斥资136亿美元并购喜达屋酒店及度假村集团,希望其客户忠诚度计划能招揽更多旅行者入住万怡及万豪居家酒店。结果,万豪国际在引入商机的同时也买入了大量安全风险。

作者:星期二, 十二月 11, 201811,660
标签:, , ,

4个月泄露2亿多条信息 这就是不安全的物联网

趋势科技最新研究表明,不安全物联网(IoT)设备4个月内泄露了2.1亿多条数据。被泄数据中包含的机密邮件会令工业间谍、拒绝服务攻击和针对性攻击几乎没完没了。这份65页的报告中提到了AWS的IoT设置,以之作为可以防止此类泄露的最佳实践样例。

作者:星期二, 十二月 11, 20183,992
标签:, ,

“数据金矿”航空业面临的安全挑战

航空公司和机场已成网络攻击者热门目标,或求财,或盗身份,或进行网络间谍活动,动机五花八门。对机场和航空公司的网络攻击往往与乘客安全无关,但这不是忽视这些攻击的理由。

作者:星期五, 十二月 7, 20183,080
标签:, , ,

从“万豪泄露事件”看数据安全整个大环境

11月30日,万豪国际集团发布声明称,公司旗下喜达屋酒店的一个客房预订数据库被黑客入侵,最多约5亿名客人的信息或被泄露。从万豪事件披露的公告中我们可以看到,这是一起数据库安全事件。此事件直接导致万豪股价当天下跌5.59%。

作者:星期二, 十二月 4, 201825,650
标签:, ,

数据库“裸奔”!个人信息屡遭暗网贩卖,我们该如何保护个人隐私?

从互联互通时代到如今的人工智能时代,包括个人信息在内的各种数据变成了最宝贵的财……

作者:星期五, 十一月 30, 20181,764
标签:, ,

合规、培训、保险、 以为做到这些就安全了?

很多公司企业都采取了各种办法防止数据泄露,比如采纳能让自己感觉备受保护的新策略、新工具等,但这种防御可能并没有他们以为的那么健壮。更糟的是,这种虚幻的安全感太容易得到了。

作者:星期五, 十一月 16, 20181,993
标签:, , ,

安全运营中心:是买,是租,还是拼?

对网络罪犯来说,每个人都是攻击目标,而完美防御是不存在的。我们必须假定每家公司的IT基础设施在某个时候都会被渗漏。所以我们得持续监视、调查和响应网络威胁,全年无休,这样才可以避免重大数据泄露事件和对公司声誉、盈利及客户信任的潜在伤害。

作者:星期四, 十一月 15, 20183,919
标签:, , ,

大型连锁酒店数据泄露风波再起,数据安全问题几时休?

“这是一个最好的时代,也是一个最坏的时代!” 60年前狄更斯的这句话如今越来越被人……

作者:星期一, 十一月 12, 20182,832
标签:, , ,

闪捷信息首亮相世界互联网大会,齐力构建互信共治的数字世界

乌镇互联世界,世界互联乌镇。2018年11月7日—9日,由国家互联网信息办公室和浙江省……

作者:星期一, 十一月 12, 20181,633
标签:, ,

新边信道攻击针对图形处理器(GPU)

3种新攻击绕过CPU从GPU抓取数据。全新边信道漏洞曝光,这次受攻击的不是CPU,而是GPU了。加州大学河滨分校的计算机科学家公布了3组新漏洞利用,个人用户和高性能计算系统均面临潜在风险。

作者:星期六, 十一月 10, 201824,470
标签:, ,

一周安全头条(20181104-1110)

1. 国家安全 信息泄露 雅虎新闻网本月初报道,2009年美国间谍机构通联信道被泄露,……

作者:星期六, 十一月 10, 20183,552
标签:, ,

新型边信道漏洞来袭!英特尔芯片可泄大量敏感数据

近日,研究人员指出,新发现的侧信道攻击可能会从使用同步多线程(SMT)架构的英特尔微处理器中泄露加密数据。在继续文章前,先让我们了解一下几个专业术语:什么是边信道攻击?什么是同步多线程?

作者:星期五, 十一月 9, 201821,102
标签:, ,

雅虎数据泄露案最新进展:5000万美元赔偿 2亿人两年免费信用监控服务

雅虎已经同意支付5000万美元的赔偿金,并向2亿人提供为期两年的免费信用监控服务,据悉,在这场历史上最大的安全漏洞事件中,这些人的电子邮件地址和其他个人信息均被黑客窃取,造成了十分严重的社会影响。

作者:星期三, 十月 31, 20186,906
标签:, ,

金融大鳄齐聚2018未来银行创新峰会,闪捷信息受邀出席 

近日,2018年第二届未来银行与金融技术创新峰会在上海圆满落幕。本届峰会紧扣政策热点,聚焦行业痛点,邀请到全球范围内银行和金融产业链决策人群以及各方专业人士,共同探讨未来银行发展新机遇和新挑战,以及针对金融科技与数据安全进行了系统性的探讨与交流。

作者:星期二, 十月 30, 20181,077
标签:, ,

CDSP,让云上数据安全不再是难题

企业一旦选择上云,作为企业核心资产的数据也会随之转移到云端 ,企业的担忧随之而来,数据上云,数据不在自己的手里了,安全问题谁来保障?如何保障?万一数据泄露了应该由谁来负责?

作者:星期五, 十月 26, 20181,673
标签:, , ,

NFCdrip攻击:近场通信也可用于长距离数据渗漏

研究证明,较长距离上也可通过近场通信(NFC)协议渗漏小量数据,比如口令和加密密钥。NFC协议可供两个设备在10厘米距离内相互通信。大多数智能手机具备NFC功能,常用于购物支付、文件共享和身份验证。

作者:星期二, 十月 23, 201816,746
标签:, ,

IBM把网络安全靶场放到了汽车里

IBM Security 将事件响应培训搬上路面,在一辆拖车里装载了全功能安全运营中心——IBM X-Force Command 网络战术行动中心。

作者:星期五, 十月 19, 20182,702
标签:, , ,

3秒钟视频的泄露导致12万英镑罚款

英国隐私监管机构信息专员办公室(ICO)对希思罗机场处以12万英镑罚款,起因是去年10月某平民在伦敦大街上捡到一个含机场敏感安全信息的U盘。捡到U盘的人将U盘插到了当地图书馆的电脑上,发现了约1000份机场文件,都是没加密或缺乏口令保护的。

作者:星期四, 十月 18, 20182,773
标签:, , , ,

金雅拓:6个月,945起数据泄露事件,45亿条记录泄露

近日,数字安全领域的全球领导者金雅拓(Gemalto)发布了一份有关数据泄露水平指数(Breach Level Index)的最新调查报告,结果显示:仅2018年上半年,全球就发生了945起数据泄露事件,共计导致45亿条数据泄露。

作者:星期三, 十月 17, 20184,617
标签:, , ,

《焦点访谈》|信息安全:防内鬼 防黑客——闪捷信息有妙招

10月7日,央视《焦点访谈》播出了题为《信息安全:防内鬼 防黑客》的节目,节目中提……

作者:星期四, 十月 11, 20181,799
标签:, , ,

因加密货币被盗 AT&T被索赔2.24亿美元

收集并存储个人信息的公司企业应更加注重保护该个人信息的安全。随着技术的改变和加密货币的推广流行,一旦数据泄露导致黑客盗走加密货币,公司企业将要付出的代价会比之前大上很多。如果对自己的数据保护策略存有疑问,最好马上联系律师咨询清楚。

作者:星期五, 十月 5, 20182,001
标签:, ,

从“2018全球供应链25强”看供应链安全

当下,企业的数字化转型步伐越来越快,也有更多的供应商可以接触到企业的敏感数据,因此企业也面临着供应链攻击(也称第三方供应商攻击,指通过外部合作伙伴或供应商入侵系统或数据库)带来的风险,这种新型的攻击方式具备很强的破坏力。

作者:星期六, 九月 29, 20184,202
标签:, , ,

2018年六起由第三方导致的重大数据泄露事件

2018年大大小小的安全事件中,数据泄露最为引人关注,其中因第三方导致的泄露事件不占少数。无论是由于服务提供者所管理的在线资源配置不当、还是不安全的第三方软件,组织并未有足够地关注与防范,那么与第三方合作可能会使组织面临巨大的风险。

作者:星期五, 九月 28, 20183,678
标签:, ,

千万不要低估SOAR

安全人员几十年前就在谈论自动化问题,但因为一系列原因,至今尚未完全拥抱自动化技术。不过,过去几年中,我们开始迎来一些改变。随着安全编排、自动化及响应(SOAR)的出现与发展,自动化如今开始扎根生长了。

作者:星期四, 九月 27, 20187,989
标签:, , ,

30%的数据泄露事件导致安全人员下岗 中国比例最高

卡巴斯基实验室的报告题为《全球企业IT安全风险调查》,其结果建立在对全球29个国家大中小型企业近6000名员工的访问调查基础之上。调查显示,全球公司企业遭受的数据泄露事件中,近1/3都造成相关人员被裁。

作者:星期四, 九月 27, 20184,240
标签:, ,

GDPR驱动下一个技术十年

《通用数据保护条例》(GDPR)——业务在欧洲或客户是欧洲公民的任何公司或组织都受管辖,收集的所有个人数据都要妥善防护。而且GDPR对违规行为的处罚非常严厉,任何导致数据泄露的不合规行为都会遭到重罚,罚金可高至总营业额的4%。

作者:星期六, 九月 22, 20183,339
标签:, , ,

闪捷信息应邀出席浙江网络安全宣传周启动仪式

2018年9月17日上午,由省委网信办等12个部门联合举办的2018年浙江省网络安全宣传周活动在杭州正式拉开帷幕。本次宣传周的主题为“网络安全为人民,网络安全靠人民”,大会由中共浙江省委网信办主任朱重烈主持,浙江省人民政府副省长高兴夫作重要讲话。

作者:星期三, 九月 19, 20181,753
标签:, , , , , , , , , ,

Radware:防止敏感数据泄露对企业的重要性

将网络安全从IT转移出来并嵌入到企业运营的基础中,可以帮助企业扩大规模并专注于安全创新,而不是在新威胁发展或恶化时仓促缓解,这会引发代价高昂的集体诉讼。了解网络安全是企业和CEO的首要任务将有助于提高客户对潜在合作伙伴的认可度,并增强客户之间的信任。

作者:星期二, 九月 11, 20181,440
标签:, , ,

每位CSO都需要回答好这5个问题

如今,大多数安全方法都依赖于后见之明——不知道接下来会发生什么情况,企业只能对已发生的事情做出响应,然后在事件已发生的情况下修复攻击影响。想要改变这种“事后诸葛亮”的现状,CSO需要能够立即回答如下5个关键问题、、、、

作者:星期三, 八月 29, 20182,052
标签:, ,

T-Mobile事件告诉我们 美国企业如何响应数据泄露

数据泄露从来不是什么好事儿,但即便有最佳防御操作,该发生的还是会发生。一旦泄露事件发生,我们需要考虑的是该如何恰当处理。

作者:星期二, 八月 28, 20182,836
标签:, , , ,

零信任安全的4W1H

数字化转型推动了大数据、云计算、物联网、人工智能为代表的新一代信息技术应用,也掀起了以现代身份管理平台为技术基础的零信任安全热潮,安全从0开始,让业界携手同行,基于身份构筑新的安全边界!

作者:星期六, 八月 25, 20188,854
标签:, ,

Radware研究:美国人更担心数据安全,而不是钱包

数据窃取在美国人心目中的排名如此之高,并被视为重大风险不足为奇。因为购买新车或新手机很容易,但个人信息暴露之后可能对消费者和发生数据泄露事件的品牌造成永久性影响。企业不能很好地保护网络安全,等于将品牌声誉置于危险境地,并危及其客户群。

作者:星期四, 八月 23, 20182,667
标签:, ,

牺牲安全换速度的恶果:英特尔芯片再添3个数据泄露安全漏洞

App、内核、虚拟机、SGX、SMM,全都危险了。8月14日,英特尔再次披露3个芯片级漏洞,恶意软件和恶意虚拟机可利用这些漏洞从计算机内存中盗取秘密信息。

作者:星期四, 八月 16, 201811,677
标签:, ,

没有例外 所有公司都存在内部人员威胁

内部人威胁的普遍性是每家公司都担心的一大问题。而 Dtex Systems 根据对全球多家企业的威胁评估--《Dtex 2018 威胁报告》得出结论是:所有公司都存在盲点,内部人员威胁屡禁不止。

作者:星期五, 八月 10, 20183,487
标签:, , , ,

调查|72%的CEO“窃取”前雇主企业知识产权

64%的CISO和56%的CEO认为,他们的公司将在明年受到攻击。此外,勒索软件是他们最关心的问题,其次是高级持续性威胁(APT)、网络钓鱼以及恶意内部人员。

作者:星期三, 八月 1, 20188,490
标签:, , , ,

NetSpectre可利用芯片安全漏洞远程盗取信息(虽然很慢)

如今,名为“网络幽灵”(NetSpectre)的新变种无需在目标主机上执行漏洞利用代码,便可盗取网络中另一台设备上的隐私信息,尽管渗漏得非常慢。数十亿计算机和各种设备都不同程度地笼罩在数据泄露风险之下。

作者:星期一, 七月 30, 20184,094
标签:, , ,

Facebook共享数据的52家公司网络威胁状况分析

Facebook后续威胁分析数据显示,这52家合作伙伴平均风险指数为486,与平均值相比,有较大的差距(均值约800,风险值越低则风险越高)。在出现风险企业占比的统计中,发现存在安全漏洞的企业占比达到65%。

作者:星期二, 七月 24, 20182,317
标签:, , ,

2018年(迄今为止)最严重的6起内部攻击事件

根据Ponemon Institute公布的《2018年全球组织内部威胁成本》显示,在3269起事件中,有2081起(64%)都是由员工或承包商的疏忽导致的;而犯罪分子和内鬼造成的泄漏事件则为748起(23%)。

作者:星期二, 七月 10, 20186,381
标签:, , , ,

任君取用:市场营销公司Exactis泄露3.4亿条个人信息

订阅一本杂志是一回事,被一家公司掌握了有关自己整个人生的详细资料又是另一回事了。

作者:星期五, 六月 29, 20182,116
标签:, , , ,

Radware:多数企业在过去一年曾经向黑客支付了赎金

大多数高管(53%)称,在遭到网络攻击之后曾向黑客支付赎金,这在5年以来的调查报告中第一次出现。与此同时,在提高整体安全态势方面,技术和隐私问题也带来了更大的挑战。

作者:星期三, 六月 27, 20183,857
标签:, , , ,

Splunk 1.2亿美元收购VictorOps|雅虎再次被罚|卡巴斯基被欧盟确认“恶意”

对于Splunk而言,他们使用数据分析以及人工智能在海量日志数据中定位告警的事件,而VictorOps则将告警转交给合适的技术人员——两者相结合,就能将数据分析融入DevOps中。

作者:星期四, 六月 14, 20186,591
标签:, , , , ,

A站沦陷,你的网站有没有信息泄露风险?

山石网科Web应用防火墙(WAF)以山石网科匠心打造的StoneOS为根基,进一步扩展了应用层防御能力,可以针对最新的OWASP十大Web安全风险提供缓解措施,能够对暴力破解攻击、网站挂马、Cookie篡改、Web漏洞利用等应用层威胁进行检测和阻断,阻止黑客向网站后台的渗透

作者:星期四, 六月 14, 20182,788
标签:, , , ,

美海军614G机密被盗|谷歌拒绝将AI用于武器|智利银行被盗千万美元

谷歌表示将不会将AI用于武器或者任何造成该人员伤亡的事情上。然而,这不代表谷歌将不会和政府以及军队合作,谷歌依然会在电子安全、训练以及搜救等领域帮助政府和军队。

作者:星期二, 六月 12, 20182,793
标签:, , , , , ,

安全英雄成罪犯|DNA网站泄露近亿用户数据|压缩文件漏洞殃及上千项目

以色列DNA家谱网站MyHeritage近日发生了大规模数据泄漏事件:在2017年10月26日前注册的大约9,200万用户的邮箱以及hash密码被盗,但暂时没有迹象表明这些数据有已被恶意利用。

作者:星期日, 六月 10, 20182,353
标签:, , , ,

忘记密码