从数字风险看网络安全保险业务的兴起

国际与国内在网络安全保险业务提供的形态上可能会有所不同,国外的人工成本要高出国内许多,因此国外更多的会以保险为主,而国内则可能以安全服务为主,保险做为附加保证。

作者:星期五, 六月 1, 20183,278
标签:, , ,

严防祸起萧墙之内——浅析内部威胁引发数据泄露问题

内部人员相比外部攻击者有显著的“优势”。他们不仅熟悉组织的政策、程序和技术,而且对内部的弱点了如指掌。恶意内部人员甚至可能是安全设备的策略配置者。因此内部威胁相对于外部威胁,检测极其困难。

作者:星期二, 五月 29, 20181,912
标签:, , ,

2亿个人信息被兜售|漏洞导致任意定位手机|微软谷歌发现熔断四号

近日,微软和谷歌的研究人员宣布熔断/幽灵类型的漏洞有了第四种变体。第四种变体可以在不同的情况下,通过在有隐患的设备或者计算机上运行恶意软件或者恶意进入系统,从而从内核或者应用内存中窃取隐私信息,比如密码。

作者:星期四, 五月 24, 20182,055
标签:, , , , ,

手机APT攻击兴起|从87亿中发现30亿身份信息|丹麦共享单车遭攻击

上周,哥本哈根的共享单车系统Bycyklen遭到黑客攻击。整个城市1,860部自行车无法在周五到周六期间无法使用,仅剩下200部自行车成为高峰期的抢手货。

作者:星期五, 五月 11, 20182,098
标签:, , ,

纸质医疗记录漏洞大开 却经常被忽视

对于纸质医疗记录的安全防护通常是容易被忽略的,但是也是最容易防护的。如果把医疗保健信息生态系统比作一棵大树,那么这些纸质文件就是最触手可及的果实。

作者:星期二, 四月 24, 20181,869
标签:, ,

通过电源线搞定物理隔离 窃取计算机数据

由于现在电源已经成了一个数据泄露载体,所以如果你现在看到一名开发人员坐在洞里,旁边有一大组预先充好电的电池,不必大惊小怪,他们只是为了外界完全隔离开来确保自身的数据安全。

作者:星期一, 四月 23, 20188,601
标签:, , , ,

DBIR:四分之一的数据泄露都是公司内部人员所致

经济利益毫不令人意外地继续稳坐网络犯罪的头号动机交椅。2018年威瑞森的《数据泄露调查报告》显示,全年28%的攻击都是内部人所致,约50%的数据泄露是犯罪团伙所为,而1/10的数据泄露背后有国家支持黑客组织的影子。

作者:星期四, 四月 19, 20185,009
标签:, , , ,

Carbon Black IPO|铁路要百万用户改密码|2017年数据泄露超26亿

上周英国的大西部铁路(GWR)公司遭受了一次数据泄露攻击,大约有1000个账户受到影响,但是大西部铁路公司依然给他们上百万的用户发了邮件,督促他们尽快修改密码。

作者:星期一, 四月 16, 20181,708
标签:, , , ,

从Facebook隐私泄露事件看IAM走向容器

就隐私安全而言,Facebook这次显然是搞砸了,但我们都可以从此次事件中汲取教训,并创建可信的身份平台来建立信任关系,而不是摧毁它们。

作者:星期六, 四月 14, 20182,608
标签:, , , , ,

数据泄露是否会持续发生?几乎一定会!

用户使用互联网公司软硬件产品、服务产生的数据信息,是属于用户的个人资产。只有用户觉得自己的信息是安全的、放心的,他们才会更大胆地去尝试各种新的互联网服务。互联网也才能由此实现可持续的安全和发展。

作者:星期四, 四月 12, 20181,493
标签:, , , ,

把你的个人隐私翻个底朝天的7种方法

人们似乎倾向于轻视看起来像是广告一样的东西。但是,这些长得像广告的东西向用户馈送的,才是真正重要的。数据收集与分析公司能从你的线上数据中推断出你的哪些属性?

作者:星期二, 四月 10, 20187,226
标签:, , , ,

230种CPU没有补丁|代码导致严重电话中断|15亿条记录泄露

英特尔在最近的微程序修补指南中表示,英特尔不会对所有含有Meltdown以及Spectre漏洞的处理器进行修补,约覆盖10个产品家族230多种CPU。

作者:星期一, 四月 9, 20181,729
标签:, , , ,

最隐蔽且简单易行的水印技术:零宽字符

使用零宽字符,比如零宽不连接符或零宽空格,就有可能在文本中嵌入看不见的指纹,且这些指纹经过复制粘贴过程依然留存。

作者:星期日, 四月 8, 20187,651
标签:, ,

七大真实内部威胁案例

保护自己的领地不受内部人威胁侵害是与正面战场完全不同的战争形式。很难定义这是个怎样的战场,里面的士兵难以分辨,也无法用更好的反恶意软件产品加以阻止。这是必须以知识、情报和内部协议打赢的战争。

作者:星期二, 四月 3, 20184,670
标签:, ,

牛道消息|数据泄露被罚270万、泄露巴拿马文件的律师行关闭、德国信息安全薪水完虐英国

由于信息安全行业技能人才稀缺,使得相关岗位工资相当有竞争力。德国的信息安全行业工资欧洲居首,平均工资超过英国17%。

作者:星期三, 三月 21, 20181,621
标签:, , , , ,

从管理的角度预防内部威胁导致的数据泄露

本文专注于可改善网络安全中人员与过程方面的最佳管理操作,讨论公司企业可采取何种措施来确保其网络安全始终保持优质水平。

作者:星期六, 三月 10, 20183,564
标签:, , , ,

IEEE:即使关闭GPS也能追踪手机

研究人员利用来自手机和非手机的信息源,实现了该名为PinMe的用户定位攻击。运动健康App可以不引起任何怀疑地收集并上传大量重要传感/非传感数据,这些数据经过后期处理就可推断出用户的各种信息。

作者:星期五, 二月 9, 20188,009
标签:, , , ,

这起数据泄漏事件为“内部威胁的高昂代价”上了现实的一课!

如何锁定数据并以主动的方式搜寻威胁,而不是坐等攻击发生,然后再争先恐后的修复它们,现在对于企业而言已经开始变得异常重要。公司习惯将注意力放在外部威胁上,殊不知内部威胁也同样重要,同样会造成灾难性的后果。

作者:星期三, 一月 10, 20182,280
标签:, , , ,

印度全民个人信息遭泄漏 售价不足6英镑!

《论坛报》称自己已经通过匿名用户购买到了印度国营生物识别数据库——Aadhaar登录许可,并成功访问到了数据。此外,同时出售的软件也能够帮助用户打印出虚假的Aadhaar卡。

作者:星期日, 一月 7, 20184,427
标签:, , ,

英特尔CPU曝重大设计缺陷:Linux、Windows需修改内核

因为缺陷出自英特尔x86-64硬件,且似乎微代码更新无法解决该问题,所以类似的操作系统(如苹果的64位macOS)也需要更新。要么在操作系统级软件修复该问题,要么新买一块不带该设计缺陷的处理器,自己选吧!

作者:星期四, 一月 4, 20184,546
标签:, , ,

云安全:再见 2017,你好 2018!

经过2017年一系列令人震惊的数据泄露之后,2018年将成为云安全的分水岭,重大变革即将到来。风险计算将转向更高的关注标准,IT从业者将更加关注问责和响应等方面的问题。

作者:星期一, 一月 1, 20181,934
标签:, , ,

亚信安全盘点2017年十大数据泄露事件

企业应该进行统一的数据安全管理,使数据安全策略应用和流程策略可以跨越多个数据存储库,提供对敏感数据的可见性,对于可疑事件进行警报和报告,并执行更加严密的数据加密与数据脱敏策略。

作者:星期五, 十二月 29, 20171,860
标签:, ,

2017年网络安全大事记

2017年,数据泄露、网络攻击、漏洞发现、会议活动、投资并购等各个层面呈爆发态势,无论在数量还是影响面上,均超过以往任何年度。

作者:星期一, 十二月 25, 201728,443
标签:, , , , , , , , ,

2018网络安全发展趋势小析

SurfWatch Labs 的首席安全战略官 Adam Meyer 分析了大量威胁数据,并提出了5点关于他对2018年网络安全的预测。

作者:星期五, 十二月 22, 20174,561
标签:, , , , , ,

2018年的黑客攻击 你做好准备了吗?

尽管有杀软被黑或本就是恶意软件的顾虑,此类软件尚未走到完全无用的境地。即便情况越来越糟,我们还是可以做很多事来保护自己免受多种网络攻击的侵害。

作者:星期五, 十二月 15, 20174,105
标签:, , , ,

越南人黑了澳大利亚机场计算机 盗取安全数据

黎德黄海盗取了有关机场建筑示意图和物理安全细节的大量数据。不过,该黑客未能染指机场雷达系统,航空运营也未受影响。

作者:星期三, 十二月 13, 20172,333
标签:, , ,

黑客使尽浑身解数修改监狱记录 只想让好友提前出狱

黑客Konrads Voits坦言自己通过一个复杂的计划入侵了监狱等电脑,该过程用到了恶意软件、钓鱼和社会工程技术。整个犯罪过程发生在2017年1月24日至3月10日之间。政府花费了超过23万美元来赶在数据被曝光之前进行弥补。

作者:星期四, 十二月 7, 20172,841
标签:, ,

雅虎5亿账户泄露案黑客现身 与俄罗斯有联系

2017年3月的新闻发布中,22岁的巴拉托夫被指受雇于FSB,黑掉至少80个账户。但是,他的律师宣称,他只黑了8个账户,且不知道自己是在为涉嫌雅虎大规模网络攻击事件的俄罗斯情报机构特工工作。

作者:星期一, 十二月 4, 20172,853
标签:, , ,

绝密文件!100G!泄露!NSA!Amazon S3!

这个错误配置的S3存储桶,只要输入正确的URL,任何人都能看到AWS子域名“inscom”上存储的内容。包含有47个文件和目录,其中3个甚至任由下载。据传,该虚拟硬盘上装有超过100GB的数据,源自代号为“红盘”的陆军情报项目。

作者:星期五, 十二月 1, 20174,420
标签:, , , ,

能让CISO丢掉工作的5个“小问题”

CISO必须与整个公司所有部门协作,才可以推行有效的安全策略。大型数据泄露事件,可导致CISO甚至是CEO失去工作。但千里之堤毁于蚁穴,一些不甚明显的纰漏,也能带来严重后果。

作者:星期三, 十一月 29, 20172,755
标签:, , ,

HBO大规模数据泄露案疑犯被起诉

美国司法部(DOJ称,已查明HBO黑客事件嫌犯身份为伊朗军方工作梅斯里,并将以入侵HBO网络基础设施及盗取机密数据的罪名起诉他。这名29岁的嫌犯还被控以破坏HBO服务器数据为要挟,勒索价值600万美元的比特币赎金。

作者:星期日, 十一月 26, 20172,674
标签:, , , ,

黑客偷走5700万乘客与司机信息 Uber付给黑客10万美元封口费

5700万乘客与司机的个人信息,60万美国司机的执照号码在2016年被黑客盗走,但Uber没有向州政府和联邦机构报告这次个人信息失窃,而是选择付给罪犯封口费,把广大乘客和司机蒙在鼓中。

作者:星期三, 十一月 22, 20173,149
标签:, ,

数据泄露导致希尔顿酒店拿出70万美元达成庭外和解

希尔顿同意支付70万美元,40万给纽约州,30万给佛蒙特州,并且承诺在提高数据安全和入侵披露实践方面加快脚步。

作者:星期六, 十一月 4, 20174,559
标签:, , , ,

政府数据失窃:马来西亚每个人都被黑了

马来西亚几乎每个人的数据被黑客扫荡一空,4620万手机账户的信息从马来西亚电信提供商手中被偷走。被盗电信记录包含手机号、SIM卡信息、设备序列号和家庭住址,都是些对身份窃贼和骗子有用的信息,另有约8万份医疗记录在此期间被黑。

作者:星期五, 十一月 3, 20173,540
标签:, , ,

大街捡到U盘 内含2.5GB机场安全及反恐信息

由于这些数据都未加密,拿到U盘就能读取伦敦希斯罗机场的安保及反恐措施的详细敏感信息。

作者:星期三, 十一月 1, 20172,927
标签:, , ,

七个最容易被网络钓鱼盯上的部门

网络钓鱼攻击是去年最常见的攻击方式,且此类攻击并未见缓。Barracuda Networks内容安全服务副总裁阿萨夫·塞登,分享了他在攻击者针对不同业务部门的方法,以及员工被网络钓鱼风险值方面的一些洞见。

作者:星期五, 十月 27, 20175,087
标签:, , ,

我们可以从历史上最重大的数据泄露事件中学到什么?

Equifax数据泄露事件对该公司产生了破坏性影响,让该公司的客户面临风险,但也给全球所有公司企业敲响了警钟。安全人员和执行管理层,可将之视为查缺补漏的机会,以便更好地为数据泄露做好准备和应对。

作者:星期四, 十月 26, 20177,844
标签:, ,

GeekPwn 2017 :从击败AI到盗窃奥特曼

本次极棒主要内容为探索人工智能的安全问题,白帽黑客对决AI,现场亮点不断。

作者:星期三, 十月 25, 20171,967
标签:, , , ,

Equifax又遭打击 美国国税局暂停其720万美元合约

美国国税局(IRS)暂停了其前不久签给Equifax的纳税人身份及政府机构验证合约,并准备重新审查Equifax系统的安全情况。该举动意味着,数百万美国人,将不能创建新账户以访问其在线记录。

作者:星期一, 十月 16, 20173,381
标签:, , ,

瑞典交通部门遭DDoS攻击 致列车延误

对运输局官网的攻击,发生在瑞典交通署IT系统遭黑客攻击并导致列车延误的1天之后。目前,攻击背后主谋的身份和动机尚不清楚。但是,这已经是瑞典运输局网络基础设施,最近4个月里遭受的第2次攻击了。

作者:星期日, 十月 15, 20173,301
标签:, , ,

又双叒叕是承包商惹的祸 澳大利亚F-35隐形战斗机数据被盗

该50人规模的航空工程公司是在去年7月被黑的,但直到11月才察觉此事。约有30GB受国际武器贸易条例保护的“敏感数据”被盗。

作者:星期五, 十月 13, 20172,875
标签:, , ,

朝鲜黑客盗取韩国数百机密军事文档 涉及美国盟友详细战时行动计划

韩国政府宣称,朝鲜拥有由6800多名受训网络战专家组成的网络部队。该传说中的部队发起过多次高调网络攻击,包括2014年的索尼影业被黑事件。

作者:星期四, 十月 12, 20173,061
标签:, , ,

当今世界面临的九大安全威胁

如今,想要描述典型黑客场景,你必须得从黑客活动甚或黑客本身之前,从攻击背后的黑客组织开始。时至今日,黑客活动已成为全时段全类型的犯罪,有恶意软件竞价市场、网络犯罪集团、雇佣僵尸网络、国家支持黑客和狼烟四起的网络战。

作者:星期六, 十月 7, 20176,526
标签:, , , , ,

30亿账户!雅虎2013年之前的全部用户数据均泄露

现在以Oath品牌之名纳入威瑞森旗下的雅虎,承认了2013年被黑客非法访问的用户账户总数。雅虎全部30亿个账户的记录,包括姓名、住址、电话号码和弱散列口令,全都暴露在黑客眼前。

作者:星期五, 十月 6, 20172,934
标签:, , ,

2017年的数据泄露已令2016年黯然失色

金雅拓的数据泄露水平指数显示,今年1月到6月,平均每天有1050万记录被盗,918起记录在案的数据泄露事件,其中22起被泄记录超过100万条,而500多起数据泄露中,甚至没有被泄记录的明确数量;被盗数据总量可能远比公布出来的数字要大得多。

作者:星期四, 十月 5, 20172,852
标签:,

先是CISO和CIO 现在轮到CEO了 Equifax首席执行官下台

作为全美3大信用机构之一,Equifax几乎掌握每一个持有信用卡或申请过贷款的美国人的数据。该公司面临关于其数据泄露事件处理上的众多质疑,包括为什么拖延了1个多月才通告受害者。

作者:星期五, 九月 29, 20172,217
标签:, ,

世界第一大安全咨询公司德勤被黑

德勤以可观的价格向其他公司出售其技术大师的服务,赚取千百万盈利,却无视了其自身IT基础设施中的潜在漏洞。同时,该事件的发生,还让已连续5年提名德勤为全球最佳IT安全咨询公司的Gartner大失颜面。

作者:星期四, 九月 28, 20174,984
标签:, , , ,

布鲁斯·施奈尔:让企业严肃对待信息安全的唯一办法就是

Equifax仅仅是遭遇高破坏性安全事件的众多公司中最新曝出的一家而已。从很多方面看,这些安全事件都是因为无能和忽视而导致的。而这些公司在公开数据泄露事件方面,往往非常迟缓。

作者:星期二, 九月 19, 20173,023
标签:, ,

Equifax数据泄露事件致CIO和CISO离职

该公司没能在关键漏洞公布后的2个多月里打上补丁,是本次数据泄露事件的主要原因。这次事件之后,其他人开始曝光Equifax仍存在的网络安全漏洞。数据泄露曝光之后,Equifax股价暴跌30%,公司资本市值蒸发50亿美元。

作者:星期一, 九月 18, 20171,758
标签:, ,

Equifax因Struts漏洞未及时打补丁 面临4500亿美元集体诉讼赔偿

加拿大受害者对Equifax提起了集体诉讼,称Equifax违反了服务协议,对他们的信息处理不周,侵犯了他们的隐私权,要求4500亿美元的赔偿金。该数据泄露完全可以避免的事实,而这还不是Equifax痛苦的终点。

作者:星期日, 九月 17, 20172,982
标签:, , , , ,

美国征信机构Equifax网站漏洞暴露1.43亿美国消费者

Equifax,美国最大征信机构之一,其网站的一个漏洞导致1.43亿消费者数据泄露。声明称,黑客获取的记录中包含社会安全号码(SSN)、出生日期、地址,有些记录中还含有驾照信息。

作者:星期六, 九月 9, 20177,075
标签:, ,

供应链、内鬼、内部员工、账户被盗 HBO被黑客蹂躏的岁月

大多数时候,此类事件中学到的教训就是,最基础的安全原则和安全卫生往往没被遵从。从防御的立场出发,要能够全程保护好你的数据,无论你数据流向哪里;以及理解该数据最终是怎么脱离你的控制的。

作者:星期二, 八月 22, 20175,335
标签:, , ,

USB相邻端口可被用来捕获敏感信息

电流就像管道里的水,是可以漏出的。同样,USB端口数据线的电压波动,也可以从USB集线器邻近端口监测。这意味着,如果能将诱饵U盘或其他什么恶意配件插入受害者主机,坏人就有可能读取到敏感信息。

作者:星期一, 八月 14, 201716,115
标签:, ,

约翰·迈克菲眼中的十大黑客入侵事件

身为网络安全明星,约翰·迈克菲心中对黑客攻击事件排名自有一杆秤。我们来听一听这位安全界的技术先锋,如何看待有史以来最具破坏性、最值得一提的网络攻击事件吧!

作者:星期一, 八月 7, 20178,004
标签:, ,

一次数据泄露 两位部长下台

该数据泄露源于瑞典交通部在2015年将其IT运营托管给了IBM,IBM转手就分包给了在捷克和罗马尼亚的下级承包商——造成无安全许可的外国技术人员得以访问敏感信息。

作者:星期一, 七月 31, 20173,967
标签:, ,

国内外敏感信息泄露案例汇总分析

本报告收集了2002年至2017年3月之间公开报道的敏感信息泄露案例,涉及到的行业包括互联网、金融、医疗、政府机构等,并对这些案例进行汇总分析,试图研究敏感信息泄露的趋势。

作者:星期五, 七月 28, 201734,944
标签:, ,

530亿美元!网络攻击造成的破坏堪比超级飓风桑迪

在劳合社假想的云服务攻击场景中,黑客将恶意代码植入某云提供商软件中,在一年后触发用户系统崩溃。1年的潜伏时间,足够该恶意软件在提供商客户中扩散,从金融服务公司到各大酒店,无一幸免,引发收入损失和其他连带开销。

作者:星期四, 七月 20, 20172,578
标签:, , ,

索尼、雅虎、AOL 他们皆因电子邮件而付出惨重代价

虽然电子邮件攻击不是什么新鲜事物,但其复杂度在不断上升,而随着我们的通信越来越多地通过数字手段进行,电邮泄露的风险也随之上升。对公司而言,电子邮件数据泄露造成的损失,就可能是数十亿美元级别的了。

作者:星期三, 七月 19, 20175,202
标签:, , , ,

AsTech推出500万美元额度的漏洞担保金

AsTech的担保,并非公司企业可能面临的所有网络风险的全面保证,因而网络保险仍有投保的必要。但是,拥有这么一个担保,确实能给公司企业和保险公司提供一定程度的信心,并能降低网络保险保费。

作者:星期二, 七月 18, 20172,757
标签:, , , ,

2017年全球数据泄露成本研究报告解读

年伴随数据资产价值与日俱增,恶意攻击者的目标越来越多的指向数据存储的基础设施-数据库系统。针对数据库的漏洞攻击、SQL注入等手段不断升级。

作者:星期一, 七月 17, 20173,896
标签:, , , ,

忘记密码