因加密货币被盗 AT&T被索赔2.24亿美元

收集并存储个人信息的公司企业应更加注重保护该个人信息的安全。随着技术的改变和加密货币的推广流行,一旦数据泄露导致黑客盗走加密货币,公司企业将要付出的代价会比之前大上很多。如果对自己的数据保护策略存有疑问,最好马上联系律师咨询清楚。

作者:星期五, 十月 5, 20182,113
标签:, ,

从“2018全球供应链25强”看供应链安全

当下,企业的数字化转型步伐越来越快,也有更多的供应商可以接触到企业的敏感数据,因此企业也面临着供应链攻击(也称第三方供应商攻击,指通过外部合作伙伴或供应商入侵系统或数据库)带来的风险,这种新型的攻击方式具备很强的破坏力。

作者:星期六, 九月 29, 20185,021
标签:, , ,

2018年六起由第三方导致的重大数据泄露事件

2018年大大小小的安全事件中,数据泄露最为引人关注,其中因第三方导致的泄露事件不占少数。无论是由于服务提供者所管理的在线资源配置不当、还是不安全的第三方软件,组织并未有足够地关注与防范,那么与第三方合作可能会使组织面临巨大的风险。

作者:星期五, 九月 28, 20183,893
标签:, ,

千万不要低估SOAR

安全人员几十年前就在谈论自动化问题,但因为一系列原因,至今尚未完全拥抱自动化技术。不过,过去几年中,我们开始迎来一些改变。随着安全编排、自动化及响应(SOAR)的出现与发展,自动化如今开始扎根生长了。

作者:星期四, 九月 27, 20188,557
标签:, , ,

30%的数据泄露事件导致安全人员下岗 中国比例最高

卡巴斯基实验室的报告题为《全球企业IT安全风险调查》,其结果建立在对全球29个国家大中小型企业近6000名员工的访问调查基础之上。调查显示,全球公司企业遭受的数据泄露事件中,近1/3都造成相关人员被裁。

作者:星期四, 九月 27, 20184,434
标签:, ,

GDPR驱动下一个技术十年

《通用数据保护条例》(GDPR)——业务在欧洲或客户是欧洲公民的任何公司或组织都受管辖,收集的所有个人数据都要妥善防护。而且GDPR对违规行为的处罚非常严厉,任何导致数据泄露的不合规行为都会遭到重罚,罚金可高至总营业额的4%。

作者:星期六, 九月 22, 20183,656
标签:, , ,

闪捷信息应邀出席浙江网络安全宣传周启动仪式

2018年9月17日上午,由省委网信办等12个部门联合举办的2018年浙江省网络安全宣传周活动在杭州正式拉开帷幕。本次宣传周的主题为“网络安全为人民,网络安全靠人民”,大会由中共浙江省委网信办主任朱重烈主持,浙江省人民政府副省长高兴夫作重要讲话。

作者:星期三, 九月 19, 20181,972
标签:, , , , , , , , , ,

Radware:防止敏感数据泄露对企业的重要性

将网络安全从IT转移出来并嵌入到企业运营的基础中,可以帮助企业扩大规模并专注于安全创新,而不是在新威胁发展或恶化时仓促缓解,这会引发代价高昂的集体诉讼。了解网络安全是企业和CEO的首要任务将有助于提高客户对潜在合作伙伴的认可度,并增强客户之间的信任。

作者:星期二, 九月 11, 20181,807
标签:, , ,

每位CSO都需要回答好这5个问题

如今,大多数安全方法都依赖于后见之明——不知道接下来会发生什么情况,企业只能对已发生的事情做出响应,然后在事件已发生的情况下修复攻击影响。想要改变这种“事后诸葛亮”的现状,CSO需要能够立即回答如下5个关键问题、、、、

作者:星期三, 八月 29, 20182,147
标签:, ,

T-Mobile事件告诉我们 美国企业如何响应数据泄露

数据泄露从来不是什么好事儿,但即便有最佳防御操作,该发生的还是会发生。一旦泄露事件发生,我们需要考虑的是该如何恰当处理。

作者:星期二, 八月 28, 20183,175
标签:, , , ,

零信任安全的4W1H

数字化转型推动了大数据、云计算、物联网、人工智能为代表的新一代信息技术应用,也掀起了以现代身份管理平台为技术基础的零信任安全热潮,安全从0开始,让业界携手同行,基于身份构筑新的安全边界!

作者:星期六, 八月 25, 20189,142
标签:, ,

Radware研究:美国人更担心数据安全,而不是钱包

数据窃取在美国人心目中的排名如此之高,并被视为重大风险不足为奇。因为购买新车或新手机很容易,但个人信息暴露之后可能对消费者和发生数据泄露事件的品牌造成永久性影响。企业不能很好地保护网络安全,等于将品牌声誉置于危险境地,并危及其客户群。

作者:星期四, 八月 23, 20182,793
标签:, ,

牺牲安全换速度的恶果:英特尔芯片再添3个数据泄露安全漏洞

App、内核、虚拟机、SGX、SMM,全都危险了。8月14日,英特尔再次披露3个芯片级漏洞,恶意软件和恶意虚拟机可利用这些漏洞从计算机内存中盗取秘密信息。

作者:星期四, 八月 16, 201812,074
标签:, ,

没有例外 所有公司都存在内部人员威胁

内部人威胁的普遍性是每家公司都担心的一大问题。而 Dtex Systems 根据对全球多家企业的威胁评估--《Dtex 2018 威胁报告》得出结论是:所有公司都存在盲点,内部人员威胁屡禁不止。

作者:星期五, 八月 10, 20183,632
标签:, , , ,

调查|72%的CEO“窃取”前雇主企业知识产权

64%的CISO和56%的CEO认为,他们的公司将在明年受到攻击。此外,勒索软件是他们最关心的问题,其次是高级持续性威胁(APT)、网络钓鱼以及恶意内部人员。

作者:星期三, 八月 1, 20188,647
标签:, , , ,

NetSpectre可利用芯片安全漏洞远程盗取信息(虽然很慢)

如今,名为“网络幽灵”(NetSpectre)的新变种无需在目标主机上执行漏洞利用代码,便可盗取网络中另一台设备上的隐私信息,尽管渗漏得非常慢。数十亿计算机和各种设备都不同程度地笼罩在数据泄露风险之下。

作者:星期一, 七月 30, 20184,213
标签:, , ,

Facebook共享数据的52家公司网络威胁状况分析

Facebook后续威胁分析数据显示,这52家合作伙伴平均风险指数为486,与平均值相比,有较大的差距(均值约800,风险值越低则风险越高)。在出现风险企业占比的统计中,发现存在安全漏洞的企业占比达到65%。

作者:星期二, 七月 24, 20182,708
标签:, , ,

2018年(迄今为止)最严重的6起内部攻击事件

根据Ponemon Institute公布的《2018年全球组织内部威胁成本》显示,在3269起事件中,有2081起(64%)都是由员工或承包商的疏忽导致的;而犯罪分子和内鬼造成的泄漏事件则为748起(23%)。

作者:星期二, 七月 10, 20186,654
标签:, , , ,

任君取用:市场营销公司Exactis泄露3.4亿条个人信息

订阅一本杂志是一回事,被一家公司掌握了有关自己整个人生的详细资料又是另一回事了。

作者:星期五, 六月 29, 20182,240
标签:, , , ,

Radware:多数企业在过去一年曾经向黑客支付了赎金

大多数高管(53%)称,在遭到网络攻击之后曾向黑客支付赎金,这在5年以来的调查报告中第一次出现。与此同时,在提高整体安全态势方面,技术和隐私问题也带来了更大的挑战。

作者:星期三, 六月 27, 20183,980
标签:, , , ,

Splunk 1.2亿美元收购VictorOps|雅虎再次被罚|卡巴斯基被欧盟确认“恶意”

对于Splunk而言,他们使用数据分析以及人工智能在海量日志数据中定位告警的事件,而VictorOps则将告警转交给合适的技术人员——两者相结合,就能将数据分析融入DevOps中。

作者:星期四, 六月 14, 20187,000
标签:, , , , ,

A站沦陷,你的网站有没有信息泄露风险?

山石网科Web应用防火墙(WAF)以山石网科匠心打造的StoneOS为根基,进一步扩展了应用层防御能力,可以针对最新的OWASP十大Web安全风险提供缓解措施,能够对暴力破解攻击、网站挂马、Cookie篡改、Web漏洞利用等应用层威胁进行检测和阻断,阻止黑客向网站后台的渗透

作者:星期四, 六月 14, 20183,006
标签:, , , ,

美海军614G机密被盗|谷歌拒绝将AI用于武器|智利银行被盗千万美元

谷歌表示将不会将AI用于武器或者任何造成该人员伤亡的事情上。然而,这不代表谷歌将不会和政府以及军队合作,谷歌依然会在电子安全、训练以及搜救等领域帮助政府和军队。

作者:星期二, 六月 12, 20182,910
标签:, , , , , ,

安全英雄成罪犯|DNA网站泄露近亿用户数据|压缩文件漏洞殃及上千项目

以色列DNA家谱网站MyHeritage近日发生了大规模数据泄漏事件:在2017年10月26日前注册的大约9,200万用户的邮箱以及hash密码被盗,但暂时没有迹象表明这些数据有已被恶意利用。

作者:星期日, 六月 10, 20182,645
标签:, , , ,

从数字风险看网络安全保险业务的兴起

国际与国内在网络安全保险业务提供的形态上可能会有所不同,国外的人工成本要高出国内许多,因此国外更多的会以保险为主,而国内则可能以安全服务为主,保险做为附加保证。

作者:星期五, 六月 1, 20183,624
标签:, , ,

严防祸起萧墙之内——浅析内部威胁引发数据泄露问题

内部人员相比外部攻击者有显著的“优势”。他们不仅熟悉组织的政策、程序和技术,而且对内部的弱点了如指掌。恶意内部人员甚至可能是安全设备的策略配置者。因此内部威胁相对于外部威胁,检测极其困难。

作者:星期二, 五月 29, 20182,056
标签:, , ,

2亿个人信息被兜售|漏洞导致任意定位手机|微软谷歌发现熔断四号

近日,微软和谷歌的研究人员宣布熔断/幽灵类型的漏洞有了第四种变体。第四种变体可以在不同的情况下,通过在有隐患的设备或者计算机上运行恶意软件或者恶意进入系统,从而从内核或者应用内存中窃取隐私信息,比如密码。

作者:星期四, 五月 24, 20182,406
标签:, , , , ,

手机APT攻击兴起|从87亿中发现30亿身份信息|丹麦共享单车遭攻击

上周,哥本哈根的共享单车系统Bycyklen遭到黑客攻击。整个城市1,860部自行车无法在周五到周六期间无法使用,仅剩下200部自行车成为高峰期的抢手货。

作者:星期五, 五月 11, 20182,235
标签:, , ,

纸质医疗记录漏洞大开 却经常被忽视

对于纸质医疗记录的安全防护通常是容易被忽略的,但是也是最容易防护的。如果把医疗保健信息生态系统比作一棵大树,那么这些纸质文件就是最触手可及的果实。

作者:星期二, 四月 24, 20181,995
标签:, ,

通过电源线搞定物理隔离 窃取计算机数据

由于现在电源已经成了一个数据泄露载体,所以如果你现在看到一名开发人员坐在洞里,旁边有一大组预先充好电的电池,不必大惊小怪,他们只是为了外界完全隔离开来确保自身的数据安全。

作者:星期一, 四月 23, 201812,914
标签:, , , ,

DBIR:四分之一的数据泄露都是公司内部人员所致

经济利益毫不令人意外地继续稳坐网络犯罪的头号动机交椅。2018年威瑞森的《数据泄露调查报告》显示,全年28%的攻击都是内部人所致,约50%的数据泄露是犯罪团伙所为,而1/10的数据泄露背后有国家支持黑客组织的影子。

作者:星期四, 四月 19, 20185,213
标签:, , , ,

Carbon Black IPO|铁路要百万用户改密码|2017年数据泄露超26亿

上周英国的大西部铁路(GWR)公司遭受了一次数据泄露攻击,大约有1000个账户受到影响,但是大西部铁路公司依然给他们上百万的用户发了邮件,督促他们尽快修改密码。

作者:星期一, 四月 16, 20181,807
标签:, , , ,

从Facebook隐私泄露事件看IAM走向容器

就隐私安全而言,Facebook这次显然是搞砸了,但我们都可以从此次事件中汲取教训,并创建可信的身份平台来建立信任关系,而不是摧毁它们。

作者:星期六, 四月 14, 20182,966
标签:, , , , ,

数据泄露是否会持续发生?几乎一定会!

用户使用互联网公司软硬件产品、服务产生的数据信息,是属于用户的个人资产。只有用户觉得自己的信息是安全的、放心的,他们才会更大胆地去尝试各种新的互联网服务。互联网也才能由此实现可持续的安全和发展。

作者:星期四, 四月 12, 20181,586
标签:, , , ,

把你的个人隐私翻个底朝天的7种方法

人们似乎倾向于轻视看起来像是广告一样的东西。但是,这些长得像广告的东西向用户馈送的,才是真正重要的。数据收集与分析公司能从你的线上数据中推断出你的哪些属性?

作者:星期二, 四月 10, 20187,517
标签:, , , ,

230种CPU没有补丁|代码导致严重电话中断|15亿条记录泄露

英特尔在最近的微程序修补指南中表示,英特尔不会对所有含有Meltdown以及Spectre漏洞的处理器进行修补,约覆盖10个产品家族230多种CPU。

作者:星期一, 四月 9, 20182,051
标签:, , , ,

最隐蔽且简单易行的水印技术:零宽字符

使用零宽字符,比如零宽不连接符或零宽空格,就有可能在文本中嵌入看不见的指纹,且这些指纹经过复制粘贴过程依然留存。

作者:星期日, 四月 8, 201811,800
标签:, ,

七大真实内部威胁案例

保护自己的领地不受内部人威胁侵害是与正面战场完全不同的战争形式。很难定义这是个怎样的战场,里面的士兵难以分辨,也无法用更好的反恶意软件产品加以阻止。这是必须以知识、情报和内部协议打赢的战争。

作者:星期二, 四月 3, 20185,663
标签:, ,

牛道消息|数据泄露被罚270万、泄露巴拿马文件的律师行关闭、德国信息安全薪水完虐英国

由于信息安全行业技能人才稀缺,使得相关岗位工资相当有竞争力。德国的信息安全行业工资欧洲居首,平均工资超过英国17%。

作者:星期三, 三月 21, 20181,715
标签:, , , , ,

从管理的角度预防内部威胁导致的数据泄露

本文专注于可改善网络安全中人员与过程方面的最佳管理操作,讨论公司企业可采取何种措施来确保其网络安全始终保持优质水平。

作者:星期六, 三月 10, 20183,760
标签:, , , ,

IEEE:即使关闭GPS也能追踪手机

研究人员利用来自手机和非手机的信息源,实现了该名为PinMe的用户定位攻击。运动健康App可以不引起任何怀疑地收集并上传大量重要传感/非传感数据,这些数据经过后期处理就可推断出用户的各种信息。

作者:星期五, 二月 9, 201812,039
标签:, , , ,

这起数据泄漏事件为“内部威胁的高昂代价”上了现实的一课!

如何锁定数据并以主动的方式搜寻威胁,而不是坐等攻击发生,然后再争先恐后的修复它们,现在对于企业而言已经开始变得异常重要。公司习惯将注意力放在外部威胁上,殊不知内部威胁也同样重要,同样会造成灾难性的后果。

作者:星期三, 一月 10, 20182,689
标签:, , , ,

印度全民个人信息遭泄漏 售价不足6英镑!

《论坛报》称自己已经通过匿名用户购买到了印度国营生物识别数据库——Aadhaar登录许可,并成功访问到了数据。此外,同时出售的软件也能够帮助用户打印出虚假的Aadhaar卡。

作者:星期日, 一月 7, 20185,349
标签:, , ,

英特尔CPU曝重大设计缺陷:Linux、Windows需修改内核

因为缺陷出自英特尔x86-64硬件,且似乎微代码更新无法解决该问题,所以类似的操作系统(如苹果的64位macOS)也需要更新。要么在操作系统级软件修复该问题,要么新买一块不带该设计缺陷的处理器,自己选吧!

作者:星期四, 一月 4, 20184,974
标签:, , ,

云安全:再见 2017,你好 2018!

经过2017年一系列令人震惊的数据泄露之后,2018年将成为云安全的分水岭,重大变革即将到来。风险计算将转向更高的关注标准,IT从业者将更加关注问责和响应等方面的问题。

作者:星期一, 一月 1, 20182,054
标签:, , ,

亚信安全盘点2017年十大数据泄露事件

企业应该进行统一的数据安全管理,使数据安全策略应用和流程策略可以跨越多个数据存储库,提供对敏感数据的可见性,对于可疑事件进行警报和报告,并执行更加严密的数据加密与数据脱敏策略。

作者:星期五, 十二月 29, 20171,953
标签:, ,

2017年网络安全大事记

2017年,数据泄露、网络攻击、漏洞发现、会议活动、投资并购等各个层面呈爆发态势,无论在数量还是影响面上,均超过以往任何年度。

作者:星期一, 十二月 25, 201731,216
标签:, , , , , , , , ,

2018网络安全发展趋势小析

SurfWatch Labs 的首席安全战略官 Adam Meyer 分析了大量威胁数据,并提出了5点关于他对2018年网络安全的预测。

作者:星期五, 十二月 22, 20174,990
标签:, , , , , ,

2018年的黑客攻击 你做好准备了吗?

尽管有杀软被黑或本就是恶意软件的顾虑,此类软件尚未走到完全无用的境地。即便情况越来越糟,我们还是可以做很多事来保护自己免受多种网络攻击的侵害。

作者:星期五, 十二月 15, 20174,251
标签:, , , ,

越南人黑了澳大利亚机场计算机 盗取安全数据

黎德黄海盗取了有关机场建筑示意图和物理安全细节的大量数据。不过,该黑客未能染指机场雷达系统,航空运营也未受影响。

作者:星期三, 十二月 13, 20172,435
标签:, , ,

黑客使尽浑身解数修改监狱记录 只想让好友提前出狱

黑客Konrads Voits坦言自己通过一个复杂的计划入侵了监狱等电脑,该过程用到了恶意软件、钓鱼和社会工程技术。整个犯罪过程发生在2017年1月24日至3月10日之间。政府花费了超过23万美元来赶在数据被曝光之前进行弥补。

作者:星期四, 十二月 7, 20172,924
标签:, ,

雅虎5亿账户泄露案黑客现身 与俄罗斯有联系

2017年3月的新闻发布中,22岁的巴拉托夫被指受雇于FSB,黑掉至少80个账户。但是,他的律师宣称,他只黑了8个账户,且不知道自己是在为涉嫌雅虎大规模网络攻击事件的俄罗斯情报机构特工工作。

作者:星期一, 十二月 4, 20172,942
标签:, , ,

绝密文件!100G!泄露!NSA!Amazon S3!

这个错误配置的S3存储桶,只要输入正确的URL,任何人都能看到AWS子域名“inscom”上存储的内容。包含有47个文件和目录,其中3个甚至任由下载。据传,该虚拟硬盘上装有超过100GB的数据,源自代号为“红盘”的陆军情报项目。

作者:星期五, 十二月 1, 20174,734
标签:, , , ,

能让CISO丢掉工作的5个“小问题”

CISO必须与整个公司所有部门协作,才可以推行有效的安全策略。大型数据泄露事件,可导致CISO甚至是CEO失去工作。但千里之堤毁于蚁穴,一些不甚明显的纰漏,也能带来严重后果。

作者:星期三, 十一月 29, 20172,936
标签:, , ,

HBO大规模数据泄露案疑犯被起诉

美国司法部(DOJ称,已查明HBO黑客事件嫌犯身份为伊朗军方工作梅斯里,并将以入侵HBO网络基础设施及盗取机密数据的罪名起诉他。这名29岁的嫌犯还被控以破坏HBO服务器数据为要挟,勒索价值600万美元的比特币赎金。

作者:星期日, 十一月 26, 20172,782
标签:, , , ,

黑客偷走5700万乘客与司机信息 Uber付给黑客10万美元封口费

5700万乘客与司机的个人信息,60万美国司机的执照号码在2016年被黑客盗走,但Uber没有向州政府和联邦机构报告这次个人信息失窃,而是选择付给罪犯封口费,把广大乘客和司机蒙在鼓中。

作者:星期三, 十一月 22, 20173,291
标签:, ,

数据泄露导致希尔顿酒店拿出70万美元达成庭外和解

希尔顿同意支付70万美元,40万给纽约州,30万给佛蒙特州,并且承诺在提高数据安全和入侵披露实践方面加快脚步。

作者:星期六, 十一月 4, 20175,367
标签:, , , ,

政府数据失窃:马来西亚每个人都被黑了

马来西亚几乎每个人的数据被黑客扫荡一空,4620万手机账户的信息从马来西亚电信提供商手中被偷走。被盗电信记录包含手机号、SIM卡信息、设备序列号和家庭住址,都是些对身份窃贼和骗子有用的信息,另有约8万份医疗记录在此期间被黑。

作者:星期五, 十一月 3, 20173,669
标签:, , ,

大街捡到U盘 内含2.5GB机场安全及反恐信息

由于这些数据都未加密,拿到U盘就能读取伦敦希斯罗机场的安保及反恐措施的详细敏感信息。

作者:星期三, 十一月 1, 20173,065
标签:, , ,

七个最容易被网络钓鱼盯上的部门

网络钓鱼攻击是去年最常见的攻击方式,且此类攻击并未见缓。Barracuda Networks内容安全服务副总裁阿萨夫·塞登,分享了他在攻击者针对不同业务部门的方法,以及员工被网络钓鱼风险值方面的一些洞见。

作者:星期五, 十月 27, 20175,293
标签:, , ,

忘记密码