七个最容易被网络钓鱼盯上的部门
网络钓鱼攻击是去年最常见的攻击方式,且此类攻击并未见缓。Barracuda Networks内容安全服务副总裁阿萨夫·塞登,分享了他在攻击者针对不同业务部门的方法,以及员工被网络钓鱼风险值方面的一些洞见。
标签:业务部门, 数据泄露, 网络钓鱼, 钓鲸
我们可以从历史上最重大的数据泄露事件中学到什么?
Equifax数据泄露事件对该公司产生了破坏性影响,让该公司的客户面临风险,但也给全球所有公司企业敲响了警钟。安全人员和执行管理层,可将之视为查缺补漏的机会,以便更好地为数据泄露做好准备和应对。
标签:Equifax, 数据泄露, 经验教训
Equifax又遭打击 美国国税局暂停其720万美元合约
美国国税局(IRS)暂停了其前不久签给Equifax的纳税人身份及政府机构验证合约,并准备重新审查Equifax系统的安全情况。该举动意味着,数百万美国人,将不能创建新账户以访问其在线记录。
标签:Equifax, 国税局, 数据泄露, 黑客攻击
瑞典交通部门遭DDoS攻击 致列车延误
对运输局官网的攻击,发生在瑞典交通署IT系统遭黑客攻击并导致列车延误的1天之后。目前,攻击背后主谋的身份和动机尚不清楚。但是,这已经是瑞典运输局网络基础设施,最近4个月里遭受的第2次攻击了。
标签:DDoS, 交通运输, 数据泄露, 瑞典
又双叒叕是承包商惹的祸 澳大利亚F-35隐形战斗机数据被盗
该50人规模的航空工程公司是在去年7月被黑的,但直到11月才察觉此事。约有30GB受国际武器贸易条例保护的“敏感数据”被盗。
标签:中国菜刀, 承包商, 数据泄露, 澳大利亚
朝鲜黑客盗取韩国数百机密军事文档 涉及美国盟友详细战时行动计划
韩国政府宣称,朝鲜拥有由6800多名受训网络战专家组成的网络部队。该传说中的部队发起过多次高调网络攻击,包括2014年的索尼影业被黑事件。
标签:数据泄露, 朝鲜, 韩国国防部, 黑客攻击
30亿账户!雅虎2013年之前的全部用户数据均泄露
现在以Oath品牌之名纳入威瑞森旗下的雅虎,承认了2013年被黑客非法访问的用户账户总数。雅虎全部30亿个账户的记录,包括姓名、住址、电话号码和弱散列口令,全都暴露在黑客眼前。
标签:威瑞森, 数据泄露, 账户记录, 雅虎
2017年的数据泄露已令2016年黯然失色
金雅拓的数据泄露水平指数显示,今年1月到6月,平均每天有1050万记录被盗,918起记录在案的数据泄露事件,其中22起被泄记录超过100万条,而500多起数据泄露中,甚至没有被泄记录的明确数量;被盗数据总量可能远比公布出来的数字要大得多。
标签:BLI, 数据泄露
先是CISO和CIO 现在轮到CEO了 Equifax首席执行官下台
作为全美3大信用机构之一,Equifax几乎掌握每一个持有信用卡或申请过贷款的美国人的数据。该公司面临关于其数据泄露事件处理上的众多质疑,包括为什么拖延了1个多月才通告受害者。
标签:Equifax, 数据泄露, 高管辞职
布鲁斯·施奈尔:让企业严肃对待信息安全的唯一办法就是
Equifax仅仅是遭遇高破坏性安全事件的众多公司中最新曝出的一家而已。从很多方面看,这些安全事件都是因为无能和忽视而导致的。而这些公司在公开数据泄露事件方面,往往非常迟缓。
标签:Equifax, 政府监管, 数据泄露
Equifax数据泄露事件致CIO和CISO离职
该公司没能在关键漏洞公布后的2个多月里打上补丁,是本次数据泄露事件的主要原因。这次事件之后,其他人开始曝光Equifax仍存在的网络安全漏洞。数据泄露曝光之后,Equifax股价暴跌30%,公司资本市值蒸发50亿美元。
标签:Equifax, 数据泄露, 高管离职
Equifax因Struts漏洞未及时打补丁 面临4500亿美元集体诉讼赔偿
加拿大受害者对Equifax提起了集体诉讼,称Equifax违反了服务协议,对他们的信息处理不周,侵犯了他们的隐私权,要求4500亿美元的赔偿金。该数据泄露完全可以避免的事实,而这还不是Equifax痛苦的终点。
标签:Apache Struts, Equifax, 安全漏洞, 数据泄露, 赔偿, 集体诉讼
美国征信机构Equifax网站漏洞暴露1.43亿美国消费者
Equifax,美国最大征信机构之一,其网站的一个漏洞导致1.43亿消费者数据泄露。声明称,黑客获取的记录中包含社会安全号码(SSN)、出生日期、地址,有些记录中还含有驾照信息。
标签:Equifax, 征信网站, 数据泄露
供应链、内鬼、内部员工、账户被盗 HBO被黑客蹂躏的岁月
大多数时候,此类事件中学到的教训就是,最基础的安全原则和安全卫生往往没被遵从。从防御的立场出发,要能够全程保护好你的数据,无论你数据流向哪里;以及理解该数据最终是怎么脱离你的控制的。
标签:HBO, 供应链, 内部威胁, 数据泄露
USB相邻端口可被用来捕获敏感信息
电流就像管道里的水,是可以漏出的。同样,USB端口数据线的电压波动,也可以从USB集线器邻近端口监测。这意味着,如果能将诱饵U盘或其他什么恶意配件插入受害者主机,坏人就有可能读取到敏感信息。
标签:USB端口, 数据泄露, 蓝牙
约翰·迈克菲眼中的十大黑客入侵事件
身为网络安全明星,约翰·迈克菲心中对黑客攻击事件排名自有一杆秤。我们来听一听这位安全界的技术先锋,如何看待有史以来最具破坏性、最值得一提的网络攻击事件吧!
标签:数据泄露, 迈克菲, 黑客入侵
一次数据泄露 两位部长下台
该数据泄露源于瑞典交通部在2015年将其IT运营托管给了IBM,IBM转手就分包给了在捷克和罗马尼亚的下级承包商——造成无安全许可的外国技术人员得以访问敏感信息。
标签:数据泄露, 瑞典, 隐私信息
国内外敏感信息泄露案例汇总分析
本报告收集了2002年至2017年3月之间公开报道的敏感信息泄露案例,涉及到的行业包括互联网、金融、医疗、政府机构等,并对这些案例进行汇总分析,试图研究敏感信息泄露的趋势。
标签:个人隐私, 敏感信息, 数据泄露
530亿美元!网络攻击造成的破坏堪比超级飓风桑迪
在劳合社假想的云服务攻击场景中,黑客将恶意代码植入某云提供商软件中,在一年后触发用户系统崩溃。1年的潜伏时间,足够该恶意软件在提供商客户中扩散,从金融服务公司到各大酒店,无一幸免,引发收入损失和其他连带开销。
标签:数据泄露, 经济损失, 网络安全保险, 英国劳合社
识别并预防内部人员威胁需要做好这三样工作
员工流动性,承包商的全球分布,对云服务和BYOD日益严重的依赖,开创了内部人员威胁相关安全风险新时代。预防内部人员威胁,你可以做这3件事。
标签:内部威胁, 数据泄露
调查︱美国的销售终端最容易被黑
销售终端数据泄露和针对零售商的网络入侵数量正在飞速增长。美国是受影响最重的地区,因为其零售经济环境中有超过1500万销售终端,其中渗透着大量的IT。
标签:支付卡数据, 数据泄露, 销售终端
微软:除ARM共享源包之外,没有任何源代码被泄
被泄源代码存放在FTP的“ Shared Source Kit ”文件夹下,Beta Archive 知悉其可能包含敏感数据后立即将其予以下架。文件夹仅有1.2GB,包含了12项单个大小100MB的内容,不可能包含有所谓核心源代码。
标签:Beta Archiv, 共享源码计划, 微软, 数据泄露
1.15亿美元赔偿!Anthem数据泄露案尘埃落定
2015年被盗走7880万条记录招致集体诉讼后,今年6月24号,医疗保险公司Anthem同意支付1.15亿美
标签:anthem, 数据泄露, 赔偿
共和党承包商泄露1.98亿美国选民信息
收集并存储选民信息之类数据的任何公司,都必须保持高水准的网络安全状态。这包括反复的渗透测试、新漏洞搜寻和修复,以及对不正常数据渗漏的持续监测。
标签:Deep Root Analytics, 数据安全, 数据泄露, 选民信息
二十一世纪14大数据泄露事件
数据安全事故每天都在上演,统计数据分分秒秒在增加记录条目。但是,重大数据泄露和小型数据安全事故之间的差别在哪里呢?请看下列本世纪最重大数据泄露清单,你会发现其中关键。
标签:安全事件, 数据泄露
塔吉特数据泄露案尘埃落定 支付1850万美元与各州达成和解
就罚款而言,1850万美元听起来似乎很多,但是要知道,塔吉特集团去年的利润就超过了200亿美元。因此罚款只是接近这个零售集团八小时的利润,很难说得上是对该集团的一个重大财务打击。
标签:塔吉特, 数据泄露, 罚款
中国黑客窃取律师事务所信息在股市获暴利 被处900万美元罚款
遭到入侵的两个律师事务所的入侵保护系统几乎没有发挥任何作用,攻击者甚至可以从其中一个事务所下载50G的数据而不触发告警。
标签:中国黑客, 律师事务所, 收并购信息, 数据泄露
美国钢铁公司诉中国“窃密”案可能复审
商业秘密被窃诉讼是防范重要机密泄露的重要工具。当竞争对手入侵了你的公司并窃取了你的商业机密,ITC调查可以阻止进口这些竞争对手使用“偷来”数据的商品。
标签:ITC, 数据泄露, 美国钢铁公司
美创科技举办2017渠道商大会 开启渠道合作新篇章
为把握市场先机,应对行业挑战,3月28日,主题为“共赢共创 安全未来”的杭州美创科技(以下简称“美创科技”)2017年渠道商大会在广州广东亚洲国际大酒店举行。
标签:数据安全, 数据泄露, 美创科技
调查︱董事会常常指责IT团队在网络攻击后不作为
随着威胁的不断发展,成功开展的网络攻击经常占据新闻头条,数据泄露通知法案等各种新制度层出不穷,企业需要确保领导层和IT团队正在步调一致地紧跟时代,对各种安全问题充分理解、智能处理、责任明确,建立有效的防御机制。
标签:BAE系统, IT团队, 数据泄露, 董事会
第三方访问才是网络安全的最大威胁
数据泄露检测越快,入口点关闭越早,损害就能越快被缓解。通过监测和存档所有流量连接,公司企业可有更好的机会对恶意软件追踪溯源。
标签:安全威胁, 数据泄露, 第三方访问
一张图告诉你 出了信息安全事件的代价有多高
跟着安全事件出炉的负面报道让企业遭受重击。事实上,“2/3的企业愿意支付平均12.4万美元来避免公开曝光”的做法,同样破坏严重。近期Bitdefender对250名IT安全人士的调查报告印证了该看法。
标签:CIO, 信息安全事件, 数据泄露
研究人员证明计算机上的硬盘灯可被用来泄露口令和敏感数据
本周三,本古里安大学的研究人员通过一台感染了恶意软件的计算机上的LED灯发送数据,然后通过无人机接收。只需一部相机或一个光学传感器,即可从离一座建筑物20米远的地方接收信号。
标签:LED, 数据泄露, 硬盘驱动器, 边信道攻击
撞库:2017年的大麻烦
据Shape Security预测,由于2016年被泄露的33亿凭证在网络犯罪体系中广泛传播,凭证填充无疑会成为2017年的重大威胁。
标签:Shape Security, 凭证泄露, 撞库, 数据泄露
中国多家互联网巨头10亿被盗账户在暗网出售
2016年,暗网市场上数据库售卖刚刚兴起的时候,几名供应商随着AdultFriendFinder、Dropbox、领英、MySpace、推特等著名数据而声名鹊起。其中一名接连不断有数据推出的供应商就是“双旗”。
标签:双旗, 数据泄露, 暗网
Radware研究发现,数据泄露将成为最大的网络攻击问题
面临网络攻击时,27%的受访IT专家认为数据泄露或丢失是他们面对网络攻击时主要关心的一个问题,而19%的人选择了服务中断,16%的人则选择了声誉受损,只有9%的人认为客户或合作伙伴流失是一个大问题。
标签:Radware, 应用安全, 数据泄露, 网络安全
这家网站记录着30亿被黑的账户
LeakedSource项目成立之源,就是因为人们总在问哪里可以看到自己有没有被某某某数据泄露事件影响,却总是因为公司企业不公开被黑事件而无处找到答案。
标签:LeakedSource, 数据泄露
偷情网站 Ashley Madison 因数据泄露被罚160万美元
拥有Ashley Madison品牌的成人交友网站,因去年大量数据泄露造成3600万用户资料曝光,同意支付160万美元的罚款。
标签:Ashley Madison, 数据泄露
美国欲在2021年前彻底杜绝因身份原因导致的大规模信息泄露事件
在2021年之前,彻底杜绝个人信息(尤其是密码)受攻击的重大案件发生。这一目标需要更先进的身份认证技术的研发和广泛应用。
标签:FIDO, 数据泄露, 身份认证信息
数据泄露保险服务15年之后 保险公司开始面对网络攻击带来的物理损害
尽管保险公司已经帮助企业承担了平凡数据泄露的保险,但整个行业依然缺乏对大型网络灾难的明确规范化响应。
标签:数据泄露, 网络安全保险