识别并预防内部人员威胁需要做好这三样工作
员工流动性,承包商的全球分布,对云服务和BYOD日益严重的依赖,开创了内部人员威胁相关安全风险新时代。预防内部人员威胁,你可以做这3件事。
标签:内部威胁, 数据泄露
调查︱美国的销售终端最容易被黑
销售终端数据泄露和针对零售商的网络入侵数量正在飞速增长。美国是受影响最重的地区,因为其零售经济环境中有超过1500万销售终端,其中渗透着大量的IT。
标签:支付卡数据, 数据泄露, 销售终端
微软:除ARM共享源包之外,没有任何源代码被泄
被泄源代码存放在FTP的“ Shared Source Kit ”文件夹下,Beta Archive 知悉其可能包含敏感数据后立即将其予以下架。文件夹仅有1.2GB,包含了12项单个大小100MB的内容,不可能包含有所谓核心源代码。
标签:Beta Archiv, 共享源码计划, 微软, 数据泄露
1.15亿美元赔偿!Anthem数据泄露案尘埃落定
2015年被盗走7880万条记录招致集体诉讼后,今年6月24号,医疗保险公司Anthem同意支付1.15亿美
标签:anthem, 数据泄露, 赔偿
共和党承包商泄露1.98亿美国选民信息
收集并存储选民信息之类数据的任何公司,都必须保持高水准的网络安全状态。这包括反复的渗透测试、新漏洞搜寻和修复,以及对不正常数据渗漏的持续监测。
标签:Deep Root Analytics, 数据安全, 数据泄露, 选民信息
二十一世纪14大数据泄露事件
数据安全事故每天都在上演,统计数据分分秒秒在增加记录条目。但是,重大数据泄露和小型数据安全事故之间的差别在哪里呢?请看下列本世纪最重大数据泄露清单,你会发现其中关键。
标签:安全事件, 数据泄露
塔吉特数据泄露案尘埃落定 支付1850万美元与各州达成和解
就罚款而言,1850万美元听起来似乎很多,但是要知道,塔吉特集团去年的利润就超过了200亿美元。因此罚款只是接近这个零售集团八小时的利润,很难说得上是对该集团的一个重大财务打击。
标签:塔吉特, 数据泄露, 罚款
中国黑客窃取律师事务所信息在股市获暴利 被处900万美元罚款
遭到入侵的两个律师事务所的入侵保护系统几乎没有发挥任何作用,攻击者甚至可以从其中一个事务所下载50G的数据而不触发告警。
标签:中国黑客, 律师事务所, 收并购信息, 数据泄露
美国钢铁公司诉中国“窃密”案可能复审
商业秘密被窃诉讼是防范重要机密泄露的重要工具。当竞争对手入侵了你的公司并窃取了你的商业机密,ITC调查可以阻止进口这些竞争对手使用“偷来”数据的商品。
标签:ITC, 数据泄露, 美国钢铁公司
美创科技举办2017渠道商大会 开启渠道合作新篇章
为把握市场先机,应对行业挑战,3月28日,主题为“共赢共创 安全未来”的杭州美创科技(以下简称“美创科技”)2017年渠道商大会在广州广东亚洲国际大酒店举行。
标签:数据安全, 数据泄露, 美创科技
调查︱董事会常常指责IT团队在网络攻击后不作为
随着威胁的不断发展,成功开展的网络攻击经常占据新闻头条,数据泄露通知法案等各种新制度层出不穷,企业需要确保领导层和IT团队正在步调一致地紧跟时代,对各种安全问题充分理解、智能处理、责任明确,建立有效的防御机制。
标签:BAE系统, IT团队, 数据泄露, 董事会
第三方访问才是网络安全的最大威胁
数据泄露检测越快,入口点关闭越早,损害就能越快被缓解。通过监测和存档所有流量连接,公司企业可有更好的机会对恶意软件追踪溯源。
标签:安全威胁, 数据泄露, 第三方访问
一张图告诉你 出了信息安全事件的代价有多高
跟着安全事件出炉的负面报道让企业遭受重击。事实上,“2/3的企业愿意支付平均12.4万美元来避免公开曝光”的做法,同样破坏严重。近期Bitdefender对250名IT安全人士的调查报告印证了该看法。
标签:CIO, 信息安全事件, 数据泄露
研究人员证明计算机上的硬盘灯可被用来泄露口令和敏感数据
本周三,本古里安大学的研究人员通过一台感染了恶意软件的计算机上的LED灯发送数据,然后通过无人机接收。只需一部相机或一个光学传感器,即可从离一座建筑物20米远的地方接收信号。
标签:LED, 数据泄露, 硬盘驱动器, 边信道攻击
撞库:2017年的大麻烦
据Shape Security预测,由于2016年被泄露的33亿凭证在网络犯罪体系中广泛传播,凭证填充无疑会成为2017年的重大威胁。
标签:Shape Security, 凭证泄露, 撞库, 数据泄露
中国多家互联网巨头10亿被盗账户在暗网出售
2016年,暗网市场上数据库售卖刚刚兴起的时候,几名供应商随着AdultFriendFinder、Dropbox、领英、MySpace、推特等著名数据而声名鹊起。其中一名接连不断有数据推出的供应商就是“双旗”。
标签:双旗, 数据泄露, 暗网
Radware研究发现,数据泄露将成为最大的网络攻击问题
面临网络攻击时,27%的受访IT专家认为数据泄露或丢失是他们面对网络攻击时主要关心的一个问题,而19%的人选择了服务中断,16%的人则选择了声誉受损,只有9%的人认为客户或合作伙伴流失是一个大问题。
标签:Radware, 应用安全, 数据泄露, 网络安全
这家网站记录着30亿被黑的账户
LeakedSource项目成立之源,就是因为人们总在问哪里可以看到自己有没有被某某某数据泄露事件影响,却总是因为公司企业不公开被黑事件而无处找到答案。
标签:LeakedSource, 数据泄露
偷情网站 Ashley Madison 因数据泄露被罚160万美元
拥有Ashley Madison品牌的成人交友网站,因去年大量数据泄露造成3600万用户资料曝光,同意支付160万美元的罚款。
标签:Ashley Madison, 数据泄露
美国欲在2021年前彻底杜绝因身份原因导致的大规模信息泄露事件
在2021年之前,彻底杜绝个人信息(尤其是密码)受攻击的重大案件发生。这一目标需要更先进的身份认证技术的研发和广泛应用。
标签:FIDO, 数据泄露, 身份认证信息
数据泄露保险服务15年之后 保险公司开始面对网络攻击带来的物理损害
尽管保险公司已经帮助企业承担了平凡数据泄露的保险,但整个行业依然缺乏对大型网络灾难的明确规范化响应。
标签:数据泄露, 网络安全保险
勒索软件猖狂 黑客向银行索要赎金
攻击者谴责该银行董事会没有为他们的安全服务付账(其实是偷猎漏洞而非合法渗透测试),声称他们“无意搞破坏”,只是“不得不诉诸勒索”。
标签:勒索软件, 数据泄露, 银行
招聘网站搜刮极客信息,800万GitHub资料被泄
GeekedIn收获的数据在GitHub上公开可得,并不包含任何敏感数据,然而,尽管GitHub允许用户从其网站上刮取公开数据,却禁止这些信息被用于商业目的。
标签:GeekedIn, GitHub, 招聘, 数据泄露
全球最大成人交友网站4.12亿用户账号泄露
在泄露的4.12亿账户中,约有3.39亿属于AdultFriendFinder网站,6200万属于Cams,700万属于Penthouse,并有1500万是已经删除的账户。
标签:成人网站, 数据泄露, 账户
乐购面临19亿英镑罚款:数据泄露不再是儿戏
GDPR将在2年之内实施,会撬动整个欧盟的数据保护监管体制。其重要特征之一,就是对安全事件中被定义为‘数据控制者’的公司会处以高达营业额4%的罚款。
标签:乐购, 数据泄露, 罚款, 通用数据保护条例
不管今天总统大选结果如何 特朗普和克林顿都得面对这10大网络安全问题
这场大选中,黑客在披露民主党领袖的尴尬信息方面扮演了突出角色。但是在这个过程中,公众对于两位候选人在许多网络安全问题上的态度则没有提出什么问题。
标签:数据泄露, 网络安全, 美国大选, 隐私保护
智能硬件设备八大安全问题分析
基于长期的智能硬件安全攻防实践,360攻防实验室对智能硬件设备的安全隐患进行了系统的分析和梳理,总结了智能硬件设备存在的八大安全隐患。
标签:安全隐患, 数据泄露, 智能硬件
MongoDB再出安全事故 5800万商业用户信息泄露
MongoDB数据库由于缺乏有效的安全保护措施,5800万商业用户的重要信息泄露,包括名称、IP地址、邮件账号、职业、车辆数据、出生日期等信息。
标签:MongoDB, 数据泄露
5亿!史上最大一起信息被盗事件发生 你该做点啥?
目前为止,已披露的上亿账户信息被盗事件还有三起:2012年,职业社交网站LinkedIn,1.67亿;2013年,软件巨头Adobe,1.53亿;约会社交网站Badoo,1.12亿。
标签:数据泄露, 雅虎
美国国会报告:OPM错失的那些预防机会
OPM曾称这两起数据泄露事件之间没有关联,在泄露规模上误导公众;而这份国会报告中则称“两起事件似有关联,还很可能是相互协同的” 。
标签:OPM, 安全措施, 数据泄露
物理隔离计算机被USB蜜蜂刺破 数据通过无线信号泄露
这种技术被以色列研究员 Mordechai Guri称为USB蜜蜂(USBee),通过把数据反馈高速调制到外接设备,将计算机的USB端口变为迷你版的RF数据传输器。
标签:USB, 数据泄露, 无线信号
亚信安全发布2016第二季度安全威胁报告
报告显示,由于SWIFT(环球同业银行金融电信协会)系统在本季度受到严重攻击与干扰,已造成全球多个国家银行转账系统被恶意篡改指令。
标签:SWIFT, 亚信安全, 安全威胁, 数据泄露
美国国家安全局被黑 顶尖黑客工具打包售价5.65亿美元
黑掉这么一个光环闪耀的黑客组织绝非易事,但也不是不可能的。影子经纪黑客团伙就已经搞了个网上拍卖,供感兴趣的实体竞价方程式小组的网络武器。
标签:NSA, 影子经纪人, 数据泄露, 方程式小组
黑客组织 Guccifer 2.0 放出新的民主党国会竞选委员会数据
造成希拉里“邮件门”的黑客组织 Guccifer 2.0 再次出手,放出美国民主党国会竞选委员会(DCCC)的大量数据。
标签:Guccifer, 希拉里, 数据泄露
