大街捡到U盘 内含2.5GB机场安全及反恐信息

由于这些数据都未加密,拿到U盘就能读取伦敦希斯罗机场的安保及反恐措施的详细敏感信息。

作者:星期三, 十一月 1, 20173,070
标签:, , ,

七个最容易被网络钓鱼盯上的部门

网络钓鱼攻击是去年最常见的攻击方式,且此类攻击并未见缓。Barracuda Networks内容安全服务副总裁阿萨夫·塞登,分享了他在攻击者针对不同业务部门的方法,以及员工被网络钓鱼风险值方面的一些洞见。

作者:星期五, 十月 27, 20175,297
标签:, , ,

我们可以从历史上最重大的数据泄露事件中学到什么?

Equifax数据泄露事件对该公司产生了破坏性影响,让该公司的客户面临风险,但也给全球所有公司企业敲响了警钟。安全人员和执行管理层,可将之视为查缺补漏的机会,以便更好地为数据泄露做好准备和应对。

作者:星期四, 十月 26, 20178,066
标签:, ,

GeekPwn 2017 :从击败AI到盗窃奥特曼

本次极棒主要内容为探索人工智能的安全问题,白帽黑客对决AI,现场亮点不断。

作者:星期三, 十月 25, 20172,094
标签:, , , ,

Equifax又遭打击 美国国税局暂停其720万美元合约

美国国税局(IRS)暂停了其前不久签给Equifax的纳税人身份及政府机构验证合约,并准备重新审查Equifax系统的安全情况。该举动意味着,数百万美国人,将不能创建新账户以访问其在线记录。

作者:星期一, 十月 16, 20173,499
标签:, , ,

瑞典交通部门遭DDoS攻击 致列车延误

对运输局官网的攻击,发生在瑞典交通署IT系统遭黑客攻击并导致列车延误的1天之后。目前,攻击背后主谋的身份和动机尚不清楚。但是,这已经是瑞典运输局网络基础设施,最近4个月里遭受的第2次攻击了。

作者:星期日, 十月 15, 20173,450
标签:, , ,

又双叒叕是承包商惹的祸 澳大利亚F-35隐形战斗机数据被盗

该50人规模的航空工程公司是在去年7月被黑的,但直到11月才察觉此事。约有30GB受国际武器贸易条例保护的“敏感数据”被盗。

作者:星期五, 十月 13, 20172,974
标签:, , ,

朝鲜黑客盗取韩国数百机密军事文档 涉及美国盟友详细战时行动计划

韩国政府宣称,朝鲜拥有由6800多名受训网络战专家组成的网络部队。该传说中的部队发起过多次高调网络攻击,包括2014年的索尼影业被黑事件。

作者:星期四, 十月 12, 20173,184
标签:, , ,

当今世界面临的九大安全威胁

如今,想要描述典型黑客场景,你必须得从黑客活动甚或黑客本身之前,从攻击背后的黑客组织开始。时至今日,黑客活动已成为全时段全类型的犯罪,有恶意软件竞价市场、网络犯罪集团、雇佣僵尸网络、国家支持黑客和狼烟四起的网络战。

作者:星期六, 十月 7, 20177,447
标签:, , , , ,

30亿账户!雅虎2013年之前的全部用户数据均泄露

现在以Oath品牌之名纳入威瑞森旗下的雅虎,承认了2013年被黑客非法访问的用户账户总数。雅虎全部30亿个账户的记录,包括姓名、住址、电话号码和弱散列口令,全都暴露在黑客眼前。

作者:星期五, 十月 6, 20173,102
标签:, , ,

2017年的数据泄露已令2016年黯然失色

金雅拓的数据泄露水平指数显示,今年1月到6月,平均每天有1050万记录被盗,918起记录在案的数据泄露事件,其中22起被泄记录超过100万条,而500多起数据泄露中,甚至没有被泄记录的明确数量;被盗数据总量可能远比公布出来的数字要大得多。

作者:星期四, 十月 5, 20172,994
标签:,

先是CISO和CIO 现在轮到CEO了 Equifax首席执行官下台

作为全美3大信用机构之一,Equifax几乎掌握每一个持有信用卡或申请过贷款的美国人的数据。该公司面临关于其数据泄露事件处理上的众多质疑,包括为什么拖延了1个多月才通告受害者。

作者:星期五, 九月 29, 20172,351
标签:, ,

世界第一大安全咨询公司德勤被黑

德勤以可观的价格向其他公司出售其技术大师的服务,赚取千百万盈利,却无视了其自身IT基础设施中的潜在漏洞。同时,该事件的发生,还让已连续5年提名德勤为全球最佳IT安全咨询公司的Gartner大失颜面。

作者:星期四, 九月 28, 20175,519
标签:, , , ,

布鲁斯·施奈尔:让企业严肃对待信息安全的唯一办法就是

Equifax仅仅是遭遇高破坏性安全事件的众多公司中最新曝出的一家而已。从很多方面看,这些安全事件都是因为无能和忽视而导致的。而这些公司在公开数据泄露事件方面,往往非常迟缓。

作者:星期二, 九月 19, 20173,130
标签:, ,

Equifax数据泄露事件致CIO和CISO离职

该公司没能在关键漏洞公布后的2个多月里打上补丁,是本次数据泄露事件的主要原因。这次事件之后,其他人开始曝光Equifax仍存在的网络安全漏洞。数据泄露曝光之后,Equifax股价暴跌30%,公司资本市值蒸发50亿美元。

作者:星期一, 九月 18, 20171,865
标签:, ,

Equifax因Struts漏洞未及时打补丁 面临4500亿美元集体诉讼赔偿

加拿大受害者对Equifax提起了集体诉讼,称Equifax违反了服务协议,对他们的信息处理不周,侵犯了他们的隐私权,要求4500亿美元的赔偿金。该数据泄露完全可以避免的事实,而这还不是Equifax痛苦的终点。

作者:星期日, 九月 17, 20173,080
标签:, , , , ,

美国征信机构Equifax网站漏洞暴露1.43亿美国消费者

Equifax,美国最大征信机构之一,其网站的一个漏洞导致1.43亿消费者数据泄露。声明称,黑客获取的记录中包含社会安全号码(SSN)、出生日期、地址,有些记录中还含有驾照信息。

作者:星期六, 九月 9, 20177,193
标签:, ,

供应链、内鬼、内部员工、账户被盗 HBO被黑客蹂躏的岁月

大多数时候,此类事件中学到的教训就是,最基础的安全原则和安全卫生往往没被遵从。从防御的立场出发,要能够全程保护好你的数据,无论你数据流向哪里;以及理解该数据最终是怎么脱离你的控制的。

作者:星期二, 八月 22, 20175,463
标签:, , ,

USB相邻端口可被用来捕获敏感信息

电流就像管道里的水,是可以漏出的。同样,USB端口数据线的电压波动,也可以从USB集线器邻近端口监测。这意味着,如果能将诱饵U盘或其他什么恶意配件插入受害者主机,坏人就有可能读取到敏感信息。

作者:星期一, 八月 14, 201720,343
标签:, ,

约翰·迈克菲眼中的十大黑客入侵事件

身为网络安全明星,约翰·迈克菲心中对黑客攻击事件排名自有一杆秤。我们来听一听这位安全界的技术先锋,如何看待有史以来最具破坏性、最值得一提的网络攻击事件吧!

作者:星期一, 八月 7, 20178,126
标签:, ,

一次数据泄露 两位部长下台

该数据泄露源于瑞典交通部在2015年将其IT运营托管给了IBM,IBM转手就分包给了在捷克和罗马尼亚的下级承包商——造成无安全许可的外国技术人员得以访问敏感信息。

作者:星期一, 七月 31, 20174,124
标签:, ,

国内外敏感信息泄露案例汇总分析

本报告收集了2002年至2017年3月之间公开报道的敏感信息泄露案例,涉及到的行业包括互联网、金融、医疗、政府机构等,并对这些案例进行汇总分析,试图研究敏感信息泄露的趋势。

作者:星期五, 七月 28, 201742,628
标签:, ,

530亿美元!网络攻击造成的破坏堪比超级飓风桑迪

在劳合社假想的云服务攻击场景中,黑客将恶意代码植入某云提供商软件中,在一年后触发用户系统崩溃。1年的潜伏时间,足够该恶意软件在提供商客户中扩散,从金融服务公司到各大酒店,无一幸免,引发收入损失和其他连带开销。

作者:星期四, 七月 20, 20172,698
标签:, , ,

索尼、雅虎、AOL 他们皆因电子邮件而付出惨重代价

虽然电子邮件攻击不是什么新鲜事物,但其复杂度在不断上升,而随着我们的通信越来越多地通过数字手段进行,电邮泄露的风险也随之上升。对公司而言,电子邮件数据泄露造成的损失,就可能是数十亿美元级别的了。

作者:星期三, 七月 19, 20175,461
标签:, , , ,

AsTech推出500万美元额度的漏洞担保金

AsTech的担保,并非公司企业可能面临的所有网络风险的全面保证,因而网络保险仍有投保的必要。但是,拥有这么一个担保,确实能给公司企业和保险公司提供一定程度的信心,并能降低网络保险保费。

作者:星期二, 七月 18, 20172,873
标签:, , , ,

2017年全球数据泄露成本研究报告解读

年伴随数据资产价值与日俱增,恶意攻击者的目标越来越多的指向数据存储的基础设施-数据库系统。针对数据库的漏洞攻击、SQL注入等手段不断升级。

作者:星期一, 七月 17, 20174,084
标签:, , , ,

识别并预防内部人员威胁需要做好这三样工作

员工流动性,承包商的全球分布,对云服务和BYOD日益严重的依赖,开创了内部人员威胁相关安全风险新时代。预防内部人员威胁,你可以做这3件事。

作者:星期三, 七月 12, 20178,973
标签:,

调查︱美国的销售终端最容易被黑

销售终端数据泄露和针对零售商的网络入侵数量正在飞速增长。美国是受影响最重的地区,因为其零售经济环境中有超过1500万销售终端,其中渗透着大量的IT。

作者:星期五, 六月 30, 20173,923
标签:, ,

微软:除ARM共享源包之外,没有任何源代码被泄

被泄源代码存放在FTP的“ Shared Source Kit ”文件夹下,Beta Archive 知悉其可能包含敏感数据后立即将其予以下架。文件夹仅有1.2GB,包含了12项单个大小100MB的内容,不可能包含有所谓核心源代码。

作者:星期三, 六月 28, 20175,089
标签:, , ,

1.15亿美元赔偿!Anthem数据泄露案尘埃落定

2015年被盗走7880万条记录招致集体诉讼后,今年6月24号,医疗保险公司Anthem同意支付1.15亿美

作者:星期二, 六月 27, 20175,525
标签:, ,

共和党承包商泄露1.98亿美国选民信息

收集并存储选民信息之类数据的任何公司,都必须保持高水准的网络安全状态。这包括反复的渗透测试、新漏洞搜寻和修复,以及对不正常数据渗漏的持续监测。

作者:星期三, 六月 21, 201711,994
标签:, , ,

二十一世纪14大数据泄露事件

数据安全事故每天都在上演,统计数据分分秒秒在增加记录条目。但是,重大数据泄露和小型数据安全事故之间的差别在哪里呢?请看下列本世纪最重大数据泄露清单,你会发现其中关键。

作者:星期五, 六月 16, 201711,343
标签:,

赛门铁克年度分析《互联网安全威胁报告》精华版

今年赛门铁克的ISTR报告主要从针对性攻击、恶意邮件及利用工具、针对金融行业的网络犯罪、勒索软件、物联网安全以及云端威胁等领域对年度全球网络攻击/犯罪和安全威胁态势进行分析。

作者:星期五, 六月 2, 20174,552
标签:, , , ,

塔吉特数据泄露案尘埃落定 支付1850万美元与各州达成和解

就罚款而言,1850万美元听起来似乎很多,但是要知道,塔吉特集团去年的利润就超过了200亿美元。因此罚款只是接近这个零售集团八小时的利润,很难说得上是对该集团的一个重大财务打击。

作者:星期五, 五月 26, 20176,645
标签:, ,

中国黑客窃取律师事务所信息在股市获暴利 被处900万美元罚款

遭到入侵的两个律师事务所的入侵保护系统几乎没有发挥任何作用,攻击者甚至可以从其中一个事务所下载50G的数据而不触发告警。

作者:星期五, 五月 12, 20172,943
标签:, , ,

威瑞森数据泄露调查报告10周年:安全事件的进化与趋势

威瑞森《数据泄露调查报告》(DBIR)最新一期于4月27日刚刚发布。通过综合威瑞森收到的关于已发现安全事件和数据泄露的报告,从头到尾,威瑞森的目标,都是帮助企业理解面临的威胁,让他们可以做出基于证据的明智风险管理决策。

作者:星期二, 五月 2, 20178,933
标签:, , , ,

Bose耳机被控监听用户

尽管过去也有公司企业被控贩卖客户信息,本次诉讼的重大意义在于:音频选择提供了大量有关客户性格、行为、政治倾向、宗教观等方面的洞见。

作者:星期六, 四月 22, 20171,686
标签:,

美国钢铁公司诉中国“窃密”案可能复审

商业秘密被窃诉讼是防范重要机密泄露的重要工具。当竞争对手入侵了你的公司并窃取了你的商业机密,ITC调查可以阻止进口这些竞争对手使用“偷来”数据的商品。

作者:星期三, 四月 5, 20171,331
标签:, ,

美创科技举办2017渠道商大会 开启渠道合作新篇章

为把握市场先机,应对行业挑战,3月28日,主题为“共赢共创 安全未来”的杭州美创科技(以下简称“美创科技”)2017年渠道商大会在广州广东亚洲国际大酒店举行。

作者:星期三, 三月 29, 20171,479
标签:, ,

入侵雅虎的黑客竟然如此高调

如果指控是真的,这确实显示出了俄罗斯是怎样利用网络犯罪的力量服务于间谍目的的,以及这种方式是怎么一不小心就玩脱了的。

作者:星期六, 三月 18, 20171,391
标签:, , ,

调查︱董事会常常指责IT团队在网络攻击后不作为

随着威胁的不断发展,成功开展的网络攻击经常占据新闻头条,数据泄露通知法案等各种新制度层出不穷,企业需要确保领导层和IT团队正在步调一致地紧跟时代,对各种安全问题充分理解、智能处理、责任明确,建立有效的防御机制。

作者:星期四, 三月 16, 20171,506
标签:, , ,

100万被解密的Gmail和雅虎账户在暗网出售

暗网市场就是能买到各种非法物品的集市,从毒品到假证到武器,应有尽有。最近,该市场成为了黑客和网络罪犯们出售所盗数据库的最佳场所,互联网巨头纷纷中招。

作者:星期二, 三月 7, 20174,222
标签:, , , ,

第三方访问才是网络安全的最大威胁

数据泄露检测越快,入口点关闭越早,损害就能越快被缓解。通过监测和存档所有流量连接,公司企业可有更好的机会对恶意软件追踪溯源。

作者:星期一, 三月 6, 20171,773
标签:, ,

一张图告诉你 出了信息安全事件的代价有多高

跟着安全事件出炉的负面报道让企业遭受重击。事实上,“2/3的企业愿意支付平均12.4万美元来避免公开曝光”的做法,同样破坏严重。近期Bitdefender对250名IT安全人士的调查报告印证了该看法。

作者:星期四, 二月 23, 20172,241
标签:, ,

研究人员证明计算机上的硬盘灯可被用来泄露口令和敏感数据

本周三,本古里安大学的研究人员通过一台感染了恶意软件的计算机上的LED灯发送数据,然后通过无人机接收。只需一部相机或一个光学传感器,即可从离一座建筑物20米远的地方接收信号。

作者:星期四, 二月 23, 201715,188
标签:, , ,

一所大学遭到校院内的自动售货机攻击

Verizon建议,不要把所有的鸡蛋放在一个篮子里,为物联网系统创建单独的网络群,并尽可能建立物联网与其他重要网络间的安全过渡带。

作者:星期四, 二月 16, 20173,523
标签:, , , ,

撞库:2017年的大麻烦

据Shape Security预测,由于2016年被泄露的33亿凭证在网络犯罪体系中广泛传播,凭证填充无疑会成为2017年的重大威胁。

作者:星期六, 二月 4, 20172,273
标签:, , ,

中国多家互联网巨头10亿被盗账户在暗网出售

2016年,暗网市场上数据库售卖刚刚兴起的时候,几名供应商随着AdultFriendFinder、Dropbox、领英、MySpace、推特等著名数据而声名鹊起。其中一名接连不断有数据推出的供应商就是“双旗”。

作者:星期二, 一月 31, 20173,898
标签:, ,

应对数据泄露 安全体系建设是王道

在安全能力建设方面,盲目的进行“迭代式创新”是不可取的。企业首先要做的应该是搭框架、建体系,并基于此框架不断外延扩展以应对不断出现的最新安全威胁。

作者:星期五, 一月 20, 20172,234
标签:, , , ,

Radware研究发现,数据泄露将成为最大的网络攻击问题

面临网络攻击时,27%的受访IT专家认为数据泄露或丢失是他们面对网络攻击时主要关心的一个问题,而19%的人选择了服务中断,16%的人则选择了声誉受损,只有9%的人认为客户或合作伙伴流失是一个大问题。

作者:星期四, 一月 19, 20171,302
标签:, , ,

大数据是犯罪现场调查员 机器学习是警察

机器学习能快速给出对用户数据的可行性洞见,提供大数据分析给不了的实时防护。

作者:星期一, 一月 16, 20171,803
标签:,

怎样充分利用安全预算

对信息安全经理而言,这意味着更有效地使用资金,充分利用现有解决方案,以保护好他们真正担心的重要资产。

作者:星期二, 一月 10, 20172,097
标签:,

奇葩!黑客盗窃数据却控告被盗公司

在提交给法庭的一份手写诉状中,这名惯犯宣称,该店铺及其雇员存在未能阻止身份盗窃诡计的过失。

作者:星期日, 一月 8, 20171,405
标签:, ,

11Gb绝密信息泄露!军事特种作战司令部的员工资料赫然在列

五角大楼一承包商泄露了军事特种作战司令部(SOCOM)的医护员工信息——包括姓名、住址、社保号、薪水等。

作者:星期三, 一月 4, 20171,331
标签:,

这家网站记录着30亿被黑的账户

LeakedSource项目成立之源,就是因为人们总在问哪里可以看到自己有没有被某某某数据泄露事件影响,却总是因为公司企业不公开被黑事件而无处找到答案。

作者:星期六, 十二月 24, 20161,197
标签:,

偷情网站 Ashley Madison 因数据泄露被罚160万美元

拥有Ashley Madison品牌的成人交友网站,因去年大量数据泄露造成3600万用户资料曝光,同意支付160万美元的罚款。

作者:星期一, 十二月 19, 20161,913
标签:,

公有云与信息安全:2017十大预测

来年,公有云和信息安全领域估计会见证诸多重大变革。

作者:星期一, 十二月 19, 20162,062
标签:, ,

美国欲在2021年前彻底杜绝因身份原因导致的大规模信息泄露事件

在2021年之前,彻底杜绝个人信息(尤其是密码)受攻击的重大案件发生。这一目标需要更先进的身份认证技术的研发和广泛应用。

作者:星期五, 十二月 16, 20161,419
标签:, ,

10亿账户!史上最大规模信息泄露实际上发生在2013年

那些对安全防御缺乏高度关注的企业,发生安全事件是迟早的事。雅虎接二连三的遭受重创,就是一个典型的例子。

作者:星期四, 十二月 15, 20161,196
标签:,

数据泄露保险服务15年之后 保险公司开始面对网络攻击带来的物理损害

尽管保险公司已经帮助企业承担了平凡数据泄露的保险,但整个行业依然缺乏对大型网络灾难的明确规范化响应。

作者:星期一, 十二月 12, 20162,296
标签:,

忘记密码