识别并预防内部人员威胁需要做好这三样工作

员工流动性,承包商的全球分布,对云服务和BYOD日益严重的依赖,开创了内部人员威胁相关安全风险新时代。预防内部人员威胁,你可以做这3件事。

作者:星期三, 七月 12, 20178,810
标签:,

调查︱美国的销售终端最容易被黑

销售终端数据泄露和针对零售商的网络入侵数量正在飞速增长。美国是受影响最重的地区,因为其零售经济环境中有超过1500万销售终端,其中渗透着大量的IT。

作者:星期五, 六月 30, 20173,801
标签:, ,

微软:除ARM共享源包之外,没有任何源代码被泄

被泄源代码存放在FTP的“ Shared Source Kit ”文件夹下,Beta Archive 知悉其可能包含敏感数据后立即将其予以下架。文件夹仅有1.2GB,包含了12项单个大小100MB的内容,不可能包含有所谓核心源代码。

作者:星期三, 六月 28, 20174,963
标签:, , ,

1.15亿美元赔偿!Anthem数据泄露案尘埃落定

2015年被盗走7880万条记录招致集体诉讼后,今年6月24号,医疗保险公司Anthem同意支付1.15亿美

作者:星期二, 六月 27, 20175,334
标签:, ,

共和党承包商泄露1.98亿美国选民信息

收集并存储选民信息之类数据的任何公司,都必须保持高水准的网络安全状态。这包括反复的渗透测试、新漏洞搜寻和修复,以及对不正常数据渗漏的持续监测。

作者:星期三, 六月 21, 201711,877
标签:, , ,

二十一世纪14大数据泄露事件

数据安全事故每天都在上演,统计数据分分秒秒在增加记录条目。但是,重大数据泄露和小型数据安全事故之间的差别在哪里呢?请看下列本世纪最重大数据泄露清单,你会发现其中关键。

作者:星期五, 六月 16, 201710,506
标签:,

赛门铁克年度分析《互联网安全威胁报告》精华版

今年赛门铁克的ISTR报告主要从针对性攻击、恶意邮件及利用工具、针对金融行业的网络犯罪、勒索软件、物联网安全以及云端威胁等领域对年度全球网络攻击/犯罪和安全威胁态势进行分析。

作者:星期五, 六月 2, 20174,378
标签:, , , ,

塔吉特数据泄露案尘埃落定 支付1850万美元与各州达成和解

就罚款而言,1850万美元听起来似乎很多,但是要知道,塔吉特集团去年的利润就超过了200亿美元。因此罚款只是接近这个零售集团八小时的利润,很难说得上是对该集团的一个重大财务打击。

作者:星期五, 五月 26, 20176,516
标签:, ,

中国黑客窃取律师事务所信息在股市获暴利 被处900万美元罚款

遭到入侵的两个律师事务所的入侵保护系统几乎没有发挥任何作用,攻击者甚至可以从其中一个事务所下载50G的数据而不触发告警。

作者:星期五, 五月 12, 20172,830
标签:, , ,

威瑞森数据泄露调查报告10周年:安全事件的进化与趋势

威瑞森《数据泄露调查报告》(DBIR)最新一期于4月27日刚刚发布。通过综合威瑞森收到的关于已发现安全事件和数据泄露的报告,从头到尾,威瑞森的目标,都是帮助企业理解面临的威胁,让他们可以做出基于证据的明智风险管理决策。

作者:星期二, 五月 2, 20178,399
标签:, , , ,

Bose耳机被控监听用户

尽管过去也有公司企业被控贩卖客户信息,本次诉讼的重大意义在于:音频选择提供了大量有关客户性格、行为、政治倾向、宗教观等方面的洞见。

作者:星期六, 四月 22, 20171,539
标签:,

美国钢铁公司诉中国“窃密”案可能复审

商业秘密被窃诉讼是防范重要机密泄露的重要工具。当竞争对手入侵了你的公司并窃取了你的商业机密,ITC调查可以阻止进口这些竞争对手使用“偷来”数据的商品。

作者:星期三, 四月 5, 20171,188
标签:, ,

美创科技举办2017渠道商大会 开启渠道合作新篇章

为把握市场先机,应对行业挑战,3月28日,主题为“共赢共创 安全未来”的杭州美创科技(以下简称“美创科技”)2017年渠道商大会在广州广东亚洲国际大酒店举行。

作者:星期三, 三月 29, 20171,359
标签:, ,

入侵雅虎的黑客竟然如此高调

如果指控是真的,这确实显示出了俄罗斯是怎样利用网络犯罪的力量服务于间谍目的的,以及这种方式是怎么一不小心就玩脱了的。

作者:星期六, 三月 18, 20171,299
标签:, , ,

调查︱董事会常常指责IT团队在网络攻击后不作为

随着威胁的不断发展,成功开展的网络攻击经常占据新闻头条,数据泄露通知法案等各种新制度层出不穷,企业需要确保领导层和IT团队正在步调一致地紧跟时代,对各种安全问题充分理解、智能处理、责任明确,建立有效的防御机制。

作者:星期四, 三月 16, 20171,378
标签:, , ,

100万被解密的Gmail和雅虎账户在暗网出售

暗网市场就是能买到各种非法物品的集市,从毒品到假证到武器,应有尽有。最近,该市场成为了黑客和网络罪犯们出售所盗数据库的最佳场所,互联网巨头纷纷中招。

作者:星期二, 三月 7, 20174,067
标签:, , , ,

第三方访问才是网络安全的最大威胁

数据泄露检测越快,入口点关闭越早,损害就能越快被缓解。通过监测和存档所有流量连接,公司企业可有更好的机会对恶意软件追踪溯源。

作者:星期一, 三月 6, 20171,579
标签:, ,

一张图告诉你 出了信息安全事件的代价有多高

跟着安全事件出炉的负面报道让企业遭受重击。事实上,“2/3的企业愿意支付平均12.4万美元来避免公开曝光”的做法,同样破坏严重。近期Bitdefender对250名IT安全人士的调查报告印证了该看法。

作者:星期四, 二月 23, 20172,121
标签:, ,

研究人员证明计算机上的硬盘灯可被用来泄露口令和敏感数据

本周三,本古里安大学的研究人员通过一台感染了恶意软件的计算机上的LED灯发送数据,然后通过无人机接收。只需一部相机或一个光学传感器,即可从离一座建筑物20米远的地方接收信号。

作者:星期四, 二月 23, 201710,784
标签:, , ,

一所大学遭到校院内的自动售货机攻击

Verizon建议,不要把所有的鸡蛋放在一个篮子里,为物联网系统创建单独的网络群,并尽可能建立物联网与其他重要网络间的安全过渡带。

作者:星期四, 二月 16, 20172,921
标签:, , , ,

撞库:2017年的大麻烦

据Shape Security预测,由于2016年被泄露的33亿凭证在网络犯罪体系中广泛传播,凭证填充无疑会成为2017年的重大威胁。

作者:星期六, 二月 4, 20172,108
标签:, , ,

中国多家互联网巨头10亿被盗账户在暗网出售

2016年,暗网市场上数据库售卖刚刚兴起的时候,几名供应商随着AdultFriendFinder、Dropbox、领英、MySpace、推特等著名数据而声名鹊起。其中一名接连不断有数据推出的供应商就是“双旗”。

作者:星期二, 一月 31, 20173,741
标签:, ,

应对数据泄露 安全体系建设是王道

在安全能力建设方面,盲目的进行“迭代式创新”是不可取的。企业首先要做的应该是搭框架、建体系,并基于此框架不断外延扩展以应对不断出现的最新安全威胁。

作者:星期五, 一月 20, 20172,086
标签:, , , ,

Radware研究发现,数据泄露将成为最大的网络攻击问题

面临网络攻击时,27%的受访IT专家认为数据泄露或丢失是他们面对网络攻击时主要关心的一个问题,而19%的人选择了服务中断,16%的人则选择了声誉受损,只有9%的人认为客户或合作伙伴流失是一个大问题。

作者:星期四, 一月 19, 20171,181
标签:, , ,

大数据是犯罪现场调查员 机器学习是警察

机器学习能快速给出对用户数据的可行性洞见,提供大数据分析给不了的实时防护。

作者:星期一, 一月 16, 20171,475
标签:,

怎样充分利用安全预算

对信息安全经理而言,这意味着更有效地使用资金,充分利用现有解决方案,以保护好他们真正担心的重要资产。

作者:星期二, 一月 10, 20171,950
标签:,

奇葩!黑客盗窃数据却控告被盗公司

在提交给法庭的一份手写诉状中,这名惯犯宣称,该店铺及其雇员存在未能阻止身份盗窃诡计的过失。

作者:星期日, 一月 8, 20171,337
标签:, ,

11Gb绝密信息泄露!军事特种作战司令部的员工资料赫然在列

五角大楼一承包商泄露了军事特种作战司令部(SOCOM)的医护员工信息——包括姓名、住址、社保号、薪水等。

作者:星期三, 一月 4, 20171,191
标签:,

这家网站记录着30亿被黑的账户

LeakedSource项目成立之源,就是因为人们总在问哪里可以看到自己有没有被某某某数据泄露事件影响,却总是因为公司企业不公开被黑事件而无处找到答案。

作者:星期六, 十二月 24, 20161,096
标签:,

偷情网站 Ashley Madison 因数据泄露被罚160万美元

拥有Ashley Madison品牌的成人交友网站,因去年大量数据泄露造成3600万用户资料曝光,同意支付160万美元的罚款。

作者:星期一, 十二月 19, 20161,789
标签:,

公有云与信息安全:2017十大预测

来年,公有云和信息安全领域估计会见证诸多重大变革。

作者:星期一, 十二月 19, 20161,929
标签:, ,

美国欲在2021年前彻底杜绝因身份原因导致的大规模信息泄露事件

在2021年之前,彻底杜绝个人信息(尤其是密码)受攻击的重大案件发生。这一目标需要更先进的身份认证技术的研发和广泛应用。

作者:星期五, 十二月 16, 20161,293
标签:, ,

10亿账户!史上最大规模信息泄露实际上发生在2013年

那些对安全防御缺乏高度关注的企业,发生安全事件是迟早的事。雅虎接二连三的遭受重创,就是一个典型的例子。

作者:星期四, 十二月 15, 20161,072
标签:,

数据泄露保险服务15年之后 保险公司开始面对网络攻击带来的物理损害

尽管保险公司已经帮助企业承担了平凡数据泄露的保险,但整个行业依然缺乏对大型网络灾难的明确规范化响应。

作者:星期一, 十二月 12, 20162,077
标签:,

明年会更糟!2017年安全预测

根本没理由相信2017会有所好转。若说有什么区别的话,那就是会变得更糟糕。

作者:星期四, 十二月 8, 20161,532
标签:, , ,

勒索软件猖狂 黑客向银行索要赎金

攻击者谴责该银行董事会没有为他们的安全服务付账(其实是偷猎漏洞而非合法渗透测试),声称他们“无意搞破坏”,只是“不得不诉诸勒索”。

作者:星期四, 十二月 1, 20161,303
标签:, ,

招聘网站搜刮极客信息,800万GitHub资料被泄

GeekedIn收获的数据在GitHub上公开可得,并不包含任何敏感数据,然而,尽管GitHub允许用户从其网站上刮取公开数据,却禁止这些信息被用于商业目的。

作者:星期二, 十一月 22, 20161,162
标签:, , ,

全球最大成人交友网站4.12亿用户账号泄露

在泄露的4.12亿账户中,约有3.39亿属于AdultFriendFinder网站,6200万属于Cams,700万属于Penthouse,并有1500万是已经删除的账户。

作者:星期二, 十一月 15, 201612,520
标签:, ,

乐购面临19亿英镑罚款:数据泄露不再是儿戏

GDPR将在2年之内实施,会撬动整个欧盟的数据保护监管体制。其重要特征之一,就是对安全事件中被定义为‘数据控制者’的公司会处以高达营业额4%的罚款。

作者:星期四, 十一月 10, 20161,381
标签:, , ,

不管今天总统大选结果如何 特朗普和克林顿都得面对这10大网络安全问题

这场大选中,黑客在披露民主党领袖的尴尬信息方面扮演了突出角色。但是在这个过程中,公众对于两位候选人在许多网络安全问题上的态度则没有提出什么问题。

作者:星期二, 十一月 8, 20161,668
标签:, , ,

红十字会55万献血者个人数据被泄

该数据库备份竟然发布在了面向公众的网站,而且服务器上还开放了目录浏览。

作者:星期一, 十月 31, 2016828
标签:,

智能硬件设备八大安全问题分析

基于长期的智能硬件安全攻防实践,360攻防实验室对智能硬件设备的安全隐患进行了系统的分析和梳理,总结了智能硬件设备存在的八大安全隐患。

作者:星期五, 十月 21, 20161,709
标签:, ,

雅虎之殇:不可预见的风险带来无法预料的影响

雅虎将防御黑客放在了次要位置。

作者:星期三, 十月 19, 20163,246
标签:, ,

MongoDB再出安全事故 5800万商业用户信息泄露

MongoDB数据库由于缺乏有效的安全保护措施,5800万商业用户的重要信息泄露,包括名称、IP地址、邮件账号、职业、车辆数据、出生日期等信息。

作者:星期四, 十月 13, 20161,706
标签:,

雅虎频出黑客事件 收购价被贬低10亿美元

最近的大规模数据泄露和秘密邮件扫描事件,降低了雅虎在威瑞森眼中的价值。

作者:星期一, 十月 10, 20162,246
标签:, ,

你母亲的娘家姓是4tz9Ru#p 你的童年好友是b2p^fqw

强化安全问题的最佳方法,就是在答案中撒谎,最好是用随机字符串作为答案,而不是提交有意义的信息。

作者:星期日, 十月 9, 20161,347
标签:,

5亿!史上最大一起信息被盗事件发生 你该做点啥?

目前为止,已披露的上亿账户信息被盗事件还有三起:2012年,职业社交网站LinkedIn,1.67亿;2013年,软件巨头Adobe,1.53亿;约会社交网站Badoo,1.12亿。

作者:星期五, 九月 23, 20161,647
标签:,

1.21亿美元 这只是勒索软件作者半年的收入

2016年上半年与去年同期相比,勒索软件总数增加了128%,保守估计,勒索软件收益总额可能是几十亿美元。

作者:星期六, 九月 17, 20161,411
标签:, ,

美国国会报告:OPM错失的那些预防机会

​OPM曾称这两起数据泄露事件之间没有关联,在泄露规模上误导公众;而这份国会报告中则称“两起事件似有关联,还很可能是相互协同的” 。

作者:星期六, 九月 10, 20161,305
标签:, ,

深度探讨网络攻击给企业带来的商业影响

​人工神经网络可被训练来成功识别人脸、物体和手写签名,即使这些图像用上述模糊技术处理过。

作者:星期三, 九月 7, 20161,421
标签:, ,

物理隔离计算机被USB蜜蜂刺破 数据通过无线信号泄露

这种技术被以色列研究员 Mordechai Guri称为USB蜜蜂(USBee),通过把数据反馈高速调制到外接设备,将计算机的USB端口变为迷你版的RF数据传输器。

作者:星期三, 八月 31, 20165,364
标签:, ,

绝密数据泄露 重创法国潜艇制造商

2.24万泄露的页面,包括DCNS给印度海军设计的潜艇战斗能力细节,以及马来西亚和智利海军潜艇的类似数据。

作者:星期一, 八月 29, 20161,229
标签:, ,

数据安全策略的六大缺口

是时候将目光转向保护数据的整个生命周期了——数据被使用时,以及越过企业边界到达非受管域、设备和应用时。

作者:星期五, 八月 26, 20161,660
标签:,

亚信安全发布2016第二季度安全威胁报告

报告显示,由于SWIFT(环球同业银行金融电信协会)系统在本季度受到严重攻击与干扰,已造成全球多个国家银行转账系统被恶意篡改指令。

作者:星期三, 八月 24, 20161,308
标签:, , ,

通过硬盘噪音攻破物理隔离

当找到所需数据之后,恶意软件就会控制硬盘的读写臂,进行模拟的“查找”操作,并于此同时在某个特定声波频段上制造噪音。

作者:星期一, 八月 22, 20165,943
标签:, ,

美国国家安全局被黑 顶尖黑客工具打包售价5.65亿美元

黑掉这么一个光环闪耀的黑客组织绝非易事,但也不是不可能的。影子经纪黑客团伙就已经搞了个网上拍卖,供感兴趣的实体竞价方程式小组的网络武器。

作者:星期三, 八月 17, 20165,113
标签:, , ,

黑客组织 Guccifer 2.0 放出新的民主党国会竞选委员会数据

造成希拉里“邮件门”的黑客组织 Guccifer 2.0 再次出手,放出美国民主党国会竞选委员会(DCCC)的大量数据。

作者:星期日, 八月 14, 20161,281
标签:, ,

研究揭示口令命名惨不忍睹 把口令写下来竟成最佳实践?

口令是一个难题,然而无论对于工作场景还是家庭环境而言,它都是认证的主要方式。

作者:星期二, 八月 9, 20161,391
标签:, ,

特朗普要求俄罗斯入侵美国政府?是的,他真这样干了

唐纳德·特朗呼吁俄罗斯黑客去攻击希拉里的邮箱,那不就是助长了计算欺诈和滥用行为?

作者:星期五, 七月 29, 20161,705
标签:, , ,

从某教育平台百万级数据泄露看数据库安全

如此详实的资料是如何落入不法分子的手中?各类教育平台的数据泄露事件或许是重要来源。

作者:星期二, 七月 26, 20161,643
标签:, ,

忘记密码