深度探讨网络攻击给企业带来的商业影响

​人工神经网络可被训练来成功识别人脸、物体和手写签名,即使这些图像用上述模糊技术处理过。

作者:星期三, 九月 7, 20161,467
标签:, ,

物理隔离计算机被USB蜜蜂刺破 数据通过无线信号泄露

这种技术被以色列研究员 Mordechai Guri称为USB蜜蜂(USBee),通过把数据反馈高速调制到外接设备,将计算机的USB端口变为迷你版的RF数据传输器。

作者:星期三, 八月 31, 20167,236
标签:, ,

绝密数据泄露 重创法国潜艇制造商

2.24万泄露的页面,包括DCNS给印度海军设计的潜艇战斗能力细节,以及马来西亚和智利海军潜艇的类似数据。

作者:星期一, 八月 29, 20161,272
标签:, ,

数据安全策略的六大缺口

是时候将目光转向保护数据的整个生命周期了——数据被使用时,以及越过企业边界到达非受管域、设备和应用时。

作者:星期五, 八月 26, 20161,769
标签:,

亚信安全发布2016第二季度安全威胁报告

报告显示,由于SWIFT(环球同业银行金融电信协会)系统在本季度受到严重攻击与干扰,已造成全球多个国家银行转账系统被恶意篡改指令。

作者:星期三, 八月 24, 20161,349
标签:, , ,

通过硬盘噪音攻破物理隔离

当找到所需数据之后,恶意软件就会控制硬盘的读写臂,进行模拟的“查找”操作,并于此同时在某个特定声波频段上制造噪音。

作者:星期一, 八月 22, 20167,823
标签:, ,

美国国家安全局被黑 顶尖黑客工具打包售价5.65亿美元

黑掉这么一个光环闪耀的黑客组织绝非易事,但也不是不可能的。影子经纪黑客团伙就已经搞了个网上拍卖,供感兴趣的实体竞价方程式小组的网络武器。

作者:星期三, 八月 17, 20165,201
标签:, , ,

黑客组织 Guccifer 2.0 放出新的民主党国会竞选委员会数据

造成希拉里“邮件门”的黑客组织 Guccifer 2.0 再次出手,放出美国民主党国会竞选委员会(DCCC)的大量数据。

作者:星期日, 八月 14, 20161,329
标签:, ,

研究揭示口令命名惨不忍睹 把口令写下来竟成最佳实践?

口令是一个难题,然而无论对于工作场景还是家庭环境而言,它都是认证的主要方式。

作者:星期二, 八月 9, 20161,436
标签:, ,

特朗普要求俄罗斯入侵美国政府?是的,他真这样干了

唐纳德·特朗呼吁俄罗斯黑客去攻击希拉里的邮箱,那不就是助长了计算欺诈和滥用行为?

作者:星期五, 七月 29, 20161,757
标签:, , ,

从某教育平台百万级数据泄露看数据库安全

如此详实的资料是如何落入不法分子的手中?各类教育平台的数据泄露事件或许是重要来源。

作者:星期二, 七月 26, 20161,687
标签:, ,

2016年全球数据泄露成本调研

12个国家和地区,383家曾遭遇过数据泄露事件的企业进行调研,并从经济影响的角度,给出企业在防范和减少事件所带来的不良后果时的资源投入参考。

作者:星期四, 七月 21, 20163,255
标签:, ,

口令即漏洞 放弃它吧

口令就是新的漏洞利用,甚至可能更好——凭证已成为当今头号攻击方法。

作者:星期二, 七月 12, 20161,410
标签:,

大型数据泄露事件并未迫使企业增加安全投入

一部分问题在于,消费者已经厌倦了数据泄露事件重复出现的规律,而且不确定如何改变企业的行为方式。

作者:星期一, 六月 6, 20161,151
标签:, , ,

“狼来了”貌似对安全有用

在数据泄露事件方面喊喊“狼来了”,似乎可以有效提起对良好安全实践的关注。

作者:星期六, 六月 4, 20161,361
标签:, ,

关键基础设施遭受攻击数量上升 网络保险业务亟待发展

企业正转向网络安全保险,帮助弥补可能出现的数据泄露导致的损失。

作者:星期六, 六月 4, 20161,545
标签:, ,

安全、合规、IT运营面临的5大主要挑战

采取务实的积极的方法态度对待网络安全和合规,是当前重中之重。

作者:星期五, 六月 3, 20162,165
标签:, , ,

这名乌克兰黑客成为FBI的最佳武器和黑客的噩梦

执法机构与黑客的猫鼠游戏, 有时是以起诉, 逮捕,嘉奖结束, 有时则无声无息。 唯一不变的是东欧的地下犯罪机器依然在不知疲倦的运行着。 那些黑客们也依然仅仅是在找一份能够挣钱的工作而已。

作者:星期日, 五月 29, 20163,468
标签:, , ,

想在数据泄露事件中幸存?你需要了解这些

在响应数据泄露事件之前,你得先意识到有数据泄露发生了。

作者:星期三, 五月 25, 2016972
标签:,

企业如何从威胁情报中受益

由于公司持续将网络威胁看做单纯的技术问题而非业务问题,他们很容易无视掉网络威胁是怎么演变为对负责该产品和服务的业务部门的直接威胁的。

作者:星期五, 五月 20, 20161,415
标签:,

黑客在暗网叫卖4000万成人社交网络用户信息

如今,在成人交友网站上分享自己的个人信息变得越来越危险和阴暗了。

作者:星期五, 五月 13, 20162,497
标签:, ,

网络保险市场已达25亿美金,且在持续成长

归根结底,网络安全保险并不能替代信息安全本身,但可以成为坏事发生时的保障。

作者:星期三, 五月 11, 20161,642
标签:,

让IT安全人员夜不能寐的11个数据问题

有相当一部分安全从业人员缺乏必要的可见性工具以便得知敏感数据存放点,或者量化相关数据泄露的风险。

作者:星期三, 五月 4, 20161,613
标签:,

关于《2016数据泄露报告》:你需要知道的

毫无意外,威瑞森及其合作伙伴在2015年调查的大量数据泄露事件中表示,人的因素是其中最弱的一环。

作者:星期二, 五月 3, 20164,786
标签:, ,

加拿大金矿公司被黑 14.8GB数据被盗

Goldcorp公司证实了数据泄露事件,并透露事件背后还有敲诈行为。

作者:星期二, 五月 3, 20161,776
标签:,

1.4G与1T 100万与700万:四起大规模泄露事件相继发生

只接受美人用户注册的约炮网站BeautifulPeople.com被黑,110万美丽用户的1500万条个人信息泄露。

作者:星期一, 五月 2, 20161,711
标签:,

黑客活动组织“网络空间正义小组”放出43G叙利亚政府数据

数据包含55个不同的叙利亚域名,近39万个文件夹,27.4万个文件,但大部分为不再使用的数据。

作者:星期三, 四月 13, 20161,158
标签:

重要消息|小米手机物流数据泄露 数量或达几十万

白帽汇NOSEC威胁情报平台收到一条威胁情报,有人在QQ群发售小米订单数据。据称,所有的数据有几十万,仅2016年的数据就有几万。

作者:星期一, 四月 11, 20161,879
标签:, ,

黑客真的向ID小偷曝光了土耳其近一半总人口的数据?

超过4900万公民的信息发生了泄露,包括姓名、住址以及ID编号。如果得到确认,这将会是史上最大的一场隐私泄露事故。

作者:星期二, 四月 5, 20161,550
标签:,

专门发布数据泄露报告的威瑞森150万客户信息泄露

这位成功非法获取用户个人信息的黑客大约得到了150万个威瑞森电信的客户信息,并且以10万美元的价格在一个网络犯罪的论坛上出售。

作者:星期六, 三月 26, 20161,375
标签:,

数据泄露通知:伊斯兰国人力资源和招募部

恐怖组织“伊斯兰国”(IS)约2.2万余名成员的个人信息外泄,包括姓名、地址、电话号码、以及家庭成员等。

作者:星期一, 三月 14, 20161,251
标签:,

美国一癌症医院220万肿瘤病人及员工信息泄露

21世纪肿瘤医院(21st Century Oncology)最近承认其系统发生数据泄露事件,220万病人及员工的隐私信息曝光。

作者:星期六, 三月 12, 20161,326
标签:

家德宝拿出1950万+1300万美元的补偿方案

家德宝表示,愿意付出1950万美元与5600万信用卡信息被泄露的消费者达成诉讼和解。同时建立1300万的基金,补偿那些有据可查的,因信息泄露被诈骗的消费者。

作者:星期三, 三月 9, 20161,233
标签:, ,

【黑客代码】60个漏洞、60万条记录和3亿次攻击

苹果一直都在努力提高其产品的安全性,以符合它的“连自己都无法进入用户设备”的安全理念。

作者:星期二, 三月 1, 20161,746
标签:, , ,

全球互联网用户32亿 数据记录泄露36亿

金雅拓(Gemalto)泄露等级指数报告中给出的数据显示,过去一年里,全球共发生1673起数据泄露事件,导致7.07亿份数据记录泄露。

作者:星期二, 三月 1, 20161,527
标签:,

【黑客代码】好莱坞医院被勒索软件弄瘫痪 攻击者索要360万赎金

好莱坞长老会医疗中心的计算机系统已经被勒索软件搞垮了一个多星期。虽然警方及FBI已经展开调查,但目前医院人员只能在焦头烂额的应付丢失的邮件以及患者的数据查询需求。

作者:星期二, 二月 16, 20161,767
标签:, , ,

就因为安全 把CEO和董事关进监狱?

尽管安全已经提上公司议程,他们仍不相信公司将安全当成头等大事来抓——即使在几十起令人瞩目的数据泄露事件发生,数百万人因他们的个人信息被泄露而面临欺诈风险之后。

作者:星期六, 四月 11, 20151,286
标签:,

是时候该考虑到短信泄密的问题了

安全短信提供商HeyWire的一份调查报告称,70%的企业雇员在工作中使用短信,半数的工作时间里他们在向客户发送短消息。事实上,通过手机发短信做业务的人,有超过33%的人承认自己通过这种方式做成了业务。

作者:星期六, 四月 4, 20151,434
标签:,

采用类军事化方法保卫网络安全

军事化网络安全是一副360度无死角的安全视图,包括了威胁、攻击方法、漏洞、防御策略,以及人员教育和培训。其宗旨是“监测、评估、获取数据、分析数据,并尽快将分析结果反馈到系统和流程中,如同军事作战过程。

作者:星期五, 三月 27, 20151,910
标签:, ,

小心国外辣妹间谍偷走你的数据!

大约半数的美女间谍活动属于随机作案,另外一半则是针对性的盯梢。间谍美女们会频繁光顾目标公司附近的餐厅或酒吧,建立人脉,一旦她们发现目标公司的高价值猎物,就会采取进一步行动。

作者:星期二, 三月 3, 20151,289
标签:,

数据泄露有多可怕? 塔吉特已损失1亿 未来或将达到10亿美元

塔吉特不仅被消费者发起共同诉 讼,还面临法庭判决的银行可以向其要求损失补偿。当尘埃落定,最终的花费可能会达到10亿美元。

作者:星期六, 二月 28, 20152,041
标签:,

都是第三方惹的祸 Uber打车和TalkTalk承认数据遭泄露

此起事件是在去年9月发现的,而之后的调查发现,一个Uber的第三方合作商访问了Uber的数据库。被访问的文件包括5万名现有司机和前司机的姓名及车牌号码

作者:星期六, 二月 28, 20151,288
标签:,

别让离职员工带走你的数据

案例数据显示,一个组织最大的风险点就是员工离职。结合离职员工带有不满情绪的事实,组织应该有相应的问题解决方案。

作者:星期五, 二月 27, 20151,909
标签:,

史上最大医疗信息泄露事件Anthem被入侵的分析

值得注意的是,黑客得以进入系统的关键点在于,Anthem并未设置额外的认证机制,仅凭一个登录口令或一个Key就能够以管理员权限访问整个数据库。

作者:星期二, 二月 10, 20152,730
标签:, ,

利用心理特征对抗网络攻击的软件

分析结果显示,那些利益优先风险靠后的人群,即利益导向型的人更容易受到病毒攻击,而对自己使用电脑的能力高度自信的人则有着更高的数据泄漏风险。

作者:星期一, 二月 2, 20151,285
标签:,

奥巴马提议数据泄露30天通报 专家纷纷置疑

“数据泄露仅指简单的数据遗失?某人丢了一卷磁带找不回来了也要进行通报?还是说有必要证明遗失的信息已被别人看过才能算?数据泄露的定义可是各州不同的。

作者:星期四, 一月 15, 20151,124
标签:,

2014年七大内部威胁导致的数据泄露事件

2014年对于许多知名企业而言,是遭受到了难以置信破坏性的一年。不怀好意的内部人员利用受感染的POS机和高度复杂的恶意软件掘取公司知识产权和客户个人信息,如信用卡信息和社会安全号码等。

作者:星期三, 十二月 31, 20142,640
标签:,

EMC:企业数据损失和宕机年成本高达1.7万亿美元

根据EMC公司最新发布的报告,过去12个月中,数据损失和宕机给企业带来的损失高达1.7万亿美元,接近德国GDP的一半。

作者:星期四, 十二月 4, 20141,564
标签:, , , ,

电影业的数据泄露灾难剧:黑客公开索尼影业泄露文件清单

可能是黑客被索尼影业的“傲慢”激怒,昨日GOP已经释出了一个217.6MB大小的压缩文件,列出了黑客从索尼网络窃取到的文件清单。

作者:星期五, 十一月 28, 20141,886
标签:, , ,

渗透测试是骗人的?从年度泄露事件得到的6大教训

真正的黑客,一旦入侵一家公司,实际上就已经触犯了法律。白帽子安全公司可能不会通过追踪客户或供应商系统、假扮政府官员、损坏设备、劫持公司员工家人或朋友的社交媒体账户等方式入侵一家公司。

作者:星期四, 十一月 20, 20142,551
标签:,

家得宝发布调查:第三方供应商系统不安全导致数据泄露

家得宝最近发布了关于9月份的数据泄露的初步调查报告,调查显示, 黑客是利用第三方供应商的网络入侵到家得宝的网络中去的。

作者:星期二, 十一月 18, 20141,767
标签:, ,

美国气象局声称遭中国黑客攻击

NOAA官员拒绝向媒体透露此次攻击事件是否导致网站机密信息泄露,也未披露网站攻击源头,但是共和党议员Frank R. Wolf (R-Va.)声称:NOAA告诉他中国是幕后攻击者。

作者:星期五, 十一月 14, 20141,505
标签:, , , ,

绿盟科技发布《2014年H1企业数据泄露报告》

2014年是企业数据泄露的大灾之年,无论是数据泄露的规模还是频率都创下新高。近日绿盟科技发布了《2014 H1反数据泄露报告》对国内外数据泄露的数据和案例进行了分析总结。

作者:星期三, 十月 29, 20141,493
标签:, , ,

奥巴马签署命令:美国将提升政府机构银行卡系统安全性

据《纽约时报》报道:在接连发生多起零售商客户银行卡信息失窃案之后,美国总统奥巴马终于在上周五签署了一项行政命令,旨在提升政府所使用的信用卡支付系统的安全性。在命令签署前,奥巴马表示:“(消费者)不应该在买东西的时候,还要担心自己的身份被盗用、信用评级受影响、甚至账户资产有损失”。

作者:星期三, 十月 22, 20141,160
标签:, , ,

前苏联国家信用卡犯罪活动创造了6.8亿美元市场

俄罗斯网络安全公司集团IB发布的报告显示,从2013年7月和2014年6月,前苏联国家信用卡犯罪活动创造了6.8亿美元市场,今天讲俄语的黑客们仍然是全球高科技犯罪最重要来源之一。分析师表示,现在东欧国家信用卡黑市看起来像任何其他合法的在线市场没有不同。

作者:星期四, 十月 16, 20141,399
标签:, ,

摩根大通确认泄露8300万用户信息,黑客只要数据不要钱

摩根大通的数据泄露事件还向全球企业发出了迄今最严重的安全警告:即使是最顶尖的安全响应技术和流程都不足以对付自动化的协同攻击。

作者:星期二, 十月 7, 20141,808
标签:, ,

500万Gmail账户泄露?谷歌:那是撞库+钓鱼的把戏

谷歌指出所谓的“泄露的500万Gmail账户密码60%都有效”的说法与事实有很大出入,谷歌对泄露账户进行分析后发现只有2%的账户密码有效。

作者:星期三, 九月 17, 20142,549
标签:, , ,

钓鱼邮件防不胜防:美核能管委会频遭境外黑客攻击

一份内部调查指出:在过去3年时间里,美国核能管理委员会(Nuclear Regulatory Commission)的计算机被来自美国以外的攻击者成功地入侵了两次,而美方却无法识别出攻击者的身份。此外,根据NextGov通过公开档案请求获知的消息,攻击者甚至还尝试向大约215名NRC雇员发送了涉及登录凭证的钓鱼邮件。

作者:星期三, 八月 20, 20141,278
标签:, ,

间谍软件商被黑 40GB源码泄露

上周,有黑客声称入侵了Gamma Group的内网,获取了多达40GB的内部文档和恶意程序源代码。其中就包括了finfisher的代码及文档。finfisher是一个由政府和执法部门出于监视目的而使用的间谍软件。Gamma Group是一家专门给政府和执法机构提供间谍软件的欧洲公司。

作者:星期二, 八月 19, 20141,780
标签:, ,

调查显示:美国医疗机构供应商安全状况堪忧

安全研究公司CORL Technologies针对医疗健康领域供应商进行安全评分的Vendor Intelligence Report报告,大部分医疗健康供应商的缺乏基本的安全。

作者:星期一, 八月 11, 20141,423
标签:, , , ,

忘记密码