携程信用卡信息泄露的五个基本问题,别拿PCI DSS说事!

携程为什么在漏洞出现后一口咬定自己遵守了PCI规范?准确讲携程遵守了一个有着严重安全缺陷的规范,从这一点来说,PCI合规并非一件多么光彩的事情。

作者:星期一, 三月 24, 20141,700
标签:, , , ,

黑客入侵导致Target第四季度利润暴跌五成

调查和管理数据泄露事件的高额成本导致Target的利润同比暴跌46%,Target表示数据泄露事件还将对2014年全年的运营目标产生严重的负面影响。

作者:星期四, 二月 27, 20141,901
标签:, ,

美国马里兰大学数据库遭攻击,30万用户数据泄露

美国当时时间本周三,马里兰大学校长Wallace Loh发布消息消息称,该校已经有309,000名学生及职工的名字和社保号在一个“复杂”的网络攻击中被盗。这是该校在过去10年时间内受到的最大一次数据泄露事件。

作者:星期四, 二月 20, 20141,328
标签:,

2013年最严重的十大数据泄露事件

通过对2013年数据泄漏事故的“复盘”,我们能更清楚地认识到攻击者如何利用多种行之有效的手段成功实现企业环境渗透。随着重大数据泄漏事故的频发,很可能催生出与之相抗衡的安全防御技术,同时也提高了抵御新型攻击的成本。

作者:星期一, 一月 6, 20144,186
标签:, ,

黑色星期五,Target泄露4000万张用户信用卡数据

本周四,美国第四大零售商Target爆出公司历史上最严重的数据泄露事故,黑客利用Target的安全漏洞累计获取了约4000万用户信用卡和借记卡数据。

作者:星期日, 十二月 22, 20132,315
标签:, , ,

网络账户密码泄露一站式查询网站问世

Haveibeenpwned由澳大利亚软件架构师Troy Hunt创建,这个网站聚合了多起安全泄露事故中泄露的账号信息,多大1.53亿条(主要是邮件地址和密码),是目前最大最全的数据泄露查询库。

作者:星期四, 十二月 19, 20136,530
标签:, , , ,

过去十年全球最严重的数据泄漏事件

“密码已死,所有的密码都是弱密码,2014年越来越多的网站和企业将采用多因子认证、生物认证”,如果你认为这是危言耸听,那么请看看我们的账户密码在以何种速度泄露...

作者:星期四, 十二月 12, 20131,811
标签:, , ,

亡羊如何补牢?数据泄露后企业常犯的十大错误

在最近的国际隐私专业协会(IAPP)上,来自Data Breach Resolution的数据与隐私保护专家列举了企业在遭受攻击数据泄露后常犯的十大错误。

作者:星期四, 十一月 28, 20131,387
标签:, , ,

忘记密码