奥巴马提议数据泄露30天通报 专家纷纷置疑
“数据泄露仅指简单的数据遗失?某人丢了一卷磁带找不回来了也要进行通报?还是说有必要证明遗失的信息已被别人看过才能算?数据泄露的定义可是各州不同的。
标签:奥巴马, 数据泄露
2014年七大内部威胁导致的数据泄露事件
2014年对于许多知名企业而言,是遭受到了难以置信破坏性的一年。不怀好意的内部人员利用受感染的POS机和高度复杂的恶意软件掘取公司知识产权和客户个人信息,如信用卡信息和社会安全号码等。
标签:内部威胁, 数据泄露
电影业的数据泄露灾难剧:黑客公开索尼影业泄露文件清单
可能是黑客被索尼影业的“傲慢”激怒,昨日GOP已经释出了一个217.6MB大小的压缩文件,列出了黑客从索尼网络窃取到的文件清单。
标签:Sony, 数据泄漏, 数据泄露, 索尼
渗透测试是骗人的?从年度泄露事件得到的6大教训
真正的黑客,一旦入侵一家公司,实际上就已经触犯了法律。白帽子安全公司可能不会通过追踪客户或供应商系统、假扮政府官员、损坏设备、劫持公司员工家人或朋友的社交媒体账户等方式入侵一家公司。
标签:安全意识, 数据泄露
家得宝发布调查:第三方供应商系统不安全导致数据泄露
家得宝最近发布了关于9月份的数据泄露的初步调查报告,调查显示, 黑客是利用第三方供应商的网络入侵到家得宝的网络中去的。
标签:homedepot, 家得宝, 数据泄露
绿盟科技发布《2014年H1企业数据泄露报告》
2014年是企业数据泄露的大灾之年,无论是数据泄露的规模还是频率都创下新高。近日绿盟科技发布了《2014 H1反数据泄露报告》对国内外数据泄露的数据和案例进行了分析总结。
标签:Target, 安全报告, 数据泄露, 数据泄露报告
奥巴马签署命令:美国将提升政府机构银行卡系统安全性
据《纽约时报》报道:在接连发生多起零售商客户银行卡信息失窃案之后,美国总统奥巴马终于在上周五签署了一项行政命令,旨在提升政府所使用的信用卡支付系统的安全性。在命令签署前,奥巴马表示:“(消费者)不应该在买东西的时候,还要担心自己的身份被盗用、信用评级受影响、甚至账户资产有损失”。
标签:个人信息安全, 安全管理, 数据泄露, 网络犯罪
前苏联国家信用卡犯罪活动创造了6.8亿美元市场
俄罗斯网络安全公司集团IB发布的报告显示,从2013年7月和2014年6月,前苏联国家信用卡犯罪活动创造了6.8亿美元市场,今天讲俄语的黑客们仍然是全球高科技犯罪最重要来源之一。分析师表示,现在东欧国家信用卡黑市看起来像任何其他合法的在线市场没有不同。
标签:恶意软件, 数据泄露, 网络犯罪
摩根大通确认泄露8300万用户信息,黑客只要数据不要钱
摩根大通的数据泄露事件还向全球企业发出了迄今最严重的安全警告:即使是最顶尖的安全响应技术和流程都不足以对付自动化的协同攻击。
标签:CISO, 摩根大通, 数据泄露
500万Gmail账户泄露?谷歌:那是撞库+钓鱼的把戏
谷歌指出所谓的“泄露的500万Gmail账户密码60%都有效”的说法与事实有很大出入,谷歌对泄露账户进行分析后发现只有2%的账户密码有效。
标签:gmail, 数据泄漏, 数据泄露, 谷歌
钓鱼邮件防不胜防:美核能管委会频遭境外黑客攻击
一份内部调查指出:在过去3年时间里,美国核能管理委员会(Nuclear Regulatory Commission)的计算机被来自美国以外的攻击者成功地入侵了两次,而美方却无法识别出攻击者的身份。此外,根据NextGov通过公开档案请求获知的消息,攻击者甚至还尝试向大约215名NRC雇员发送了涉及登录凭证的钓鱼邮件。
标签:数据泄露, 网络战争, 网络犯罪
间谍软件商被黑 40GB源码泄露
上周,有黑客声称入侵了Gamma Group的内网,获取了多达40GB的内部文档和恶意程序源代码。其中就包括了finfisher的代码及文档。finfisher是一个由政府和执法部门出于监视目的而使用的间谍软件。Gamma Group是一家专门给政府和执法机构提供间谍软件的欧洲公司。
标签:WEB安全, 恶意软件, 数据泄露
上万名火狐开发者邮箱和密码泄露 或遭黑客利用
据国外媒体报道,火狐浏览器官方于上周五发出警告称由于数据库故障,上万名火狐开发者的邮箱和密码已经泄露,而这些数据很可能会遭黑客利用。
标签:数据泄露, 火狐
惠普:物联网带来诸多安全隐患
基于其Fortify部门以及对10个最流行的物联网设备进行的研究。惠普发现,平均每个设备有25个漏洞,这些设备包括电视、网络摄像头、自动调温器、遥控电源插座、洒水器、门锁、家用报警器、体重秤和车库开关等。
标签:WEB安全, 安全漏洞, 数据泄露, 物联网安全
欧洲央行网站遭遇黑客袭击 私人信息被泄露
欧洲央行(ECB)周四(7月24日)表示,该行公开的外部网站的数据库遭到了黑客攻击,该行网站上注册者的电子邮件和联络人的细节信息被窃取。
标签:WEB安全, 数据泄露, 隐私保护
CNET数据库被盗, 黑客称无恶意
7月15日消息,据国外媒体报道,一个俄罗斯黑客组织称它在上周末入侵了著名科技网站CNET的服务器并窃取了一个注册用户数据库。这个黑客组织曾经袭击过多家超大型新闻和商业网站。
标签:WEB安全, 安全管理, 数据泄露
电商警钟:eBay泄露1.45亿用户数据
eBay近日确认今年2月底3月初发生大规模用户数据泄露事故,约1.45亿用户数据遭泄露,这些数据包括用户名、电子邮件地址、家庭地址、电话号码和生日等隐私信息。
标签:ebay, 数据泄漏, 数据泄露
四问小米:800万用户数据泄漏事故的几个疑点
对于小米账户这种同步大量用户敏感信息的云服务来说,云安全体系的防护能力是所有业务的根基,如果你手握数百万用户的重要数据,那么用户数据的安全就是你的业务生命线,是没有任何借口可讲。
标签:小米, 数据泄漏, 数据泄露
第一季度全球泄露2亿条数据,只有1%采取安全措施
2014年第一季度全球共发生254起有统计的重大信息泄露事件,共失窃近2亿条数据,比去年同期增长233%。值得注意的是,在所有失窃数据中,只有1%属于“破防”泄露,也就是说,只有1%的数据在被窃取前采取了强加密、秘钥管理或其他认证解决方案。
标签:数据泄漏, 数据泄露, 数据泄露指数
Verizon发布2014年数据泄露调查报告:九大攻击模式为主
Verizon在报告中指出,大多数企业的安全管理都无法跟上网络犯罪的脚步,调查采样的10万次数据泄露安全事件中,92%的攻击手段都属于九大攻击模式范畴。
标签:安全报告, 数据泄露, 网络间谍
黑客入侵导致Target第四季度利润暴跌五成
调查和管理数据泄露事件的高额成本导致Target的利润同比暴跌46%,Target表示数据泄露事件还将对2014年全年的运营目标产生严重的负面影响。
标签:Target, 数据泄漏, 数据泄露
美国马里兰大学数据库遭攻击,30万用户数据泄露
美国当时时间本周三,马里兰大学校长Wallace Loh发布消息消息称,该校已经有309,000名学生及职工的名字和社保号在一个“复杂”的网络攻击中被盗。这是该校在过去10年时间内受到的最大一次数据泄露事件。
标签:数据泄露, 校园网安全
2013年最严重的十大数据泄露事件
通过对2013年数据泄漏事故的“复盘”,我们能更清楚地认识到攻击者如何利用多种行之有效的手段成功实现企业环境渗透。随着重大数据泄漏事故的频发,很可能催生出与之相抗衡的安全防御技术,同时也提高了抵御新型攻击的成本。
标签:信息安全事故, 数据泄漏, 数据泄露
黑色星期五,Target泄露4000万张用户信用卡数据
本周四,美国第四大零售商Target爆出公司历史上最严重的数据泄露事故,黑客利用Target的安全漏洞累计获取了约4000万用户信用卡和借记卡数据。
标签:Target, 信息安全事故, 数据泄露, 零售业
网络账户密码泄露一站式查询网站问世
Haveibeenpwned由澳大利亚软件架构师Troy Hunt创建,这个网站聚合了多起安全泄露事故中泄露的账号信息,多大1.53亿条(主要是邮件地址和密码),是目前最大最全的数据泄露查询库。
标签:haveibeenpwned, 个人信息安全, 密码, 数据泄露, 隐私保护
过去十年全球最严重的数据泄漏事件
“密码已死,所有的密码都是弱密码,2014年越来越多的网站和企业将采用多因子认证、生物认证”,如果你认为这是危言耸听,那么请看看我们的账户密码在以何种速度泄露...
标签:双因子认证, 多因子认证, 密码, 数据泄露
亡羊如何补牢?数据泄露后企业常犯的十大错误
在最近的国际隐私专业协会(IAPP)上,来自Data Breach Resolution的数据与隐私保护专家列举了企业在遭受攻击数据泄露后常犯的十大错误。
标签:入侵响应, 安全管理, 应急响应, 数据泄露