奥巴马提议数据泄露30天通报 专家纷纷置疑

“数据泄露仅指简单的数据遗失?某人丢了一卷磁带找不回来了也要进行通报?还是说有必要证明遗失的信息已被别人看过才能算?数据泄露的定义可是各州不同的。

作者:星期四, 一月 15, 20151,178
标签:,

2014年七大内部威胁导致的数据泄露事件

2014年对于许多知名企业而言,是遭受到了难以置信破坏性的一年。不怀好意的内部人员利用受感染的POS机和高度复杂的恶意软件掘取公司知识产权和客户个人信息,如信用卡信息和社会安全号码等。

作者:星期三, 十二月 31, 20142,757
标签:,

EMC:企业数据损失和宕机年成本高达1.7万亿美元

根据EMC公司最新发布的报告,过去12个月中,数据损失和宕机给企业带来的损失高达1.7万亿美元,接近德国GDP的一半。

作者:星期四, 十二月 4, 20141,634
标签:, , , ,

电影业的数据泄露灾难剧:黑客公开索尼影业泄露文件清单

可能是黑客被索尼影业的“傲慢”激怒,昨日GOP已经释出了一个217.6MB大小的压缩文件,列出了黑客从索尼网络窃取到的文件清单。

作者:星期五, 十一月 28, 20142,010
标签:, , ,

渗透测试是骗人的?从年度泄露事件得到的6大教训

真正的黑客,一旦入侵一家公司,实际上就已经触犯了法律。白帽子安全公司可能不会通过追踪客户或供应商系统、假扮政府官员、损坏设备、劫持公司员工家人或朋友的社交媒体账户等方式入侵一家公司。

作者:星期四, 十一月 20, 20142,699
标签:,

家得宝发布调查:第三方供应商系统不安全导致数据泄露

家得宝最近发布了关于9月份的数据泄露的初步调查报告,调查显示, 黑客是利用第三方供应商的网络入侵到家得宝的网络中去的。

作者:星期二, 十一月 18, 20141,868
标签:, ,

美国气象局声称遭中国黑客攻击

NOAA官员拒绝向媒体透露此次攻击事件是否导致网站机密信息泄露,也未披露网站攻击源头,但是共和党议员Frank R. Wolf (R-Va.)声称:NOAA告诉他中国是幕后攻击者。

作者:星期五, 十一月 14, 20141,572
标签:, , , ,

绿盟科技发布《2014年H1企业数据泄露报告》

2014年是企业数据泄露的大灾之年,无论是数据泄露的规模还是频率都创下新高。近日绿盟科技发布了《2014 H1反数据泄露报告》对国内外数据泄露的数据和案例进行了分析总结。

作者:星期三, 十月 29, 20141,544
标签:, , ,

奥巴马签署命令:美国将提升政府机构银行卡系统安全性

据《纽约时报》报道:在接连发生多起零售商客户银行卡信息失窃案之后,美国总统奥巴马终于在上周五签署了一项行政命令,旨在提升政府所使用的信用卡支付系统的安全性。在命令签署前,奥巴马表示:“(消费者)不应该在买东西的时候,还要担心自己的身份被盗用、信用评级受影响、甚至账户资产有损失”。

作者:星期三, 十月 22, 20141,231
标签:, , ,

前苏联国家信用卡犯罪活动创造了6.8亿美元市场

俄罗斯网络安全公司集团IB发布的报告显示,从2013年7月和2014年6月,前苏联国家信用卡犯罪活动创造了6.8亿美元市场,今天讲俄语的黑客们仍然是全球高科技犯罪最重要来源之一。分析师表示,现在东欧国家信用卡黑市看起来像任何其他合法的在线市场没有不同。

作者:星期四, 十月 16, 20141,462
标签:, ,

摩根大通确认泄露8300万用户信息,黑客只要数据不要钱

摩根大通的数据泄露事件还向全球企业发出了迄今最严重的安全警告:即使是最顶尖的安全响应技术和流程都不足以对付自动化的协同攻击。

作者:星期二, 十月 7, 20141,882
标签:, ,

500万Gmail账户泄露?谷歌:那是撞库+钓鱼的把戏

谷歌指出所谓的“泄露的500万Gmail账户密码60%都有效”的说法与事实有很大出入,谷歌对泄露账户进行分析后发现只有2%的账户密码有效。

作者:星期三, 九月 17, 20142,719
标签:, , ,

钓鱼邮件防不胜防:美核能管委会频遭境外黑客攻击

一份内部调查指出:在过去3年时间里,美国核能管理委员会(Nuclear Regulatory Commission)的计算机被来自美国以外的攻击者成功地入侵了两次,而美方却无法识别出攻击者的身份。此外,根据NextGov通过公开档案请求获知的消息,攻击者甚至还尝试向大约215名NRC雇员发送了涉及登录凭证的钓鱼邮件。

作者:星期三, 八月 20, 20141,323
标签:, ,

间谍软件商被黑 40GB源码泄露

上周,有黑客声称入侵了Gamma Group的内网,获取了多达40GB的内部文档和恶意程序源代码。其中就包括了finfisher的代码及文档。finfisher是一个由政府和执法部门出于监视目的而使用的间谍软件。Gamma Group是一家专门给政府和执法机构提供间谍软件的欧洲公司。

作者:星期二, 八月 19, 20141,863
标签:, ,

调查显示:美国医疗机构供应商安全状况堪忧

安全研究公司CORL Technologies针对医疗健康领域供应商进行安全评分的Vendor Intelligence Report报告,大部分医疗健康供应商的缺乏基本的安全。

作者:星期一, 八月 11, 20141,494
标签:, , , ,

上万名火狐开发者邮箱和密码泄露 或遭黑客利用

据国外媒体报道,火狐浏览器官方于上周五发出警告称由于数据库故障,上万名火狐开发者的邮箱和密码已经泄露,而这些数据很可能会遭黑客利用。

作者:星期二, 八月 5, 20141,411
标签:,

惠普:物联网带来诸多安全隐患

基于其Fortify部门以及对10个最流行的物联网设备进行的研究。惠普发现,平均每个设备有25个漏洞,这些设备包括电视、网络摄像头、自动调温器、遥控电源插座、洒水器、门锁、家用报警器、体重秤和车库开关等。

作者:星期四, 七月 31, 20141,331
标签:, , ,

欧洲央行网站遭遇黑客袭击 私人信息被泄露

欧洲央行(ECB)周四(7月24日)表示,该行公开的外部网站的数据库遭到了黑客攻击,该行网站上注册者的电子邮件和联络人的细节信息被窃取。

作者:星期一, 七月 28, 20142,041
标签:, ,

CNET数据库被盗, 黑客称无恶意

7月15日消息,据国外媒体报道,一个俄罗斯黑客组织称它在上周末入侵了著名科技网站CNET的服务器并窃取了一个注册用户数据库。这个黑客组织曾经袭击过多家超大型新闻和商业网站。

作者:星期四, 七月 17, 20141,912
标签:, ,

Evernote官方社区被黑,用户密码存在泄露风险

Evernote的官方社区被不明黑客攻击并入侵,黑客在某种情况下能够获取用户的登录信息及个人资料。

作者:星期一, 六月 23, 20141,840
标签:, ,

电商警钟:eBay泄露1.45亿用户数据

eBay近日确认今年2月底3月初发生大规模用户数据泄露事故,约1.45亿用户数据遭泄露,这些数据包括用户名、电子邮件地址、家庭地址、电话号码和生日等隐私信息。

作者:星期四, 五月 22, 20142,762
标签:, ,

四问小米:800万用户数据泄漏事故的几个疑点

对于小米账户这种同步大量用户敏感信息的云服务来说,云安全体系的防护能力是所有业务的根基,如果你手握数百万用户的重要数据,那么用户数据的安全就是你的业务生命线,是没有任何借口可讲。

作者:星期一, 五月 19, 20142,017
标签:, ,

乌云漏洞报告:小米论坛800万数据泄露被证实

5月14日,有消息在13日晚间爆料称小米论坛用户数据库疑似泄露,涉及800万小米论坛注……

作者:星期三, 五月 14, 20142,781
标签:, ,

第一季度全球泄露2亿条数据,只有1%采取安全措施

2014年第一季度全球共发生254起有统计的重大信息泄露事件,共失窃近2亿条数据,比去年同期增长233%。值得注意的是,在所有失窃数据中,只有1%属于“破防”泄露,也就是说,只有1%的数据在被窃取前采取了强加密、秘钥管理或其他认证解决方案。

作者:星期三, 四月 30, 20141,296
标签:, ,

Verizon发布2014年数据泄露调查报告:九大攻击模式为主

Verizon在报告中指出,大多数企业的安全管理都无法跟上网络犯罪的脚步,调查采样的10万次数据泄露安全事件中,92%的攻击手段都属于九大攻击模式范畴。

作者:星期五, 四月 25, 20142,527
标签:, ,

隐私数据泄露加速,医疗行业泄露成本最高

人们很少注意到的一个威胁是,个人健康和医疗信息同样面临着日益增长的泄露威胁,同时医疗数据泄露产生的成本也最高。

作者:星期三, 四月 16, 20142,040
标签:,

携程信用卡信息泄露的五个基本问题,别拿PCI DSS说事!

携程为什么在漏洞出现后一口咬定自己遵守了PCI规范?准确讲携程遵守了一个有着严重安全缺陷的规范,从这一点来说,PCI合规并非一件多么光彩的事情。

作者:星期一, 三月 24, 20141,815
标签:, , , ,

黑客入侵导致Target第四季度利润暴跌五成

调查和管理数据泄露事件的高额成本导致Target的利润同比暴跌46%,Target表示数据泄露事件还将对2014年全年的运营目标产生严重的负面影响。

作者:星期四, 二月 27, 20142,054
标签:, ,

美国马里兰大学数据库遭攻击,30万用户数据泄露

美国当时时间本周三,马里兰大学校长Wallace Loh发布消息消息称,该校已经有309,000名学生及职工的名字和社保号在一个“复杂”的网络攻击中被盗。这是该校在过去10年时间内受到的最大一次数据泄露事件。

作者:星期四, 二月 20, 20141,414
标签:,

2013年最严重的十大数据泄露事件

通过对2013年数据泄漏事故的“复盘”,我们能更清楚地认识到攻击者如何利用多种行之有效的手段成功实现企业环境渗透。随着重大数据泄漏事故的频发,很可能催生出与之相抗衡的安全防御技术,同时也提高了抵御新型攻击的成本。

作者:星期一, 一月 6, 20144,387
标签:, ,

黑色星期五,Target泄露4000万张用户信用卡数据

本周四,美国第四大零售商Target爆出公司历史上最严重的数据泄露事故,黑客利用Target的安全漏洞累计获取了约4000万用户信用卡和借记卡数据。

作者:星期日, 十二月 22, 20132,542
标签:, , ,

网络账户密码泄露一站式查询网站问世

Haveibeenpwned由澳大利亚软件架构师Troy Hunt创建,这个网站聚合了多起安全泄露事故中泄露的账号信息,多大1.53亿条(主要是邮件地址和密码),是目前最大最全的数据泄露查询库。

作者:星期四, 十二月 19, 20136,880
标签:, , , ,

过去十年全球最严重的数据泄漏事件

“密码已死,所有的密码都是弱密码,2014年越来越多的网站和企业将采用多因子认证、生物认证”,如果你认为这是危言耸听,那么请看看我们的账户密码在以何种速度泄露...

作者:星期四, 十二月 12, 20131,955
标签:, , ,

亡羊如何补牢?数据泄露后企业常犯的十大错误

在最近的国际隐私专业协会(IAPP)上,来自Data Breach Resolution的数据与隐私保护专家列举了企业在遭受攻击数据泄露后常犯的十大错误。

作者:星期四, 十一月 28, 20131,488
标签:, , ,

忘记密码