一周安全头条(20181223-1229)
美国国家标准与技术研究所(NIST)推出风险管理框架(RMF) 2.0 更新最终版。据悉,RMF 2.0 的更新之处在于与NIST网络安全框架做了融合,概述了联邦机构和想要符合该标准的公司企业解决安全和隐私风险管理问题的方法,旨在最大化组织机构内自动化工具的使用,提升安全分类管理和控制选择、评估与监视的效率。
标签:数据泄露, 时事政治, 漏洞补丁, 网络安全
保护API安全是不可能的任务?
随着该领域的发展和业内玩家数量的增加,企业不安全API的采纳所带来的危险也在增多。事实上,到2022年,API滥用将成导致企业Web应用数据泄露最为常见的攻击方式。
标签:API, 企业安全, 数据泄露
万豪并购引发的网络安全事件给我们的启示
企业必须将网络安全纳入到从最高层到IT的每一个业务结构中,这是至关重要的。保护数字资产的安全不能仅仅委托给IT部门;而是必须将安全融入到产品和服务中,也许最重要的是,还要融入到研发计划和业务措施中。
标签:万豪, 数据泄露
安全事件有多影响收购?万豪集团136亿美元收购喜达屋
万豪国际斥资136亿美元并购喜达屋酒店及度假村集团,希望其客户忠诚度计划能招揽更多旅行者入住万怡及万豪居家酒店。结果,万豪国际在引入商机的同时也买入了大量安全风险。
标签:万豪国际, 喜达屋酒店, 数据泄露, 融资行情
4个月泄露2亿多条信息 这就是不安全的物联网
趋势科技最新研究表明,不安全物联网(IoT)设备4个月内泄露了2.1亿多条数据。被泄数据中包含的机密邮件会令工业间谍、拒绝服务攻击和针对性攻击几乎没完没了。这份65页的报告中提到了AWS的IoT设置,以之作为可以防止此类泄露的最佳实践样例。
标签:数据泄露, 最佳实践, 物联网(IoT)
“数据金矿”航空业面临的安全挑战
航空公司和机场已成网络攻击者热门目标,或求财,或盗身份,或进行网络间谍活动,动机五花八门。对机场和航空公司的网络攻击往往与乘客安全无关,但这不是忽视这些攻击的理由。
标签:数据泄露, 网络间谍, 航空业
从“万豪泄露事件”看数据安全整个大环境
11月30日,万豪国际集团发布声明称,公司旗下喜达屋酒店的一个客房预订数据库被黑客入侵,最多约5亿名客人的信息或被泄露。从万豪事件披露的公告中我们可以看到,这是一起数据库安全事件。此事件直接导致万豪股价当天下跌5.59%。
标签:万豪国际, 数据库攻击, 数据泄露
合规、培训、保险、 以为做到这些就安全了?
很多公司企业都采取了各种办法防止数据泄露,比如采纳能让自己感觉备受保护的新策略、新工具等,但这种防御可能并没有他们以为的那么健壮。更糟的是,这种虚幻的安全感太容易得到了。
标签:合规, 安全意识培训, 数据泄露, 网络保险
安全运营中心:是买,是租,还是拼?
对网络罪犯来说,每个人都是攻击目标,而完美防御是不存在的。我们必须假定每家公司的IT基础设施在某个时候都会被渗漏。所以我们得持续监视、调查和响应网络威胁,全年无休,这样才可以避免重大数据泄露事件和对公司声誉、盈利及客户信任的潜在伤害。
标签:SOC平台, 数据泄露, 网络罪犯, 选取指南
新边信道攻击针对图形处理器(GPU)
3种新攻击绕过CPU从GPU抓取数据。全新边信道漏洞曝光,这次受攻击的不是CPU,而是GPU了。加州大学河滨分校的计算机科学家公布了3组新漏洞利用,个人用户和高性能计算系统均面临潜在风险。
标签:GPU漏洞, 数据泄露
新型边信道漏洞来袭!英特尔芯片可泄大量敏感数据
近日,研究人员指出,新发现的侧信道攻击可能会从使用同步多线程(SMT)架构的英特尔微处理器中泄露加密数据。在继续文章前,先让我们了解一下几个专业术语:什么是边信道攻击?什么是同步多线程?
标签:数据泄露, 英特尔芯片漏洞, 边信道攻击
雅虎数据泄露案最新进展:5000万美元赔偿 2亿人两年免费信用监控服务
雅虎已经同意支付5000万美元的赔偿金,并向2亿人提供为期两年的免费信用监控服务,据悉,在这场历史上最大的安全漏洞事件中,这些人的电子邮件地址和其他个人信息均被黑客窃取,造成了十分严重的社会影响。
标签:信用监控服务, 数据泄露, 雅虎
金融大鳄齐聚2018未来银行创新峰会,闪捷信息受邀出席
近日,2018年第二届未来银行与金融技术创新峰会在上海圆满落幕。本届峰会紧扣政策热点,聚焦行业痛点,邀请到全球范围内银行和金融产业链决策人群以及各方专业人士,共同探讨未来银行发展新机遇和新挑战,以及针对金融科技与数据安全进行了系统性的探讨与交流。
标签:个人信息安全, 数据安全, 数据泄露