绿盟科技发布《2014年H1企业数据泄露报告》

2014年是企业数据泄露的大灾之年,无论是数据泄露的规模还是频率都创下新高。近日绿盟科技发布了《2014 H1反数据泄露报告》对国内外数据泄露的数据和案例进行了分析总结。

作者:星期三, 十月 29, 20141,436
标签:, , ,

美国特勤局:POS系统恶意软件感染超过1000家商家

上周,美国国土安全部及特勤局宣布, 造成包括Target, Home Depot以及其它零售商的信用卡数据大量泄露对POS系统的恶意软件所造成的影响可能远远比估计的大得多。此外,它们警告说,有很多用户可能已经被攻击而并未意识到。

作者:星期一, 十月 20, 20141,307
标签:, , ,

被Paypal讥笑,安全是Apple Pay的杀手锏还是致命伤?

苹果以安全为主要卖点推广Apple Pay有一个大背景,那就是去年底Target泄露4000万信用卡数据事件以来,美国各州平均每周几乎都有零售商爆出用户信息数据泄露事故,多项社会调查显示,美国消费者对传统信用卡的安全感降至冰点。

作者:星期四, 九月 18, 20141,234
标签:, , , ,

【揭密】图解黑客入侵塔吉特盗走7000万用户数据全过程

攻击者主要使用普通的IT工具、协议和程序,几乎不使用特殊的黑客工具和恶意软件;围绕活动目录(AD)的相关操作是入侵得以成功的首要原因;攻击者使用Pass-the-Hash技术在塔吉特的网络中扩展;攻击者通过入侵一个SQL数据服务器,得以访问到7000万的个人数据。

作者:星期三, 九月 10, 20142,361
标签:, ,

重蹈覆辙:Backoff木马暴露零售业信息安全致命短板

对Backoff的调查显示,几乎所有受调查商贸企业都没有意识到已被木马感染内部系统,他们在重复Target的错误,任由一场本可避免的灾难发生。事实上一些基本的安全工具和管理制度就能发现这些木马产生的异常流量。

作者:星期二, 九月 2, 20142,299
标签:, , , ,

美国连锁超市支付卡系统遭受攻击, 大量用户信用卡信息恐遭泄露

根据CNN消息, 两家美国最大的连锁超市之一 Albertson‘s 和 SuperValu在上周五(8月15号)发布声明, 声称由于黑客攻击而发生数据泄露事件。 这次黑客攻击影响不仅仅是Alberson's和SuperValu的本店, 还包括两个集团下的其他品牌连锁超市, 如Albertson's旗下的Albertson's Acme, Jewel-Osco, Shaw's 以及Star Market, 以及SuperValu旗下的 Cub Foods, Hombatcher's, Farm Fresh, Shop ’N Save 以及Shoppers Food & Pharmacy.

作者:星期四, 八月 21, 20142,386
标签:, , ,

亡羊补牢:Target展开安全审查

Target如何展开补救措施,成了信息安全界和零售业的焦点话题,这些措施包括设立首席信息安全官(CISO),联合多家美国零售商成立美国零售业安全信息分享与分析中心(ISAC),以及增加安全投入并进行全面的安全审查。

作者:星期二, 三月 18, 20141,141
标签:

劫后余生:美国零售业拟成立安全情报共享中心

在设立首席信息安全官之外,Target等美国零售业巨头们还决定在行业内采取多项措施提升零售业的信息安全防护水平,其中最值得关注的一个举措就是成立零售业信息分享与分析中心(ISAC)。

作者:星期五, 三月 14, 20141,571
标签:, ,

调查显示Target数据泄漏对企业影响超斯诺登事件

安全公司Tripwire近日在RSA大会上公布的调查结果显示,Target数据泄漏事件对企业安全策略的影响超过斯诺登事件。

作者:星期二, 三月 11, 20141,293
标签:, ,

Target数据泄漏调查,揭秘POS恶意软件

在Target数据泄漏事件中,攻击者利用恶意软件感染门店的POS系统从而捕获用户的借记卡和信用卡的消费信息。那么,攻击者采用的是什么恶意软件?如何实施攻击?零售业如何防范?

作者:星期二, 三月 4, 20143,519
标签:, , ,

黑客入侵导致Target第四季度利润暴跌五成

调查和管理数据泄露事件的高额成本导致Target的利润同比暴跌46%,Target表示数据泄露事件还将对2014年全年的运营目标产生严重的负面影响。

作者:星期四, 二月 27, 20141,861
标签:, ,

纽约时报:互联网世界的私家侦探

人们不禁好奇,为什么Krebs能抢在所有信息安全公司高级威胁分析师前面爆出内幕?现在我们都知道攻击Target的是俄罗斯的犯罪团伙,那么Krebs为什么能第一时间联系到俄罗斯的“内部人士”?

作者:星期五, 二月 21, 20141,565
标签:

六招防范POS机恶意软件攻击

自从2013年底Target和尼曼马库斯等零售商接连爆出重大信用卡信息泄漏事故后,POS机恶意软件已经成了零售业的噩梦。近日Websense给出了六大防范措施。

作者:星期日, 二月 2, 20141,624
标签:, , , ,

Target确认1.1亿用户数据泄露源自POS系统恶意软件

Target数据泄露事件对于1.1亿消费者(差不多是所有美国成人)和美国电子商务行业的影响将极为深远,信息安全威胁也从未如今天这般无孔不入,无可回避。

作者:星期二, 一月 14, 20141,626
标签:,

黑色星期五,Target泄露4000万张用户信用卡数据

本周四,美国第四大零售商Target爆出公司历史上最严重的数据泄露事故,黑客利用Target的安全漏洞累计获取了约4000万用户信用卡和借记卡数据。

作者:星期日, 十二月 22, 20132,259
标签:, , ,

忘记密码