2022年04月08日
前言
在当前的数据时代,随着云计算、大数据、AI等技术的不断发展,“数据”已经渗透到当今每一个行业和业务职能领域,成为重要的生产因素。数据的计量单位至少是PB级别计算。这个时代不仅给“数据”赋予了“价值”属性,也同步赋予了“法律”属性,这些都推动着国家和企业重视数据,重视数据安全。
数据安全形势
据IBM《2019年全球数据泄露成本报告》显示,恶意数据泄露平均给调研中的受访企业带来 445 万美元的
2022年04月08日
数据泄露正在以惊人的速度发生。2019年上半年,有41亿记录受到泄露,其中商业部门占报告违规记录的67%,占暴露记录的84.6%。
人们开始更加认真地保护自己的数字身份。
根据最近的一项隐私调查,有81%的消费者更关注公司如何使用其数据,而89%的消费者则表示公司应更清楚其产品如何使用数据。这就是为什么80多个国家和地区通过了全面的数据保护法律,而其他国家也将很快跟进。但是,这些法律是否真的在防止海量个人数据落入错误之手?
诸如GDPR和消费者隐私法(CCPA)之类的法规是为了在当今社会媒体
2022年04月08日
NordPass的研究人员发现了一些有关我们在线数据安全性的令人震惊的事实。独立研究确定了总共9,517个不安全的数据库,其中包含10,463,315,645条消费者数据,包括电子邮件,密码和电话号码。数据库分布在20个不同的国家/地区,其中中国位居榜首,而美国紧随其后,暴露的数据库仅存在少量差异。以下是一些统计信息:
暴露数据库最多的3个国家
1、中国
公开的数据库:4,000
在线用户条目:26亿
2、美国
公开的数据库:3,000
在线用户条目:23亿
3、印度
公开的数据库:520
2022年04月08日
总部位于美国的室内设计网站Havenly在黑客在黑客论坛上免费发布了一个包含130万用户记录的数据库后,披露了数据泄露事件。
Havenly是一个在线室内设计和家庭装饰网站,用户可以从获得认证的设计师那里获得设计自己房间的帮助。
上周,ShinyHunters黑客组织已在一个黑客论坛上免费泄漏了18家公司的数据库。这些数据库总共包含3.86亿个用户记录。
泄露的数据库之一包含Havenly.com的130万用户记录。
从看到的该数据库的样本中,泄漏的数据包括用户的登录名,全名,MD5哈希
2022年04月08日
任天堂又数据泄露了?常规操作。
不同的是,此次源代码泄露的历史可以上溯到 Super NES 时期。泄露代码的规模巨大,以至于被形容为“Gigaleak”。
此次泄露内容包含了 Super NES、Game Boy 和 N64 平台马里奥、马里奥赛车、塞尔达,F-Zero 和口袋妖怪系列游戏的可编译代码和素材。其中还有此前从未曝光的游戏内容和声音文件。
虽然任天堂拒绝置评,但相关游戏的开发者已经确认了泄露代码的真实性。
只能说,尽管任天堂一再被摸底,但如此大量的源代码泄
2022年04月08日
Dave数据遭泄露,影响750万用户
Dave是为客户提供透支保护和预借款服务的一家公司,近期该公司遭受数据泄露攻击,一份包含Dave 750万用户记录的数据库被攻击者在网上拍卖,随后被免费发布在黑客论坛上。
作为一家金融科技公司,Dave允许用户关联个人银行账户,可以根据用户账单金额提前借款给客户,从而避免出现透支。用户只需要额外支付一定费用,便可获取最高100美元的贷款额度,但在还款前不能继续贷款。
上周五,一位攻击者在某黑客论坛上免费发布了包含7,516,691个Dave用户记录的数据
2022年04月08日
一些位置服务带来的风险,需要警惕。
近日,NSA发布了新指南《Limiting Location Data Exposure 》,以此警示国防部及其他国家安全部门的工作人员,防范智能手机、平板电脑、健身追踪器中的地理位置功能潜在的风险。
位置数据对于很多移动设备来说都是必不可少的,但由于其可以显示用户的实时位置,变动甚至用户的日常活动,使得这一数据具备高价值,再加上数据泄露的潜在风险(设备供应商出售数据或黑客攻击窃取数据),使得一些敏感的人群与机构更需要谨慎。
即使关闭了一切,仍然可以找到你
2022年04月08日
美国一家室内设计网站Havenly被曝数据泄露事件,一名黑客在黑客论坛上免费发布了一个包含其130万条用户记录的数据库。
Havenly是一个在线室内设计和家庭装饰网站,用户可以从上面认证的设计师那里获得设计房间的帮助。
上周,BleepingComputer报告称,ShinyHunters黑客组织已在一个黑客论坛上免费泄漏18家公司的数据库。这些数据库总共包含3.86亿个用户记录。
泄露的数据库其中就包含Havenly.com的130万用户记录。
Havenly数据库在黑客论坛上泄漏
从Bl
2022年04月08日
在充满变化和不确定的世界里,有些事情总是年复一年地进行着。这已经是第15份数据泄露成本报告了,由Ponemon研究所进行研究,IBM Security机构发布。通过提供安全事件可能对组织造成的财务影响的详细视图、历史数据揭示了数据泄露的原因和未来趋势。
今年的研究分析了2019年8月至2020年4月之间524个数据泄露事件,涉及17个地区和17个行业的各种规模的组织机构。2020年数据泄露成本报告似乎和以前一样,没有很大的起伏,包括全球数据泄露总成本,2020年平均为386万美元,比2019
2022年04月08日
复杂的供应链有复杂的安全性要求,想要确保供应链的安全就要尽可能地做到这些。
左右兼顾
将供应链安全视为组织内部的事情,这是一个非常局限且危险的假设。Tripwire 的产品管理与策略副总裁 Tim Erlin 表示“当考虑保护供应链安全时,必须同时考虑上游与下游。向我们提供产品的供应商和我们作为供应商提供产品的客户都应该在供应链安全的考虑范围内”。
因为涉及到供应链的上下游,首先就要知道供应链链接了哪些组织。Erlin 表示“理想情况下,应该能够识别、