為您提供各行業(yè)互聯(lián)網(wǎng)私人定制開發(fā)解決方案
對各行各業(yè) 500 起黑客事件的分析揭示了當(dāng)今黑客組織運作方式成熟的趨勢。 卡巴斯基的研究人員專注于俄羅斯地下網(wǎng)絡(luò)犯罪,這是目前最多產(chǎn)的生態(tài)系統(tǒng)之一,但他們的調(diào)查結(jié)果中的許多元素是全球所有黑客組織的共同點。 正如卡巴斯基解釋的那樣,瀏覽器漏洞的數(shù)量已經(jīng)減少,而且網(wǎng)站不像今天的感染媒介那樣容易受到攻擊和使用。 這導(dǎo)致網(wǎng)絡(luò)感染對于非復(fù)雜的威脅組織...
一個流傳了6個月的騙局已經(jīng)發(fā)展到影響iOS用戶。黑客利用社交媒體、約會應(yīng)用程序、加密貨幣和濫用蘋果公司企業(yè)開發(fā)者計劃,從毫無戒心的受害者那里盜取了至少140萬美元。 名為CryptoRom欺詐的實施相當(dāng)直接,在通過社交媒體或現(xiàn)有數(shù)據(jù)應(yīng)用程序獲得受害者的信任后,用戶被愚弄安裝一個修改版的加密貨幣交易所,誘使其投資,然后被騙走現(xiàn)金。 在通過約會應(yīng)用程序獲得受...
近日,阿根廷政府機構(gòu)(RENAPER)被黑客入侵,疑似全國民眾信息遭泄露,包括阿根廷總統(tǒng)、政治人物和足球明星。 受害機構(gòu) RENAPER(Registro Nacional de las Personas) 為阿根廷國家人口登記處,該機構(gòu)是阿根廷內(nèi)政部下轄的重要部門,負(fù)責(zé)向全體公民發(fā)放國民身份證,并將相關(guān)數(shù)據(jù)以數(shù)字格式存儲為可供其他各政府機關(guān)訪問的數(shù)據(jù)庫。大部分政府部門能夠能夠通過該系統(tǒng),快速查詢...
韓劇魷魚游戲Squid Game讓互聯(lián)網(wǎng)火了起來。隨著Netflix的熱播,人們急于下載與該韓劇有關(guān)的一切東西,包括谷歌Play Store中的一款壁紙應(yīng)用,其中包含了惡意軟件。 目前還沒有官方的Squid Games應(yīng)用程序,然而ESET的Android惡意軟件研究員Lukas Stefanko在Twitter上說,Play Store上有超過200個與該系列有關(guān)的應(yīng)用程序,其中就有Google...
Ponemon研究所一份新報告強化了勒索軟件攻擊對病人的安全風(fēng)險。22%的受訪醫(yī)療機構(gòu)在網(wǎng)絡(luò)攻擊后看到病人死亡率上升。該報告稱,第三方風(fēng)險對病人護理產(chǎn)生的不利影是響其中最大的痛點。 網(wǎng)絡(luò)攻擊導(dǎo)致更多病人出現(xiàn)住院時間延長,醫(yī)療程序和測試的延誤,導(dǎo)致醫(yī)療結(jié)果不佳。在Censinet贊助的報告中,Ponemon研究人員調(diào)查了597名來自醫(yī)療服務(wù)機構(gòu)(HDO)IT安全專業(yè)人士,以評估C...
根據(jù)美國財政部公布的最新報告,2021 年上半年勒索事件支付的贖金總額將近 6 億美元,輕松超過了 2020 年全年的總額。該報告由財政部金融犯罪執(zhí)法網(wǎng)絡(luò)周五發(fā)布,重點提及了今年發(fā)生了幾起高調(diào)的勒索軟件攻擊事件,包括 Colonial Pipeline 和肉類加工廠 JBS USA Holdings。 兩家公司都支付了數(shù)百萬美元的贖金,但攻擊仍然造成了暫時的破壞,由于公司失去了對其供應(yīng)的控制,推高...
近日,江蘇無錫警方成功破獲了一起侵犯公民個人信息案,犯罪嫌疑人非法獲取各類公民信息54億多條,并通過非法網(wǎng)絡(luò)平臺以查詢、出售等方式牟取利益。 今年3月,無錫網(wǎng)警發(fā)現(xiàn),一名賣家利用非法網(wǎng)絡(luò)平臺,為他人查詢某大型社交網(wǎng)絡(luò)賬號關(guān)聯(lián)的手機號碼等個人信息數(shù)據(jù),并將查詢信息以每條1000美元(約合人民幣6384元)的價格出售 。 江蘇無錫網(wǎng)警深入調(diào)查發(fā)現(xiàn),貴州遵...
如今 電信詐騙已蔓延到網(wǎng)絡(luò)游戲中 甚至形成了以游戲為中心的 黑色產(chǎn)業(yè)鏈! 江蘇揚州警方披露一起案件,他們在一家廈門互聯(lián)網(wǎng)公司的協(xié)助下,偵辦了一個“網(wǎng)絡(luò)大盜”團伙。該團伙通過木馬控制游戲公司服務(wù)器,盜竊游戲版本數(shù)據(jù)。這些不法分子通過出售、經(jīng)營游戲數(shù)據(jù),從中獲利300多萬元。 自家服務(wù)器游戲版本數(shù)據(jù)泄露 網(wǎng)絡(luò)游戲是有版權(quán)的,是由國家新聞出版廣播電...
近日,中國臺灣計算機巨頭宏碁(Acer)已經(jīng)證實,其位于印度的售后服務(wù)系統(tǒng)在最近一起所謂“孤立攻擊”中遭到入侵。 雖然宏碁并沒有披露攻擊行為背后的黑客身份細節(jié),但已經(jīng)有黑客在某流行黑客論壇上宣稱為該事件負(fù)責(zé),并表示成功從宏碁服務(wù)器上竊取到超過60 GB的文件與數(shù)據(jù)庫。黑客方面表示,正在尋找買家出售這些數(shù)據(jù)。 黑客為了證實真實性,還發(fā)布了一段視頻,...
近期,工信部通報下架的侵犯權(quán)益的APP中,大多數(shù)都是因為違規(guī)收集個人信息。 我們姑且不論這些APP的違規(guī)行為是有意還是無意的,但從這次事件中我們可以看出國家對個人信息安全的重視。所謂兔死狐悲,物傷其類,有了這次“殺雞儆猴”的例子,電腦軟件開發(fā)者也應(yīng)該從中吸取教訓(xùn):端正立場,不做違規(guī)的事;防止軟件代碼被黑客惡意篡改或植入病毒,不做背鍋俠。 也許...
備受青睞、有100多年歷史的百貨公司尼曼(Neiman Marcus)周四表示,它正在通知460萬客戶,他們的一些個人信息,包括信用卡號、用戶名和密碼,可能是在2020年5月被泄露。 根據(jù)NBC紐約新聞報道,這家總部位于達拉斯的奢侈品零售商在發(fā)出的新聞稿中表示,他們最近了解到,“未經(jīng)授權(quán)的一方”獲得了客戶在線賬戶的某些信息。該公司通知了有關(guān)部門,并正在與一家網(wǎng)絡(luò)安全公...
近日,MyRepublic互聯(lián)網(wǎng)服務(wù)供應(yīng)商和移動供應(yīng)商表示,發(fā)生了一起未經(jīng)授權(quán)的數(shù)據(jù)訪問事件。有近79,400名MyRepublic移動用戶在此次數(shù)據(jù)泄露事件中受到了影響,目前該公司已對外證實,此次事件泄露了大量的個人信息。 該運營商也承認(rèn),受影響的數(shù)據(jù)還包括了各種形式的身份證明。泄露的數(shù)據(jù)包括: ?新加坡公民、永久居民和就業(yè)及受撫養(yǎng)人證持有人:泄露了國家登記身份證(N...
近期,Cyentia Institute和RiskRecon發(fā)布的一項研究顯示,最嚴(yán)重的多方數(shù)據(jù)泄漏成本是單方的26倍!該項研究對涉及三個或更多相關(guān)公司的897起多方違規(guī)行為進行分析,量化了多方數(shù)據(jù)泄露對互聯(lián)數(shù)字世界的影響。 研究發(fā)現(xiàn):在觀察的897起多方數(shù)據(jù)泄露事件(也稱為漣漪事件)中,有147個新發(fā)現(xiàn)的漣漪事件,其中108個發(fā)生在過去三年;平均漣漪破壞事件造成的經(jīng)濟損失是傳統(tǒng)單方破...
普華永道“2018全球信息安全狀況調(diào)查”顯示,客戶數(shù)據(jù)泄露成為中國企業(yè)信息安全的最大挑戰(zhàn),46%的中國企業(yè)稱其客戶記錄被盜用過。是中國企業(yè)面臨的網(wǎng)絡(luò)安全事件中,發(fā)生比例最大的一類。 這份調(diào)研報告雖然出自2018年,但研究數(shù)據(jù)本身對網(wǎng)絡(luò)安全防護方面具有極高的參考意義。 本次報告調(diào)研對象涵蓋122個國家的9500位受訪者,中國受訪者超過460位,46%的受訪企業(yè)年收益超...
某國外論壇上驚現(xiàn)一則帖子,出售美國電信巨頭T-Mobile用戶數(shù)據(jù),包含社保號碼、電話號碼、姓名、家庭住址、設(shè)備序列號、駕照…… T-Mobile發(fā)現(xiàn)后關(guān)閉了相應(yīng)服務(wù)器訪問節(jié)點,使黑客不再擁有訪問權(quán)限,但也為時已晚,所有數(shù)據(jù)已經(jīng)被黑客下載。 隨后,T-Mobile于官網(wǎng)相繼發(fā)布公告,坐實了本次用戶數(shù)據(jù)泄露事件,還原了泄露原點:未授權(quán)用戶非法訪問服務(wù)器數(shù)據(jù)。 這次...
泰國的風(fēng)景名勝世界聞名,除其他國家外,每年還有大批國內(nèi)游客前往。就2019年就有4000萬游客去了泰國旅游。 近日,網(wǎng)絡(luò)安全研究專家鮑勃·迪亞琴科(Bob Diachenko)發(fā)現(xiàn)他的個人數(shù)據(jù)在線存儲在未受保護的Elasticsearch數(shù)據(jù)庫中,該數(shù)據(jù)庫大小為200GB,包含超過1.06億泰國游客的個人詳細信息。這是在十年內(nèi)去過泰國的任何外國人都可能在本次事件中暴露了他們的信息。甚至確認(rèn)數(shù)...
今年以來,數(shù)據(jù)隱私泄露事件頻發(fā),涉及面廣,影響力大,企業(yè)因此陷入數(shù)據(jù)保護合規(guī)與社會輿情壓力的雙重危機。 · 亞馬遜違反數(shù)據(jù)隱私法規(guī)8.88 億美元罰款! · 違法采集人臉信息,科勒衛(wèi)浴多地代理商被罰,行政處罰信息公開 · 索賠天價14億歐元!6.4萬荷蘭家長狀告抖音(TikTok)侵犯兒童隱私 · 約330萬大眾奧迪車主和潛在客戶信息泄露,含手機號社保賬號 · 繼奧迪后,奔馳用...
安全公司F-Secure分析了2021年上半年全球各機構(gòu)員工標(biāo)記的20多萬封電子郵件,發(fā)現(xiàn)其中33%的報告被歸類為網(wǎng)絡(luò)釣魚。 網(wǎng)絡(luò)釣魚是網(wǎng)絡(luò)犯罪分子用來引誘受害者提供個人信息或是下載惡意軟件,通常都是通過電子郵件發(fā)生的。 電子郵件往往看起來非常官方且正式,需要收件人采取進行某些操作。而且這些郵件內(nèi)容極具說服力,甚至模仿語氣和近期往來內(nèi)容相關(guān)話題。 常見的釣魚...