自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

自定义博客皮肤

-+

互联网安全研究院

专注于数据安全,信息安全研究

  • 博客(146)
  • 收藏
  • 关注

原创 百名高管电子邮件访问权遭泄露

普通人对于黑客来说也许价值并不高,而关键行业及中大型企业的高管数据,对于黑客来说充满着巨大的“经济价值”。近日,在俄罗斯地下论坛上,有一名自称“超级黑客”的人表示自己获取了欧美地区数百家企业高管的电子邮件访问权限,有需要者可以购买。国外安全机构调查发现,这名黑客兜售的是 Office 365 和 Microsoft 的电邮账号和密码,这些账户属于不同企业的 CEO、COO、CFO、CMO、CTO、总裁、副总裁、行政助理等,访问这些账户的价格从100美元到1500美元不等,价格取决于公司规模和用户的职

2020-12-03 10:47:49 43

原创 2020年勒索软件攻击已突破历史最高点

据统计,2020年勒索软件攻击事件已突破历史最高点,几款流行的勒索家族已经攻陷了全球数百家知名的大型企业,越来越多的黑客组织使用勒索软件对企业发起攻击。安全机构研究表示:勒索软件在2020年最疯狂,攻击规模和频率以惊人的速度增长,同时也是给企业造成损失最大的攻击手段。勒索软件的攻击载体一直在变化,但总体保持大致相同,例如钓鱼邮件攻击,攻击者不断利用曝出的各种技术漏洞,以及人员的漏洞。勒索软件的载体类型有:电子邮件、网站、恶意内部人员、社交网络、弹窗和可移动存储介质。电子邮件:黑客传播勒索

2020-12-01 11:54:18 11 1

原创 2021年预测,办公人员及设备将是第一大攻击目标

长久以来,攻击者一直在开发各种计算机病毒(包括恶意软件、勒索软件等)以发动致命网络威胁。政企急需加强网络安全建设,以此确保关键数据的安全。2021年网络安全发展趋势预测报告显示,新的攻击因素可能将矛头指向远程工作人员以及远程访问路径。网络罪犯将不断发起社会工程攻击,并尝试入侵个人设备、进而横向移动至企业网络。据预测2021年,办公人员、设备将成为第一大攻击目标。攻击的主要形式为网络钓鱼,具体包括通过电子邮件、语音、文本、即时消息乃至第三方应用程序窃取敏感信息。未来几年或几十年,将是网络化程度日益

2020-11-27 10:37:29 8 1

原创 网络安全的十大趋势

欧盟网络安全局(ENISA)10月20日,发布了第八份年度最终版报告,调查报告显示了网络安全的十大趋势,进一步强调了网络安全对当前全球经济、国家安全、社会稳定的影响。十大趋势1、随着数字化转型进度的加快,网络安全攻击面也在持续扩大;2、经历了新冠疫情之后,新的社会与经济秩序将逐步建立,并且对网络空间的安全性与可靠性提出更高要求;3、在针对性攻击中,对社交媒体平台的使用已经成为一种显著趋势,而且涉及诸多不同威胁领域与威胁类型;4、有国家支持背景的攻击者正针对高价值数据(例如知识产权与国家机

2020-11-23 09:41:38 45 1

原创 江苏南通20多万个QQ账号被盗,涉案金额200余万

南通大量QQ账号被盗事件已查明,竟是黑客利用钓鱼邮件所为。11月11日,南通市公安局对外通报,在“净网2020”专项行动中,成功侦破一起特大利用“钓鱼”网站盗取QQ账号的案件,抓获犯罪嫌疑人8名,截获被盗QQ账号20余万个,受害人遍布全国各地。该犯罪团伙通过出售被盗QQ账号以及账号绑定的虚拟财产,非法获利200余万元。经警方缜密侦查发现,幕后黑手文某华通过发送大量“中奖”“存在安全风险”等内容的“钓鱼”邮件,诱导受害者点击链接,登录仿真度较高的山寨网站,输入的账号、密码后,即被提前布设的后台自动获取

2020-11-17 10:34:21 123

原创 BBC平均每月遭受670万次恶意邮件攻击,电邮安全必须要重视!

据外媒报道,根据国会大厦在获得信息自由(FoI)要求后获得的数据,英国广播公司(BBC)每天面临超过25万份恶意电子邮件攻击。数据显示,BBC每月平均收到670万封诈骗或垃圾邮件,以及18662起恶意软件攻击,如病毒、勒索软件和间谍软件。从2020年1月到2020年8月,总共收到了5190万封受感染的电子邮件。记录在案的攻击事件最多的月份是7月,当时BBC收到了678万个垃圾邮件和13592个携带恶意软件的邮件。网络罪犯分子利用人们在不确定时期对信息的渴望,或利用员工忙碌、分心和压力大的心理下,放松

2020-11-16 09:56:59 35

原创 台湾笔记本制造商遭勒索袭击,赎金高达1700万美元

台湾笔记本电脑电子制造商仁宝在上周末遭受了DoppelPaymer勒索软件攻击,攻击者要求将近1700万美元的赎金。仁宝是全球第二大笔记本电脑原始设计制造商(ODM),全球客户涵盖苹果、惠普、戴尔、联想和宏碁等。上周末,外媒根据仁宝员工分享的赎金记录的屏幕快照和攻击勒索票据,所以很大可能是遭遇了勒索软件攻击,幕后黑手则是DoppelPaymer勒索软件组织。但仁宝对外声称只是其办公自动化系统中的“异常”,他们认为这只是系统的安全漏洞问题,而非遭遇勒索软件攻击。DoppelPaymer勒索软件

2020-11-12 11:32:44 25

原创 2020年第三季度商业邮件攻击暴增155%

根据Abnormal Security最新研究报告,在发票和付款欺诈激增的推动下,BEC商业邮件攻击三季度环比增长了155%,大多数行业的BEC攻击数量都在增长。报告显示:第三季度BEC商业邮件活动整体呈上涨趋势,同时在被跟踪的行业中,有75%BEC攻击也在增长。由于BEC攻击是针对性强和高度复杂的,所以攻击数量暴增意味着攻击者已经找到了扩大攻击规模的方法和能力,这将使更多的企业不堪重负。被跟踪了八个主要行业中包括,零售、消费品和制造业、科技、能源、基础设施、服务、医疗、媒体、电视、金融和酒店业。

2020-11-09 09:45:11 23

原创 瑞典保险公司百万客户数据泄露

据外媒报道11月3日,瑞典最大的保险公司Folksa证实,近100万客户的个人信息数据泄露给了Facebook和Google等社交媒体,泄露信息包括敏感个人数据如个人社会保险账号等。据Folksam的营销和销售主管Jens Wikström称,公司在一次内部审计后发现了数据泄露。而后,Folksam立即向瑞典数据保护局报告了这一事件,并要求这些获得数据的公司删除信息。该保险公司是想通过将这些信息分享给社交媒体,达到准确营销的目的,但发现却忽略了安全性。Folksam营销和销售主管表示,“我们

2020-11-05 10:23:17 314

原创 特斯拉员工帮助企业躲过勒索攻击

据外媒报道,今年7月-8月特斯拉工厂险些被黑客攻击,内部员工不为利益所动,主动向管理部门报告此事,在FBI联邦调查局的帮助下阻止了一起严重的勒索事件。今年7月,一名名叫Kriuchkov的俄罗斯男子主动找到特斯拉工厂的一名员工,承诺出价100万美元,让该员工帮忙攻击特斯拉位于内华达州超级工厂,往特斯拉计算机系统里植入恶意软件。如果勒索软件被引入系统,该恶意软件就会持续收集公司敏感秘密信息。计划如果顺利,特斯拉将会为自己的被盗信息支付赎金,勒索金额可能高达千万美元。最终,这名警惕的员工没有屈服

2020-11-02 09:58:12 19

原创 人脸数据如此廉价,2元买千张

近日发布的一份报告显示,有九成以上的受访者都曾使用过人脸识别,有六成受访者认为人脸识别技术有滥用趋势,其中还有三成受访者表示,已经因为人脸信息泄露、滥用而遭受到隐私或财产损失。警方:今年破获的两起盗用公民个人信息案中,犯罪嫌疑人都是利用“AI换脸技术”非法获取公民照片进行一定预处理,而后再通过“照片活化”软件生成动态视频,骗过了人脸核验机制,得以实施犯罪的。专家表示,目前最简单的人脸识别,只需要采集、提取人脸上的6个或8个特征点就能实现。而复杂的人脸识别,则需要采集、提取人脸上的数十个乃至上百个特征

2020-10-30 09:36:54 38 1

原创 侵害消费者信息安全,国内6家银行收到巨额罚单

10月21日,央行发布巨额罚单,人民银行相关分支机构依法对部分金融机构侵害消费者金融信息安全行为立案调查,依法对农业银行、中国银行和建设银行三家大型国有银行的6家分支机构进行处罚,罚金超过4000万。因涉侵害消费者信息安全,央行开出千万罚单被罚的6家银行分支机构分别为:农业银行吉林市江北支行、中国银行石嘴山市分行、建设银行德阳分行、建设银行娄底分行、建设银行东营分行、建设银行建德支行。央行披露的罚单信息显示,此次建行一家就领到了三张罚单,罚款总额高达2453万元。其下属的德阳分行收到本次单笔

2020-10-26 13:55:48 100 1

原创 亚马逊又泄露大批卖家信息

近日,亚马逊向一些使用SFP(Seller Fulfilled Prime)的卖家发送了一份报告,但是该报告里面又包含了所有卖家的电子邮箱地址,而不是只针对每一个卖家的自定义报告。有媒体询问亚马逊此次邮箱地址等信息泄露是由于故障还是人为错误造成。对此,亚马逊则表示,是无意中透露了卖家的用户名和电子邮件地址。面对此次亚马逊泄露卖家电子邮件地址事件,很多卖家不安的说,电子邮件地址不像信用卡信息那样敏感,但是也可能会引来一些诈骗者乘机发送钓鱼邮件。这并不是第一次,亚马逊已多次泄露卖家信息。近年来,

2020-10-22 14:01:42 159

原创 2020年勒索软件或成企业最大杀手

Check Point研究表明,勒索软件是2020年最疯狂的,同时也是给企业造成损失最大的攻击手段。软件漏洞,系统高龄漏洞和Windows远程访问漏洞,是勒索软件渗透企业防御系统的主要切入点。根据Check Point的年中报告,2020年上半年的攻击中,80%的攻击使用了2017年及更早时间的旧漏洞,甚至有超过20%的攻击是使用至少7年的高龄漏洞。这一点说明软件和系统更新极为不及时,有安全管理流程漏洞,给攻击者提供了已知的攻击通道。根据SenseCy的最新研究,勒索软件攻击并不都是由Windo

2020-10-15 09:39:35 26

原创 万豪历经多次数据泄露仍无改观,漏洞百出令消费者担忧

今年,无论是酒店还是航空都是遭受新冠病毒疫情打击最为严重的行业,同时这些行业也是网络安全的重灾区。万豪集团等多家航空公司近年多次曝出数据泄露事件并付出惨重代价,但研究发现仍存在高危风险,数据安全问题似乎仍无任何改观。近日,英国消费者权益和技术咨询公司6point6对98家航旅行业公司的网站、子域名、员工门户和其他网站资源进行技术性研究。结果安全人员在主要的酒店、航空公司和旅行预订网站上发现了数百个漏洞,其中一些漏洞已经遭到严重破坏。万豪酒店集团的网站被查出多达497个漏洞,其中包括100多个被评定为

2020-09-29 10:12:58 557

原创 谁最容易被钓鱼邮件攻击?

现在,每天都有针对企业的各种网络钓鱼攻击,其中涉及使用短信、电话以及钓鱼电子邮件,因为钓鱼邮件的低成本和高成功率,无论是最低级的个人黑客,还是最可怕的由政府支持的计算机破解者,它无疑都是最受青睐的手段之一。KnowBe4的首席执行官Stu Sjouwerman在接受《财富》采访时表示,“攻击媒介里,排名第一的就是电子邮件,攻击者往往会选择公司员工作为目标,因为他们认为,在他们设法进入企业内网时,企业员工最容易让他们得手”。钓鱼攻击,是数据泄露的主要原因之一。研究显示,成功的网络攻击中有90%是通

2020-09-22 10:22:52 84

原创 639家上市公司曾发生网络安全事件,平均损失1.16亿美元

网络安全引发的数据泄露给企业造成的损失非常严重。调研机构Audit Analytics发现,2011年至今有639起上市公司曾发生过网络安全事件,每起网络数据泄露事件的平均损失高达1.16亿美元。Audit Analytics发布的《网络安全事件披露趋势》披露,2011年以来,不少企业因数据泄露付出高额的代价,其中最严重的有:2013年的塔吉特(2.92亿美元),2014年的家得宝(2.98亿美元),2017年的Equifax(17亿美元)和2018年的万豪(1.14亿美元),2019年Facebook

2020-07-23 09:40:45 120

原创 湖南某高校学生信息被盗,大量学生信息被“冒名”

随着新技术的广泛应用,教育部门信息系统越来越多,这些业务系统中汇集了众多的学生个人信息,以及学籍学历管理、学位管理、招生录取管理等信息,这些信息一旦遭受泄露,会给学生、教师以及学校带来很大的困扰和隐患。近日,据南方都市报报道,湖南常德市文理学院大量学生个人信息被冒用,多名学生名下被登记房产信息,被办公积金、经营许可证,名下办结的业务还包括“出租汽车驾驶员从业资格注册”、“防雷装修竣工验收”,甚至还有“领养证明”等。据报道,常德市行政审批服务局对此回应称:“产生异常办件的情况是由于各部门业务系统办件数

2020-07-16 10:13:23 94

原创 WiFi漏洞可致数据泄露

Wifi作为连接智能设备和互联网的桥梁,如果我们的无线路由器遭到了黑客的攻击,不仅自己的个人隐私和个人财产将受到损害,甚至生活都会被骚扰。根据相关报告显示,大约有75%的无线路由器的固件存在漏洞,而且很容易被会被黑客进行利用。根据美国加州大学河滨分校的研究者指出,他们发现了一种路径外TCP漏洞(Off-Path TCP Exploit)。借助该漏洞,攻击者可利用TCP和Wi-Fi之间的相互作用,执行Web缓存中毒攻击来窃取通过无线连接的HTTP传输数据。由于此漏洞是基于20年前设计的Wi-Fi和TC

2020-07-14 09:32:19 90

原创 确保企业数据安全,防控措施应在事发之前

企业经营和管理过程中会产生大量数据,如客户数据、经营数据、技术数据、财务数据以及其他管理数据,并且这些数据时刻需要传输和存储才能使企业的正常运营,这些数据如同“血液”一样重要,是企业的基础。然而,企业数据泄露事件时有发生,无论是外部黑客攻击,还是内部故意外泄,这些数据一旦遭到泄露,将给企业名誉和资产造成重大损失。近日Audit Analytics发布的,《网络安全事件披露趋势》报告中发现,2019年网络罪犯通常旨在获取客户姓名、住址和电子邮件地址(占比分别为48%、29%和28%)。2018年,姓名

2020-07-11 10:37:00 97

原创 商业木马正通过钓鱼邮件进行传播

近期,不断有网络攻击事件的发生,主要是利用电子邮件传播木马病毒,窃取机密信息,并且这波病毒具有极高的伪装和隐藏特点,通常受害目标被攻击,数据已被窃取,仍无所察觉。腾讯安全威胁情报中心2020年6月17日发布, Agent Tesla商业木马变种正在通过钓鱼邮件传播。攻击者伪装成某国大型航运公司发送以货运单据为主题的钓鱼邮件,并在附件中加入由木马打包而成的压缩程序。Agent Tesla为一款知名的商业窃密木马,木马执行后,会从资源中解密出现核心窃密程序,窃取中毒电脑的机密信息,包括:键盘记录,截屏,

2020-06-23 15:51:04 143

原创 调查显示,电子邮件仍然最受攻击者们青睐

电子邮件仍然是最受欢迎的攻击媒介,在过去的12个月中,被监控的电子邮件中有超过一半受到了勒索软件的攻击。在2020年电子邮件安全状况报告中,Mimecast总结了对1,025位IT决策者的全球调查结果,每天筛选超过10亿封电子邮件中收集信息。结果显示,在过去的12个月中,有51%的人受到勒索软件的影响,由于缺乏网络弹性准备工作,有31%的人经历了数据丢失,有60%的人为冒名顶替欺诈,有82%的人因攻击而宕机,有77%的人认为弱密码会造成严重的安全错误,58%的人发现网络钓鱼攻击增加,60%的受访者组织受

2020-06-20 10:06:13 160

原创 近期勒索事件频发,重点企业需高度重视

企业机构的网络安全防线多次面临勒索事件的重大冲击,迄今为止至少150个国家中招,政府机构、银行、企业是主要攻击对象。勒索攻击手法不断翻新,质量和数量不断攀升,影响波及全球,勒索市场呈现一番“兴旺繁荣”的景象!近期就发生了两起勒索攻击事件。1、近日,据英媒《天空新闻》报道称,美国一家核军工企业被黑客入侵窃取了机密文件,他们还利用这些泄露的文件勒索该公司。目前还不清楚窃取的文件是否包含军事机密信息,但从泄露文件来看,黑客可以访问到极其敏感的数据。2、今年三月,据外媒报道,总部位于科罗拉多州丹佛的精密零件

2020-06-11 09:46:52 234

原创 企业最容易被忽视的通信工具-电子邮件

对于广大的企业来说,承载无数商业机密的电子邮件是很重要的通信工具,也是最容易忽视的通信工具。近年来不断发生不法分子利用某些公司安全意识淡薄,数据防护强度低等漏洞,侵入公司电子邮件服务器,非法下载数千封电子邮件并成功窃取公司重要商业信息,造成公司严重的经济损失。造成企业商业数据泄露,内部人员相比外部攻击者可能更具有“优势”,他们不仅熟悉组织的政策、程序和技术,而且对内部的弱点了如指掌。恶意内...

2020-03-01 11:21:48 340

原创 互联网技术发现越快,我们数据泄露的可能性就越大

在当代社会中我们的数据都存放在很多平台里,虽然每个平台都说对数据保护得很好,但实际上数据隐私泄露的事情还是时有会发生,而且当你的数据存在于越来越多的平台,每一个平台都成了一个附加的风险点,一个平台出现数据隐私泄露其实等于你的数据隐私已经全盘泄露了,所以随着互联网技术的发展,数据泄露的几率实际上是越来越高。作为企业应着重保护自身机密数据以及用户的隐私数据,然而信息化与全球化的宏观背景下,电子邮件...

2019-08-05 10:15:44 689

原创 苹果Siri被曝未经用户同意上传录音并分析,用户担忧隐私泄露

iPhone作为智能手机的先锋,似乎每次出现都能自带光环。它搭载的iOS移动操作系统一直被誉为最高速、最安全的手机系统。然而近期,iPhone这次给我们的不是惊艳而是“惊讶”,未经过用户允许的情况下,上传录音至服务器并进行人工分析,虽然苹果官方给予了解释,但用户依然担心隐私泄露。据《卫报》报道,爆料人表示,苹果承包商经常会听取Siri语音助手收集的机密医疗信息、毒品交易和夫妇性生活的录音。...

2019-07-30 11:15:56 263

转载 企业电子邮件会遇到哪些安全问题?

电子邮件作为企业较常用到的网络通信方式,一直是企业关注的焦点,企业日常办公、商务交流等很大程度上得益于邮件的沟通。当我们的企业在使用电子邮件时应当注意哪些安全问题呢?遇到这些问题时应该如何处理呢?在此,列举了以下几个方面。1、携带恶意程序的邮件根据最新报告,电子邮件继续在恶意软件分发生态系统中占主导地位。恶意代码可以作为附件文件查收,也可以通过指向随机在线资源(如GoogleDrive)的...

2019-06-27 11:12:02 802

转载 签署保密协议,却依然堵不住商业秘密泄露

当前,人才快速流动,每个企业都想留住人才,但种种原因下,人员“跳槽”也在所难免。也恰恰就是因为人才的频繁流动,成为了侵犯商业秘密的诱因。据公开资料显示,我国商业秘密刑事案件中,60%与人才跳槽有关。而在商业秘密侵权的民事案件中,90%与人才流动有关。在接受新的员工时,大多数企业并不考虑到这个员工是否有“卖身投靠嫌疑”,甚至有些企业还干脆以能拿到原单位的商业秘密作为招收条件,对那些怀揣商业秘密者...

2019-06-25 10:17:33 651

转载 暗网出售180万苏宁会员数据,背后是谁在泄露用户信息?

近日,有暗网用户“pum***”发帖出售苏宁会员数据,共计180万名用户,售价100美元,包含手机号、密码、6位交易密码、姓名、身份证号等信息。某安全机构随机挑选了10个显示完整的账号,其中七人表示姓名、手机号、身份证号属实。在这七人当中,三人表示密码信息也是正确的,其他人由于忘记密码,无法确认真实性。并且,七人中有两人表示,今天在未登录苏宁账号的情况,收到了苏宁发过来的验证码,一人登录账...

2019-06-20 14:49:57 441

转载 教育机构数据库发生泄漏|上海交大8.4TB电子邮件元数据泄露

日前,外媒某安全博客上的文章报道,上海交通大学一个数据库因未正确配置公开访问权限,而导致泄漏了 8.4TB 的电子邮件元数据。该泄漏数据库包含95亿行数据,在发现时处于活动状态,其大小由5 月23日发现时的7TB,一天后增加到8.4TB。该数据库属于上海交通大学, 这是一个总部设在中国的大型学术机构。该大学为 41, 000 多名本科学生提供博士学位。数据库中包含的信息是通过Zimbr...

2019-06-17 09:52:55 760

转载 5G时代,企业信息安全将更加严峻

6月6日,工信部向中国电信、中国移动、中国联通、中国广电发放5G商用牌照。5G牌照发放意味着我国5G商用迈出关键一步,正式进入5G商用元年。5G时代来临将会为我们带来重大的机遇,但是随着海量数据的涌入,风险也在不断扩大,企业信息泄露问题将面临更加严峻的挑战。信息泄露的危害正以不可预见的速度向我们袭来。2018年的两起泄密事件已经发出警告,先是Facebook大数据产业中的“地下交易”浮出水...

2019-06-11 09:44:57 895

转载 企业邮箱必须注意的三大安全问题

企业邮箱作为内部沟通与业务往来的重要载体,即使在微信、QQ等即时通讯工具已经相当普及的当下,一些非常关键、正式的文件,以及蕴藏了有关业务机密的文件仍然需要通过邮箱进行传递。据不完全统计,全球每天传输的电子邮件高达数十亿封。如今,市场竞争如此激烈,任何一个企业之所以能在激烈的竞争环境下继续生存和快速发展依靠的就是自己的核心竞争力,核心竞争力除了资金实力、人员团队外,更多的时候是表现为特有的技...

2019-06-06 09:53:54 1028

原创 8.85亿份敏感数据泄露事件后,细分数据泄露的原因

2019年5月20日据外媒报道,美国First American金融公司,由于网站缺乏安全措施,任何人无需身份验证即可访问客户数据库,造成大约8.85亿份文件泄露。泄露的数据包括一些高度敏感的数据,如抵押贷款、税务记录、社会保险号、电汇收据、驾照图像、银行账号和对账单等。First American称,发生数据泄露的主要原因是应用程序存在设计缺陷,公司已关闭应用程序,并且对已泄露的客户信息造成...

2019-06-04 13:46:30 1140

原创 电子邮件安全的主要威胁有哪些?

如果把电子邮件、电子邮箱、电子邮件服务器和用户看成一个电子邮件相关联的系统,从攻击窃密的角度,电子邮件相关的安全保密威胁可概括为四类:电子邮件被截获、电子邮箱被非法登录控制、电子邮件系统被攻击控制、针对特定用户的电子邮件社会工程学攻击。一、电子邮件被截获电子邮件作为信息的承载体,其面临的安全保密威胁主要就是邮件被截获,邮件内容外泄。按照电子邮件系统工作原理,电子邮件从发件人到达收件人的...

2019-05-28 11:32:54 3452

转载 如何防止企业电子邮件外泄

随着信息时代的发展,电子邮件泄露事件也越来越多,甚至成了让企业及个人头疼的问题,有调查显示,有近70%以上的企业担忧电子邮件沦为泄密管道,致使商业机密资料外泄他人之手。更有半数的员工承认曾在工作时不慎将机密的电子邮件错发给他人。通常情况下,企业和政府才是黑客组织的主要“猎物”,因为影响足够大,黑客们往往也想“干一票大的”。有研究表明,大约有94%的企业、机构已经意识到了“邮件危机”,但在防...

2019-05-14 09:57:08 1835

原创 在校大学生,为挣“跑腿费”无意被间谍利用

有的人认为我就是普通人“间谍”离我很遥远。错!如果你的国家安全意识不强,也许你就会成为境外间谍组织的“帮手”,他们可能就伪装潜伏在你身边。最近几年侦办的案件中发现,在校大学生,尤其是重点大学涉及政治、经济、国防科工、前沿科技的大学生,都是境外间谍组织策反的重点对象。大学生刚进校门,涉世未深,国家安全意识不强。境外间谍组织的惯用手法,就是先安排做简单易行的事,随着联系愈发密切,间谍会根据大学...

2019-04-22 10:00:45 625

原创 1.175亿美元罚金后,数据安全再次引起重视

北京时间4月10日,据路透社报道,雅虎邮箱曾遭遇了史上最大数据泄密事件,在2013至2016年间导致大约30亿帐号受到影响,最终尘埃落定接受了一项的1.175亿美元的赔偿金,与百万受害者达成和解。伴随大数据时代到来,信息安全问题日益凸显。几乎是按月爆发的频率、动辄就上亿的量级。过去几年里,从小平台到大公司,数据泄露事件频发,仅2018年就包括:圆通的10亿条快递信息在暗网上架出售;华住酒店、万...

2019-04-11 10:59:32 267

原创 Facebook再曝安全漏洞,数亿用户密码“未加密”

3月21日据华尔街日报报道,Facebook于本周三承认了密码系统存在安全漏洞,上亿名用户的密码未进行加密设置,超过2万名Facebook员工可以直接浏览用户密码。Facebook表示,目前未发现有任何密码出现外部泄露,也并未发现信息被滥用的现象。此次未加密事件尚未造成实际影响,但明文数据易受攻击已成业内共识,经由未加密造成的泄露事故就曾发生多起。去年6月28日,Exactis采集了大约3...

2019-03-25 10:05:00 241

原创 “加密”以不变应万变

随着数据移动时代的到来,快节奏的工作和生活越来越多的人喜欢把数据储存在智能设备上,因此带来的数据安全隐患也成数倍增加。同时网络黑色产业链日益猖獗,让我们的个人信息形如裸奔。我国,近年来涉及数据保护与利用的立法活动主要围绕个人信息保护并且是基于个人信息安全而展开的。在我国现行的法律法规中,与个人信息及隐私的保密和保护相关的主要包括刑法、民法、网络安全法、消费者权益法、邮政法、统计法等。去年8...

2019-03-19 10:24:55 304

原创 我国部分政府部门、医疗机构遭到邮件攻击

据多家机构发布的《关于防范勒索病毒GANDCRAB攻击的预警通报》称,自3月11日起,我国有关政府部门遭受到境外勒索病毒邮件的攻击。目前有关部门已下达防范通知并展开调查。此次黑客使用“GandCrab勒索病毒”攻击。这是国内目前最活跃的勒索病毒之一,这些邮件中无一例外都附有名为“03-11-19.rar”的压缩文件,而不明真相者一旦打开这些附件将会中招。邮件式勒索病毒:攻击者会利用邮件...

2019-03-18 09:46:23 689

空空如也

空空如也

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人 TA的粉丝

提示
确定要删除当前文章?
取消 删除