自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

自定义博客皮肤

-+

互联网安全研究院

专注于数据安全,信息安全研究

  • 博客(157)
  • 收藏
  • 关注

原创 贩卖个人信息非法获利300余万,平安惠普、拍拍贷都是买方

近日,中国裁判文书网公布一份判决书——《北京智借网络科技有限公司、贤某某等侵犯公民个人信息罪一审刑事判决书》。判决书显示,上述公司在未取得受害人同意的情况下,向下游多家公司出售包含姓名、身份证号、手机号等个人信息,因犯侵犯公民个人信息罪,被判处罚金三百二十万元。值得注意的是,买方涉及多家知名公司,如平安普惠、拍拍贷等。2018年1月至2019年7月间,贤某某与公司技术部负责人赵某某等人共同商议孵化“一键贷”项目,其中赵某某负责项目技术开发与支持。其后公司招募盛某某作为“一键贷”项目商务负责人,招聘王

2021-01-16 09:43:34 97

原创 警惕!假借新冠疫苗接种话题的木马程序

近期,我国新冠疫苗全民免费接种成了当下的热门话题,然而,却被不法分子借机利用,发送钓鱼诈骗信息,套取公民个人信息,并对设备植入木马程序。近日,诈骗分子假借“疾管中心”等官方机构名义,打着“预约接种新冠疫苗”的幌子发出诈骗短信,引诱群众点击含木马网址的链接,实为非法收集公民个人信息,实施诈骗。上海警方表示,这种含有链接的短信是常见的钓鱼网站式诈骗,诱导市民进入网站,骗取身份证号、银行卡账号、银行卡绑定的手机号及密码等基本信息。点击此类网站后,往往还会向手机植入木马程序,实现远程控制。浙江绍兴反

2021-01-14 10:24:03 42

原创 2亿中国电信客户信息被“内鬼”出售

电信精准诈骗大都来源于准确的个人信息,而企业“内鬼”往往是敏感个人信息的兜售者,因为他们具有先天的便利性,以及极高的信任度。近日,台州市中级人民法院披露,中国电信的2亿条客户信息被内部员工在网络上出售,累计获利金额达人民币2000余万元。目前,这一贩卖信息团伙已全数落网。经法院查明:2013年至2016年9月27日,被告人陈亚华从号百信息服务有限公司(为中国电信股份有限公司的全资子公司)数据库获取区分不同行业、地区的手机号码信息提供给陈德武,被告人陈德武以人民币0.01元/条至0.2元/条不等的价格

2021-01-07 09:53:36 225

原创 SolarWinds被植入恶意程序,美国多部门因此受到威胁

近日据外媒报道,俄罗斯黑客成功入侵负责分销Office许可产品的部分供应商,甚至开始尝试阅读CrowdStrike的往来电子邮件。美国国土安全部近日发布报告称,SolarWinds Orion软件系统被俄罗斯黑客利用,对国政府机构、私人公司和关键基础设施实体进行大规模、持续的入侵活动。据知情人士透露,“攻击者通过分销商成功渗透,并试图启用邮件的读取权限。SolarWinds是一款体系结构的分布式网络性能监控系统,它拥有超过300,000个客户,包括:超过425家美国《财富》500强、美国全部十大电信

2020-12-31 15:03:26 12

原创 国内60款APP在越权收集用户数据

12月22日,在中国金融认证中心(CFCA)的技术支持下,对60款App嵌入的SDK收集使用个人信息的情况进行了测评。结果发现,所有受测App使用的SDK获取的权限均超出最小必要范围。评测结果发现,平均每款App使用11.3个SDK。可可英语、乐心健康等12款App没有在隐私政策中列出所使用的SDK,Keep、薄荷健康等16款App则调用了声明之外的SDK。比如薄荷健康App仅在隐私政策列出三个 SDK,实际上却使用了号码速验、轻牛、神策数据、UC浏览器等12个SDK;掌门1对1辅导App虽然列出了

2020-12-28 12:17:41 334 1

原创 浏览被植入木马的网站,可能也会中木马

木马病毒既可以静态地被挂在网页上“等候”点击,也可以通过网络通信被发送,网民既可能在浏览网页或下载文件时中毒,也可能在点击他人发送的文件信息时中毒。所以,用户在浏览携带病毒的网站时,网站会自动植入病毒文件或安装木马程序到你的计算机,这样你的数据将随时被浏览,还可能受到非法控制。今年广西网警查处多起机构网站被入侵案2020年7月,桂林市公安局网安支队接上级通报,阳朔县某协会网站被黑客入侵,植入木马病毒。经查,该协会没有采取完善的网络安全监测、防护技术措施,长时间不管理、不更新,导致网站被植入木马。

2020-12-24 10:08:15 63

原创 美遭遇全国性网络攻击,怀疑俄黑客所为

近日,美国多个重点机构遭遇网络攻击。《华尔街日报》等多家美媒14日报道称,美国国防部、国土安全部、财政部、商务部、国家卫生研究院等五大中枢部门无一例外,全部遭到黑客攻击。美专家称,俄罗斯是此次黑客攻击的幕后黑手。并声称如果将网络间谍活动按严重性和对国家安全的影响划分1-10个等级,那么此次行动的等级已达到10级。美国网络安全与基础设施安全局12月17日表示,黑客行动危及联邦机构和重要基建,对政府和私人网络构成“严重”风险。据报道,黑客至少已入侵商务部旗下国家电信与信息管理局数月之久,该局的电子邮件早就受

2020-12-21 09:50:29 103

原创 政企单位,数据安全隐患有哪些?

近日,国务院规定疫情应对结束60天内删除个人信息,删除事件应对中已收集、调用的个人信息。中央网信办要求经脱敏处理的信息才可公开。那么,什么是脱敏处理呢?“脱敏”就是把收集到的敏感信息,通过脱敏规则进行数据的变形,比如身份证号码、手机号、年龄、家庭住址等等,对这些真实数据进行改造后,再经信息所有人同意后才可进行处理,这样可以有效地保护个人隐私。这是疫情当前,中央网信办对个人信息保护的重要举措。我们都知道除了个人隐私信息需要保护外,还有政企机构内部机密、涉密数据等更需要重点保护。作为互联网大

2020-12-17 10:17:28 89 1

原创 企业要发展,网络安全必不可少

随着新一代信息技术的快速发展,网络安全中的信息泄密、病毒勒索、黑客攻击等问题正日显突出。近日,户外服装巨头The North Face(北面)声称在官方网站上检测到撞库攻击后,The North Face已重置了数量不详的客户账户。除了用户的电子邮件地址和密码之外,不法分子还可能访问thenorthface.com上存储在客户账户中的信息。其中包括有关在公司网站上购买的产品的详细信息,已保存到“收藏夹”的项目以及客户的账单邮寄地址、送货地址、会员积分总数、电子邮件地址、姓名、生日和电话号码等。日

2020-12-14 09:30:33 67

原创 金立手机2600多万用户被植入木马,非法牟利近3000万

金立手机,国产中的曾经王者,如今却落下神坛。近日,中国裁判文书网曝出,2651万部金立手机被暗中植入木马程序,采用具有“拉活”功能的SDK控制用户手机的方式,肆无忌惮的进行“拉活”业务,非法牟利近3000万元。判决书显示,金立大股东深圳致璞科技公司,通过和其他公司合作,有预谋地在2652万台金立手机中安装木马程序,构成非法控制计算机信息系统罪,其公司负责人及直接责任人被判处有期徒刑。什么是“拉活”?这里所谓的“拉活”,是指提升某一款APP的用户活跃度。深圳致璞科技与北京佰策公司合谋,采用

2020-12-08 09:24:47 77

原创 全球多家金融机构软件供应商源代码泄露

近日,为多家跨国银行及证券交易所提供软件的开发商CMA的软件源代码被公开发布在网上。CMA客户包括摩洛哥、毛里求斯、阿曼、塞尔维亚、利比亚以及柬埔寨等国的中央银行。该公司同时也在为甲骨文、赛门铁克以及花旗银行等知名厂商提供服务。调查发现,此次数据泄露事件的幕后主使曾今年7月公开过数十家企业源代码,其中包括微软、Adobe、联想、AMD、高通、摩托罗拉、联发科、GE Appliances、任天堂、Roblox以及迪士尼等等。威胁情报分析师Bank_Security发布推文称:“国家中央银行

2020-12-07 10:23:33 124

原创 百名高管电子邮件访问权遭泄露

普通人对于黑客来说也许价值并不高,而关键行业及中大型企业的高管数据,对于黑客来说充满着巨大的“经济价值”。近日,在俄罗斯地下论坛上,有一名自称“超级黑客”的人表示自己获取了欧美地区数百家企业高管的电子邮件访问权限,有需要者可以购买。国外安全机构调查发现,这名黑客兜售的是 Office 365 和 Microsoft 的电邮账号和密码,这些账户属于不同企业的 CEO、COO、CFO、CMO、CTO、总裁、副总裁、行政助理等,访问这些账户的价格从100美元到1500美元不等,价格取决于公司规模和用户的职

2020-12-03 10:47:49 54

原创 2020年勒索软件攻击已突破历史最高点

据统计,2020年勒索软件攻击事件已突破历史最高点,几款流行的勒索家族已经攻陷了全球数百家知名的大型企业,越来越多的黑客组织使用勒索软件对企业发起攻击。安全机构研究表示:勒索软件在2020年最疯狂,攻击规模和频率以惊人的速度增长,同时也是给企业造成损失最大的攻击手段。勒索软件的攻击载体一直在变化,但总体保持大致相同,例如钓鱼邮件攻击,攻击者不断利用曝出的各种技术漏洞,以及人员的漏洞。勒索软件的载体类型有:电子邮件、网站、恶意内部人员、社交网络、弹窗和可移动存储介质。电子邮件:黑客传播勒索

2020-12-01 11:54:18 34 1

原创 2021年预测,办公人员及设备将是第一大攻击目标

长久以来,攻击者一直在开发各种计算机病毒(包括恶意软件、勒索软件等)以发动致命网络威胁。政企急需加强网络安全建设,以此确保关键数据的安全。2021年网络安全发展趋势预测报告显示,新的攻击因素可能将矛头指向远程工作人员以及远程访问路径。网络罪犯将不断发起社会工程攻击,并尝试入侵个人设备、进而横向移动至企业网络。据预测2021年,办公人员、设备将成为第一大攻击目标。攻击的主要形式为网络钓鱼,具体包括通过电子邮件、语音、文本、即时消息乃至第三方应用程序窃取敏感信息。未来几年或几十年,将是网络化程度日益

2020-11-27 10:37:29 19 1

原创 网络安全的十大趋势

欧盟网络安全局(ENISA)10月20日,发布了第八份年度最终版报告,调查报告显示了网络安全的十大趋势,进一步强调了网络安全对当前全球经济、国家安全、社会稳定的影响。十大趋势1、随着数字化转型进度的加快,网络安全攻击面也在持续扩大;2、经历了新冠疫情之后,新的社会与经济秩序将逐步建立,并且对网络空间的安全性与可靠性提出更高要求;3、在针对性攻击中,对社交媒体平台的使用已经成为一种显著趋势,而且涉及诸多不同威胁领域与威胁类型;4、有国家支持背景的攻击者正针对高价值数据(例如知识产权与国家机

2020-11-23 09:41:38 74 1

原创 江苏南通20多万个QQ账号被盗,涉案金额200余万

南通大量QQ账号被盗事件已查明,竟是黑客利用钓鱼邮件所为。11月11日,南通市公安局对外通报,在“净网2020”专项行动中,成功侦破一起特大利用“钓鱼”网站盗取QQ账号的案件,抓获犯罪嫌疑人8名,截获被盗QQ账号20余万个,受害人遍布全国各地。该犯罪团伙通过出售被盗QQ账号以及账号绑定的虚拟财产,非法获利200余万元。经警方缜密侦查发现,幕后黑手文某华通过发送大量“中奖”“存在安全风险”等内容的“钓鱼”邮件,诱导受害者点击链接,登录仿真度较高的山寨网站,输入的账号、密码后,即被提前布设的后台自动获取

2020-11-17 10:34:21 156

原创 BBC平均每月遭受670万次恶意邮件攻击,电邮安全必须要重视!

据外媒报道,根据国会大厦在获得信息自由(FoI)要求后获得的数据,英国广播公司(BBC)每天面临超过25万份恶意电子邮件攻击。数据显示,BBC每月平均收到670万封诈骗或垃圾邮件,以及18662起恶意软件攻击,如病毒、勒索软件和间谍软件。从2020年1月到2020年8月,总共收到了5190万封受感染的电子邮件。记录在案的攻击事件最多的月份是7月,当时BBC收到了678万个垃圾邮件和13592个携带恶意软件的邮件。网络罪犯分子利用人们在不确定时期对信息的渴望,或利用员工忙碌、分心和压力大的心理下,放松

2020-11-16 09:56:59 39

原创 台湾笔记本制造商遭勒索袭击,赎金高达1700万美元

台湾笔记本电脑电子制造商仁宝在上周末遭受了DoppelPaymer勒索软件攻击,攻击者要求将近1700万美元的赎金。仁宝是全球第二大笔记本电脑原始设计制造商(ODM),全球客户涵盖苹果、惠普、戴尔、联想和宏碁等。上周末,外媒根据仁宝员工分享的赎金记录的屏幕快照和攻击勒索票据,所以很大可能是遭遇了勒索软件攻击,幕后黑手则是DoppelPaymer勒索软件组织。但仁宝对外声称只是其办公自动化系统中的“异常”,他们认为这只是系统的安全漏洞问题,而非遭遇勒索软件攻击。DoppelPaymer勒索软件

2020-11-12 11:32:44 28

原创 2020年第三季度商业邮件攻击暴增155%

根据Abnormal Security最新研究报告,在发票和付款欺诈激增的推动下,BEC商业邮件攻击三季度环比增长了155%,大多数行业的BEC攻击数量都在增长。报告显示:第三季度BEC商业邮件活动整体呈上涨趋势,同时在被跟踪的行业中,有75%BEC攻击也在增长。由于BEC攻击是针对性强和高度复杂的,所以攻击数量暴增意味着攻击者已经找到了扩大攻击规模的方法和能力,这将使更多的企业不堪重负。被跟踪了八个主要行业中包括,零售、消费品和制造业、科技、能源、基础设施、服务、医疗、媒体、电视、金融和酒店业。

2020-11-09 09:45:11 23

原创 瑞典保险公司百万客户数据泄露

据外媒报道11月3日,瑞典最大的保险公司Folksa证实,近100万客户的个人信息数据泄露给了Facebook和Google等社交媒体,泄露信息包括敏感个人数据如个人社会保险账号等。据Folksam的营销和销售主管Jens Wikström称,公司在一次内部审计后发现了数据泄露。而后,Folksam立即向瑞典数据保护局报告了这一事件,并要求这些获得数据的公司删除信息。该保险公司是想通过将这些信息分享给社交媒体,达到准确营销的目的,但发现却忽略了安全性。Folksam营销和销售主管表示,“我们

2020-11-05 10:23:17 315

原创 特斯拉员工帮助企业躲过勒索攻击

据外媒报道,今年7月-8月特斯拉工厂险些被黑客攻击,内部员工不为利益所动,主动向管理部门报告此事,在FBI联邦调查局的帮助下阻止了一起严重的勒索事件。今年7月,一名名叫Kriuchkov的俄罗斯男子主动找到特斯拉工厂的一名员工,承诺出价100万美元,让该员工帮忙攻击特斯拉位于内华达州超级工厂,往特斯拉计算机系统里植入恶意软件。如果勒索软件被引入系统,该恶意软件就会持续收集公司敏感秘密信息。计划如果顺利,特斯拉将会为自己的被盗信息支付赎金,勒索金额可能高达千万美元。最终,这名警惕的员工没有屈服

2020-11-02 09:58:12 21

原创 人脸数据如此廉价,2元买千张

近日发布的一份报告显示,有九成以上的受访者都曾使用过人脸识别,有六成受访者认为人脸识别技术有滥用趋势,其中还有三成受访者表示,已经因为人脸信息泄露、滥用而遭受到隐私或财产损失。警方:今年破获的两起盗用公民个人信息案中,犯罪嫌疑人都是利用“AI换脸技术”非法获取公民照片进行一定预处理,而后再通过“照片活化”软件生成动态视频,骗过了人脸核验机制,得以实施犯罪的。专家表示,目前最简单的人脸识别,只需要采集、提取人脸上的6个或8个特征点就能实现。而复杂的人脸识别,则需要采集、提取人脸上的数十个乃至上百个特征

2020-10-30 09:36:54 41 1

原创 侵害消费者信息安全,国内6家银行收到巨额罚单

10月21日,央行发布巨额罚单,人民银行相关分支机构依法对部分金融机构侵害消费者金融信息安全行为立案调查,依法对农业银行、中国银行和建设银行三家大型国有银行的6家分支机构进行处罚,罚金超过4000万。因涉侵害消费者信息安全,央行开出千万罚单被罚的6家银行分支机构分别为:农业银行吉林市江北支行、中国银行石嘴山市分行、建设银行德阳分行、建设银行娄底分行、建设银行东营分行、建设银行建德支行。央行披露的罚单信息显示,此次建行一家就领到了三张罚单,罚款总额高达2453万元。其下属的德阳分行收到本次单笔

2020-10-26 13:55:48 109 1

原创 亚马逊又泄露大批卖家信息

近日,亚马逊向一些使用SFP(Seller Fulfilled Prime)的卖家发送了一份报告,但是该报告里面又包含了所有卖家的电子邮箱地址,而不是只针对每一个卖家的自定义报告。有媒体询问亚马逊此次邮箱地址等信息泄露是由于故障还是人为错误造成。对此,亚马逊则表示,是无意中透露了卖家的用户名和电子邮件地址。面对此次亚马逊泄露卖家电子邮件地址事件,很多卖家不安的说,电子邮件地址不像信用卡信息那样敏感,但是也可能会引来一些诈骗者乘机发送钓鱼邮件。这并不是第一次,亚马逊已多次泄露卖家信息。近年来,

2020-10-22 14:01:42 167

原创 2020年勒索软件或成企业最大杀手

Check Point研究表明,勒索软件是2020年最疯狂的,同时也是给企业造成损失最大的攻击手段。软件漏洞,系统高龄漏洞和Windows远程访问漏洞,是勒索软件渗透企业防御系统的主要切入点。根据Check Point的年中报告,2020年上半年的攻击中,80%的攻击使用了2017年及更早时间的旧漏洞,甚至有超过20%的攻击是使用至少7年的高龄漏洞。这一点说明软件和系统更新极为不及时,有安全管理流程漏洞,给攻击者提供了已知的攻击通道。根据SenseCy的最新研究,勒索软件攻击并不都是由Windo

2020-10-15 09:39:35 36

原创 万豪历经多次数据泄露仍无改观,漏洞百出令消费者担忧

今年,无论是酒店还是航空都是遭受新冠病毒疫情打击最为严重的行业,同时这些行业也是网络安全的重灾区。万豪集团等多家航空公司近年多次曝出数据泄露事件并付出惨重代价,但研究发现仍存在高危风险,数据安全问题似乎仍无任何改观。近日,英国消费者权益和技术咨询公司6point6对98家航旅行业公司的网站、子域名、员工门户和其他网站资源进行技术性研究。结果安全人员在主要的酒店、航空公司和旅行预订网站上发现了数百个漏洞,其中一些漏洞已经遭到严重破坏。万豪酒店集团的网站被查出多达497个漏洞,其中包括100多个被评定为

2020-09-29 10:12:58 563

原创 谁最容易被钓鱼邮件攻击?

现在,每天都有针对企业的各种网络钓鱼攻击,其中涉及使用短信、电话以及钓鱼电子邮件,因为钓鱼邮件的低成本和高成功率,无论是最低级的个人黑客,还是最可怕的由政府支持的计算机破解者,它无疑都是最受青睐的手段之一。KnowBe4的首席执行官Stu Sjouwerman在接受《财富》采访时表示,“攻击媒介里,排名第一的就是电子邮件,攻击者往往会选择公司员工作为目标,因为他们认为,在他们设法进入企业内网时,企业员工最容易让他们得手”。钓鱼攻击,是数据泄露的主要原因之一。研究显示,成功的网络攻击中有90%是通

2020-09-22 10:22:52 96

原创 639家上市公司曾发生网络安全事件,平均损失1.16亿美元

网络安全引发的数据泄露给企业造成的损失非常严重。调研机构Audit Analytics发现,2011年至今有639起上市公司曾发生过网络安全事件,每起网络数据泄露事件的平均损失高达1.16亿美元。Audit Analytics发布的《网络安全事件披露趋势》披露,2011年以来,不少企业因数据泄露付出高额的代价,其中最严重的有:2013年的塔吉特(2.92亿美元),2014年的家得宝(2.98亿美元),2017年的Equifax(17亿美元)和2018年的万豪(1.14亿美元),2019年Facebook

2020-07-23 09:40:45 140

原创 湖南某高校学生信息被盗,大量学生信息被“冒名”

随着新技术的广泛应用,教育部门信息系统越来越多,这些业务系统中汇集了众多的学生个人信息,以及学籍学历管理、学位管理、招生录取管理等信息,这些信息一旦遭受泄露,会给学生、教师以及学校带来很大的困扰和隐患。近日,据南方都市报报道,湖南常德市文理学院大量学生个人信息被冒用,多名学生名下被登记房产信息,被办公积金、经营许可证,名下办结的业务还包括“出租汽车驾驶员从业资格注册”、“防雷装修竣工验收”,甚至还有“领养证明”等。据报道,常德市行政审批服务局对此回应称:“产生异常办件的情况是由于各部门业务系统办件数

2020-07-16 10:13:23 107

原创 WiFi漏洞可致数据泄露

Wifi作为连接智能设备和互联网的桥梁,如果我们的无线路由器遭到了黑客的攻击,不仅自己的个人隐私和个人财产将受到损害,甚至生活都会被骚扰。根据相关报告显示,大约有75%的无线路由器的固件存在漏洞,而且很容易被会被黑客进行利用。根据美国加州大学河滨分校的研究者指出,他们发现了一种路径外TCP漏洞(Off-Path TCP Exploit)。借助该漏洞,攻击者可利用TCP和Wi-Fi之间的相互作用,执行Web缓存中毒攻击来窃取通过无线连接的HTTP传输数据。由于此漏洞是基于20年前设计的Wi-Fi和TC

2020-07-14 09:32:19 135

原创 确保企业数据安全,防控措施应在事发之前

企业经营和管理过程中会产生大量数据,如客户数据、经营数据、技术数据、财务数据以及其他管理数据,并且这些数据时刻需要传输和存储才能使企业的正常运营,这些数据如同“血液”一样重要,是企业的基础。然而,企业数据泄露事件时有发生,无论是外部黑客攻击,还是内部故意外泄,这些数据一旦遭到泄露,将给企业名誉和资产造成重大损失。近日Audit Analytics发布的,《网络安全事件披露趋势》报告中发现,2019年网络罪犯通常旨在获取客户姓名、住址和电子邮件地址(占比分别为48%、29%和28%)。2018年,姓名

2020-07-11 10:37:00 105

原创 商业木马正通过钓鱼邮件进行传播

近期,不断有网络攻击事件的发生,主要是利用电子邮件传播木马病毒,窃取机密信息,并且这波病毒具有极高的伪装和隐藏特点,通常受害目标被攻击,数据已被窃取,仍无所察觉。腾讯安全威胁情报中心2020年6月17日发布, Agent Tesla商业木马变种正在通过钓鱼邮件传播。攻击者伪装成某国大型航运公司发送以货运单据为主题的钓鱼邮件,并在附件中加入由木马打包而成的压缩程序。Agent Tesla为一款知名的商业窃密木马,木马执行后,会从资源中解密出现核心窃密程序,窃取中毒电脑的机密信息,包括:键盘记录,截屏,

2020-06-23 15:51:04 154

原创 调查显示,电子邮件仍然最受攻击者们青睐

电子邮件仍然是最受欢迎的攻击媒介,在过去的12个月中,被监控的电子邮件中有超过一半受到了勒索软件的攻击。在2020年电子邮件安全状况报告中,Mimecast总结了对1,025位IT决策者的全球调查结果,每天筛选超过10亿封电子邮件中收集信息。结果显示,在过去的12个月中,有51%的人受到勒索软件的影响,由于缺乏网络弹性准备工作,有31%的人经历了数据丢失,有60%的人为冒名顶替欺诈,有82%的人因攻击而宕机,有77%的人认为弱密码会造成严重的安全错误,58%的人发现网络钓鱼攻击增加,60%的受访者组织受

2020-06-20 10:06:13 163

原创 近期勒索事件频发,重点企业需高度重视

企业机构的网络安全防线多次面临勒索事件的重大冲击,迄今为止至少150个国家中招,政府机构、银行、企业是主要攻击对象。勒索攻击手法不断翻新,质量和数量不断攀升,影响波及全球,勒索市场呈现一番“兴旺繁荣”的景象!近期就发生了两起勒索攻击事件。1、近日,据英媒《天空新闻》报道称,美国一家核军工企业被黑客入侵窃取了机密文件,他们还利用这些泄露的文件勒索该公司。目前还不清楚窃取的文件是否包含军事机密信息,但从泄露文件来看,黑客可以访问到极其敏感的数据。2、今年三月,据外媒报道,总部位于科罗拉多州丹佛的精密零件

2020-06-11 09:46:52 236

原创 企业最容易被忽视的通信工具-电子邮件

对于广大的企业来说,承载无数商业机密的电子邮件是很重要的通信工具,也是最容易忽视的通信工具。近年来不断发生不法分子利用某些公司安全意识淡薄,数据防护强度低等漏洞,侵入公司电子邮件服务器,非法下载数千封电子邮件并成功窃取公司重要商业信息,造成公司严重的经济损失。造成企业商业数据泄露,内部人员相比外部攻击者可能更具有“优势”,他们不仅熟悉组织的政策、程序和技术,而且对内部的弱点了如指掌。恶意内...

2020-03-01 11:21:48 342

原创 互联网技术发现越快,我们数据泄露的可能性就越大

在当代社会中我们的数据都存放在很多平台里,虽然每个平台都说对数据保护得很好,但实际上数据隐私泄露的事情还是时有会发生,而且当你的数据存在于越来越多的平台,每一个平台都成了一个附加的风险点,一个平台出现数据隐私泄露其实等于你的数据隐私已经全盘泄露了,所以随着互联网技术的发展,数据泄露的几率实际上是越来越高。作为企业应着重保护自身机密数据以及用户的隐私数据,然而信息化与全球化的宏观背景下,电子邮件...

2019-08-05 10:15:44 697

原创 苹果Siri被曝未经用户同意上传录音并分析,用户担忧隐私泄露

iPhone作为智能手机的先锋,似乎每次出现都能自带光环。它搭载的iOS移动操作系统一直被誉为最高速、最安全的手机系统。然而近期,iPhone这次给我们的不是惊艳而是“惊讶”,未经过用户允许的情况下,上传录音至服务器并进行人工分析,虽然苹果官方给予了解释,但用户依然担心隐私泄露。据《卫报》报道,爆料人表示,苹果承包商经常会听取Siri语音助手收集的机密医疗信息、毒品交易和夫妇性生活的录音。...

2019-07-30 11:15:56 267

转载 企业电子邮件会遇到哪些安全问题?

电子邮件作为企业较常用到的网络通信方式,一直是企业关注的焦点,企业日常办公、商务交流等很大程度上得益于邮件的沟通。当我们的企业在使用电子邮件时应当注意哪些安全问题呢?遇到这些问题时应该如何处理呢?在此,列举了以下几个方面。1、携带恶意程序的邮件根据最新报告,电子邮件继续在恶意软件分发生态系统中占主导地位。恶意代码可以作为附件文件查收,也可以通过指向随机在线资源(如GoogleDrive)的...

2019-06-27 11:12:02 837

转载 签署保密协议,却依然堵不住商业秘密泄露

当前,人才快速流动,每个企业都想留住人才,但种种原因下,人员“跳槽”也在所难免。也恰恰就是因为人才的频繁流动,成为了侵犯商业秘密的诱因。据公开资料显示,我国商业秘密刑事案件中,60%与人才跳槽有关。而在商业秘密侵权的民事案件中,90%与人才流动有关。在接受新的员工时,大多数企业并不考虑到这个员工是否有“卖身投靠嫌疑”,甚至有些企业还干脆以能拿到原单位的商业秘密作为招收条件,对那些怀揣商业秘密者...

2019-06-25 10:17:33 670

转载 暗网出售180万苏宁会员数据,背后是谁在泄露用户信息?

近日,有暗网用户“pum***”发帖出售苏宁会员数据,共计180万名用户,售价100美元,包含手机号、密码、6位交易密码、姓名、身份证号等信息。某安全机构随机挑选了10个显示完整的账号,其中七人表示姓名、手机号、身份证号属实。在这七人当中,三人表示密码信息也是正确的,其他人由于忘记密码,无法确认真实性。并且,七人中有两人表示,今天在未登录苏宁账号的情况,收到了苏宁发过来的验证码,一人登录账...

2019-06-20 14:49:57 446

空空如也

空空如也

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人 TA的粉丝

提示
确定要删除当前文章?
取消 删除