![](https://img-blog.csdnimg.cn/20201014180756928.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
SCA
文章平均质量分 84
宛如清风
这个作者很懒,什么都没留下…
展开
-
网络安全诉讼风险:CISO最关心的 4 个问题
显然,对于首席信息安全官及其组织而言,诉讼风险是非常真实的,但他们最关心的领域是什么,他们能做些什么呢?原创 2022-05-13 18:35:04 · 1228 阅读 · 0 评论 -
美退伍军人事务部披露了影响46000名退伍军人的违规行为
黑客入侵了退伍军人管理局的一个在线应用程序,转移了原本属于医疗保健提供商的资金。退伍军人事务部(Veterans Affairs,VA)今天披露了一个安全漏洞,在此期间,一个恶意的第三方获取了大约46000名退伍军人的个人信息。官员们表示,违规发生在“未经授权的用户”访问由VA金融服务中心(Financial Services Center,FSC)管理的在线应用程序之后。退伍军人管理局表示,黑客使用了“社会工程技术”,并利用“身份验证协议”进入FSC应用程序,然后转移了退...原创 2020-09-16 17:31:26 · 137 阅读 · 0 评论 -
COVID网络犯罪:10个令人不安的统计数据
10个冠状病毒域中有9个是骗局,50万个Zoom帐户在暗网上出售,暴力攻击增加了400%……一堆堆积令人不安的数据,显示出自COVID-19大流行开始以来,网络犯罪和网络攻击变得越来越严重了。1.不安全的远程桌面计算机数量增加了40%以上正如你所看到的,有这么多新的远程工作者,从家到工作(或云)的远程桌面连接数量激增。据Channel Futures援引Webroot的研究,运行RDP(remote desktop protocol远程桌面协议)的计算机激增了40%以上。...原创 2020-09-15 16:23:07 · 938 阅读 · 0 评论 -
俄勒冈州波特兰市颁布面部识别禁令,市政机构和私营企业都不准在公共场所使用面部识别技术
除了禁止市政机构使用面部识别技术外,波特兰市议会还禁止私营企业在公共场所使用这项技术。周三,俄勒冈州波特兰市的立法者通过了对美国影响深远的面部识别禁令,不仅禁止公共机构,也禁止私营企业在公共场所使用面部识别技术。波特兰市的四名市议会议员一致投票支持该法令——禁止城市机构使用面部识别,禁止私人实体在公共场所使用面部识别。虽然对面部识别技术的监管还处于萌芽阶段——只有旧金山、奥克兰和圣地亚哥等少数几个地方有相关法律——但禁止私营企业使用这项技术,让波特兰进入了新的法律领域。...原创 2020-09-10 16:56:11 · 221 阅读 · 0 评论 -
Netwalker勒索软件袭击了巴基斯坦最大的私人电力公司
近日巴基斯坦卡拉奇的唯一电力供应商K-Electric遭受了Netwalker勒索软件攻击,导致计费和在线服务中断。K-Electric是巴基斯坦最大的电力供应商,为250万客户提供服务,雇员超过1万人。从昨天开始,K-Electric的客户就无法访问其账户的在线服务了。为了解决这个问题,K-Electric似乎正在尝试让用户通过一个登台站点重新登陆,但目前遇到了困难。访问帐户时出错勒索软件研究员勒索姆·勒克斯(Ransom Leaks)向Bl...原创 2020-09-09 17:44:07 · 265 阅读 · 0 评论 -
智利银行在勒索软件攻击后关闭了所有分行
在周末发生勒索软件攻击后,智利三大银行之一的BancoEstado周一被迫关闭所有分行。该行周一在其Twitter账户上发布的一份声明中说:“我们的分支机构将停止运营,并将在今天关闭。”有关攻击的细节尚未公开,但接近调查的消息人士告诉ZDNet,该银行的内部网络已被REvil(Sodinokibi)勒索软件感染。这起事件目前正在调查中,原因可能是一名员工收到并打开了一份恶意Office文件。据悉,该恶意Office文件已在银行网络上安装了后门程序。...原创 2020-09-08 17:50:42 · 316 阅读 · 0 评论 -
勒索软件攻击导致阿根廷边境口岸暂停4小时
阿根廷官方移民机构——国家移民管理局(Direccion Nacional de Migraciones)遭受了Netwalker勒索软件攻击,导致该国的边境暂时停止了进出。虽然针对城市和地方机构的勒索软件攻击已经非常常见,但这可能是已知的第一次针对联邦机构的中断了一个国家运营的攻击。根据阿根廷网络犯罪机构Unidad Fiscal especiizada en Ciberdelincuencia公布的一份刑事起诉书,政府在8月27日早上7点左右,在收到来自检查站的大量技术支持...原创 2020-09-07 17:53:58 · 167 阅读 · 0 评论 -
英国出台新《儿童法》,已生效
9月2日消息,英国数据保护监管机构(Information Commissioner's Office,ICO)宣布,为儿童提供在线服务和产品的组织从现在起将受到新的法律法规的约束。该准则为在线服务和产品的设计人员制定了15条标准,要求数字服务在儿童下载新应用、游戏或访问网站时自动向其提供内置的数据保护基线。根据 ICO,《年龄适当设计规范》或《儿童法》将特别适用于设计、开发或提供应用程序(APP)、社交媒体平台、在线游戏、互联玩具和流媒体服务的组织,如果他们使用、分析 18 岁以下...原创 2020-09-04 17:02:11 · 421 阅读 · 0 评论 -
AlphaBay暗网管理员被判11年监禁
25岁的布莱恩·康纳·赫雷尔(Bryan Connor Herrell)来自科罗拉多州,因在暗网市场AlphaBay上担任主持人而被判11年监禁。根据法院文件,在2016年5月至2017年7月之间,赫雷尔(Herrell)担任市场仲裁人和诈骗监视者,绰号为“Penissmith”和“Botah”。在此期间,他解决了AlphaBay卖家和买家之间的2万多起纠纷,同时由市场参与者以比特币支付报酬。2017年12月提交的起诉书于2019年6月揭幕,Herrell因涉嫌敲诈勒...原创 2020-09-03 17:32:54 · 742 阅读 · 0 评论 -
FBI说,门铃监视系统可以用来对付警察
智能门铃可以为警察提供有价值的情报,但是这个网络也可以被用来对付警察。资料显示,执法部门对物联网(IoT)技术可能对警察安全构成的威胁表示担忧。包括Ring在内的智能门铃供应商已经开发了一系列产品,将传统的门铃和敲门声转变为智能技术解决方案,提供位置监控、实时摄像头传送、音频和视频记录,以及与访客远程沟通的能力。对于房主来说,物联网门铃可以在入口处提供额外一层安全保障。对于执法部门来说,这些物联网设备的快速普及为刑事调查提供了新的情报来源。亚马逊于2018年收购了Rin...原创 2020-09-02 17:38:47 · 187 阅读 · 0 评论 -
已离职工程师破坏思科16000多个Webex Teams账户,面临5年监禁和驱逐出境
一名前思科工程师承认非法访问思科网络,清除了456台虚拟机,并破坏了16000多个Webex Teams账户。据美国司法部( Department of Justice,DoJ)称,苏迪什·卡萨巴·拉梅什(Sudhish Kasaba Ramesh)被指控在未经授权的情况下故意访问受保护的电脑,并鲁莽地造成损害,之后他在圣何塞的一家联邦法院接受了一份认罪协议。这名工程师对思科240万美元的损失负有责任这位30岁的工程师于2018年4月辞职,但在离开大约五个月后,为了部...原创 2020-08-31 17:17:25 · 265 阅读 · 0 评论 -
黑客用100万美元说服一公司雇员在其雇主的网络上安装恶意软件
本周早期,美国当局逮捕了该俄罗斯国民Kriuchkov,并指控其前往美国招募并说服一家内华达州公司的雇员在其雇主的网络上安装恶意软件。该恶意软件将使攻击者可以访问该公司的系统。感染后,除非组织支付了他们要求的赎金,否则他们将窃取网络中的数据并威胁要发布数据。同时,他承诺给该员工100万美元。媒体猜测袭击目标可能是特斯拉虽然法院起诉书上没有指定目标公司,但一些专门报道电动汽车领域的新闻媒体猜测,这次袭击很可能是针对美国汽车制造商特斯拉的,特斯拉在内华达州里诺附近的斯帕克斯镇经营着...原创 2020-08-28 17:35:57 · 158 阅读 · 0 评论 -
消费者对他们的位置数据被跟踪和出售持什么态度?一项新研究得出了令人惊讶的结果
美国国家安全局(National Security Agency) 8月4日向其员工发出警告,称手机位置数据可能对国家安全构成威胁。根据警告,这些收集和出售的数据是为了广告和市场营销的目的,这些数据“可以显示一个地点的用户数量、用户和供应商的移动、日常生活习惯等细节,还可以暴露用户和地点之间其他未知的关联。”但是,消费者对他们的位置数据被跟踪和出售有什么感觉呢?圣母大学(University of Notre Dame)的一项新研究得出了令人惊讶的结果。众所周知,科技公司会挖...原创 2020-08-26 17:51:28 · 177 阅读 · 1 评论 -
第三方数据泄露,750多万“Dave”银行App用户个人信息泄露
“Dave”是目前众多移动银行应用程序中比较成功的成员之一,这些应用程序在传统银行系统之外提供预付现金和其他金融服务。第三方数据泄露暴露了该应用程序的整个用户群,总计约750万人。这起事件被追溯到分析平台Waydev,Dave过去的合作伙伴。虽然这是一家分析承包商的第三方数据泄露,但此次泄露几乎包括了人们用来建立和维护Dave账户的所有个人信息:全名、电子邮件、出生日期和家庭住址以及加密的社会安全号码和散列密码。第三方数据泄露突显了金融科技应用程序的潜在风险Dave于...原创 2020-08-25 15:07:52 · 882 阅读 · 0 评论 -
犹他大学支付45万美元赎金以阻止被盗数据泄露
犹他大学(University of Utah)支付了一笔457000美元的勒索软件赎金,以防止黑客泄露在勒索软件攻击事件中被盗的文件。在近日发布的一份“数据安全事件”通知中,犹他大学透露,他们在2020年7月19日星期天受到勒索软件的攻击。犹他大学透露:“2020年7月19日,周日,该大学社会和行为科学学院(CSBS)收到了学校信息安全办公室(ISO)的通知,称勒索软件攻击了CSBS的计算服务器。受感染的CSBS服务器上的内容被一个未知的实体加密,学院无法再访问。”...原创 2020-08-21 15:50:05 · 154 阅读 · 0 评论 -
新联邦法案提出使用面部识别技术的书面同意要求
近几个月来,伊利诺伊州因其强有力的面部识别技术立法而成为新闻焦点。该州要求收集任何生物特征信息都必须事先通知并获得同意,这是美国唯一允许个人对违法行为提起民事诉讼的法律。一项新的联邦法案提议在全国范围内实施类似水平的面部识别技术监管。由参议员杰夫·默克利(Jeff Merkley)和伯尼·桑德斯(Bernie Sanders)提出的《国家生物特征信息隐私法》将实施伊利诺斯州法律的两项核心条款:在记录任何生物特征数据之前,必须收集书面同意;公民和州检察长拥有起诉违反这些条款的公司的能力。..原创 2020-08-20 16:53:05 · 307 阅读 · 0 评论 -
ICE与备受争议的面部识别技术公司Clearview AI达成交易,花22.4万美元购买人脸识别设备
美国移民和海关部门已在Clearview许可证上花费了224000美元。美国国土安全部(The US Department of Homeland Security:DHS)与Clearview AI公司签署了一项合同,允许移民和海关执法局( Immigration and Customs Enforcement:ICE)使用该公司备受争议的面部识别技术。非营利性技术监督和权利机构Tech Inquiry 上周发现了披露该交易的文件。这份于2020年8月12日签署的价值22...原创 2020-08-18 15:39:54 · 263 阅读 · 0 评论 -
调查显示:大多数美国消费者想要更多地控制数据,根本不信任公司
毕马威(KPMG)的一项调查显示,超过一半的美国消费者希望对他们的个人数据有更多的控制权-同样数量的消费者不相信公司会合乎道德地使用他们的数据。根据对1000名受访者的调查,97%的人表示数据隐私很重要,其中87%的人认为这是一项人权。大多数人认为政府应该在保护他们的数据方面发挥关键作用,90%的人认为政府有责任这样做,但也有91%的人表示公司也有责任这样做。毕马威网络安全服务负责人奥森·卢卡斯(Orson Lucas)表示:“鉴于消费者表示他们将数据隐私视为一项人权,以及...原创 2020-08-17 15:44:26 · 106 阅读 · 0 评论 -
新Ponemon研究报告揭示消费者在线隐私问题
波耐蒙研究所(Ponemon Institute)的一项新研究显示,人们越来越意识到在线消费者的隐私问题,但绝大多数消费者认为他们没有保护自己隐私的工具,因此希望政府进行干预。这项名为“数字世界中的隐私与安全”的研究,询问了来自美国各地的650名成年人,询问他们对大型科技平台各个方面的看法。消费者表示,近年来,他们对在线服务的总体信任有所下降,对搜索引擎和社交媒体平台的担忧尤其明显。不断升级的消费者隐私风暴报告的主要内容是了解消费者在使用电子设备和在线服务时对隐私的关注程度...原创 2020-08-14 17:50:12 · 246 阅读 · 0 评论 -
英国数据保护指数:首次公布调查结果
英国数据保护指数(Data protection Index)的调查结果显示,数据保护专业人士正呼吁加大投资,以增加内部资源、软件系统和员工培训,但只有四分之一的人预计未来12个月他们的预算会增加。数据保护世界论坛(Data Protection World Forum)和DPO中心(DPO Centre)在7月底发布的这份指数,是基于对英国数据保护和隐私专业人士的一项每三个月重复一次的匿名调查。当被问及预算压力时,近一半(45%)的人期望他们的预算在未来12个月中保持不变。超过四分..原创 2020-08-12 17:34:21 · 175 阅读 · 0 评论 -
NSA提供有关如何降低位置跟踪风险的建议
美国国家安全局(NSA)近日发布了一份指南,指导人们如何在使用移动和物联网设备、社交媒体或移动应用程序时尽可能少地暴露位置信息。正如该机构解释的那样,保护地理位置数据的区别在于,是无论你走到哪里都会被跟踪,还是即便是知道你的位置也不能用于监控你的行动和日常事务。NSA 解释说:“位置数据非常有价值,必须加以保护。它可以揭示一个地点的用户数量、用户和供应的移动、日常生活(用户和组织)的细节,还可以暴露用户和地点之间其他未知的关联。”NSA补充说,“尽管该文件中的指导主要是为NSS...原创 2020-08-11 17:48:29 · 172 阅读 · 0 评论 -
个人身份信息(PII)是什么?会被恶意使用吗?如何保护它?
你在网上做的每件事都会留下痕迹,其方式超乎你的想象。无论你使用的是哪种设备,或者你在上面做什么,数据都会不断地被创建出来,这些数据都可以追踪到你。个人身份信息(Personally identifiable information ,PII)有多种形式,在许多情况下,它是在你没有意识到的情况下创建的。这些数据可用于了解有关你的事情,你的习惯,你的兴趣,并可被恶意行为者货币化或用于窃取你的身份或黑掉你的帐户。了解PII是什么,它的用途是什么,以及如何保护它,这些都是确保网络安...原创 2020-08-10 17:14:49 · 8459 阅读 · 0 评论 -
智能锁只需要一个MAC地址就可以打开
智能锁已逐渐替代传统锁钥被用作智能物联网(IoT)保护财产的方法。与其他物联网设备(包括无线门铃和门栓)相辅相成,这些设备被普通公众用来保护他们的家。商业中,在Airbnb上出租房屋时,托管人可以对其进行远程管理不必在现场为客人安排钥匙移交。虽然便利为王,但这种连通性也会带来一系列新的安全问题。例如,几年前,糟糕的固件更新使LockState客户陷入麻烦境地,他们纷纷在Twitter上抱怨无法远程控制自己的智能锁,因此无法进入自己的家。现在,锁标正被网络嗅探器和漏洞利用所取代,在 U-T..原创 2020-08-07 17:23:43 · 898 阅读 · 0 评论 -
伊利诺斯州的集体诉讼指控人脸识别数据库违反了生物识别隐私法,每起事件将给科技巨头造成5000美元的损失
最近,伊利诺斯州生物识别信息隐私法(Biometric Information Privacy Act, BIPA)把Clearview AI赶出了伊利诺斯州,成为了全国性新闻。原因是该公司将社交媒体图片和视频用于面部识别数据库的诉讼案件。对于一些科技巨头来说,这可能是个必须面对的问题。一项新的生物识别隐私诉讼提到亚马逊,谷歌的母公司Alphabet和Microsoft也违反了州法律。这三家科技公司利用IBM的“人脸多样性”数据库来训练自己的人脸识别系统。新的集体诉讼声称,伊利诺斯州居民和公民的面.原创 2020-08-05 17:52:07 · 751 阅读 · 0 评论 -
丹麦Arp-Hansen酒店集团因未删除客户信息被罚款110万丹麦克朗
丹麦的阿普-汉森酒店集团(Arp-Hansen Hotel Group)被罚款110万丹麦克朗(合170,000美元,148,000欧元),并由该国的数据保护机构(Datatilsynet)转交给警方,原因是该集团将客户信息存储的时间超过了必要保存时间。在一次审计访问中,DPA发现有一些客户资料应该在几年前就被删除。当局认为,应该从该集团的系统中删除500,000个条目。Datatilsynet称,还有一个包含大量个人数据的预订系统,这些数据本应按照Arp-Hansen自己的删除截止..原创 2020-08-04 15:29:31 · 183 阅读 · 0 评论 -
在130万账户在网上遭泄露后,Havenly披露了数据泄露
美国室内设计网站Havenly近日确认发生数据泄露,一名黑客在论坛上免费发布了包含130万用户记录的数据库。Havenly是一个在线室内设计和家居装饰网站,用户可以从获得认证的设计师那里获得设计自己房间的帮助。上周,BleepingComputer报道,ShinyHunters黑客组织在一个黑客论坛上免费泄露了18家公司的数据库。这些数据库总共包含3.86亿用户记录。泄露的数据库之一包含Havenly.com的130万用户记录。Havenly数据库在黑客论坛上泄漏...原创 2020-08-03 17:13:30 · 136 阅读 · 0 评论 -
公司优化网络威胁管理的5条提示
网络事件响应通常可以满足短期需求,但我们需要拓宽威胁管理的视野,做更具前瞻性的选择。违规造成的平均损失接近400万美元,它不仅仅是一个网络安全问题,而是一个严重且代价高昂的业务问题。有效的网络危机准备工作不是一项单一的活动,而是一种不断发展的心态。网络事件响应能力通常可以解决短期需求和危机,但是我们需要拓宽危机管理的视野,使其更具有前瞻性。要树立这种思维方式,需要高级安全领导者考虑创造合适的条件,以鼓励团队不断从危机中学习和发展。安全意识培训已经是一个超过10亿美元的市场,但仅...原创 2020-07-31 17:45:06 · 175 阅读 · 0 评论 -
报告显示:一次大型数据泄露成本约3.92亿美元
过去的一年里,一次大型数据泄露的平均成本上升到了天文数字,受此类安全事件影响的企业预计将支付高达3.92亿美元的费用。如今,数据泄露已是司空见惯的事情,消费者记录被盗被用于在地下论坛上销售,致使身份被盗的风险增加。针对未能保护数据的公司的监管、集体诉讼和新法律(如欧盟的GDPR)的出现,可实现对安全性不严格的数据控制者的重罚。为了解决数据泄露的后果,公司需要在修复系统和升级架构上花费资金,需要投资于新的网络安全服务和网络取证,还可能要面临诉讼或监管处罚——当涉及客户PII的情况时其成本将..原创 2020-07-31 11:27:15 · 162 阅读 · 0 评论 -
Emotet恶意软件现在可以窃取您的电子邮件附件来攻击联系人
Emotet恶意软件僵尸网络现在还使用被盗的附件来提高用于感染目标系统的垃圾邮件的真实性。正如Binary Defense威胁研究员James Quinn对Bleeping Computer所说,这是僵尸网络第一次使用窃取的附件来增加邮件的可信度。根据 Marcus'MalwareTech'Hutchins的说法,附件盗窃程序代码是6月13日左右添加的。这种新策略增加了Emotet团伙利用被劫持的电子邮件对话的手段,将一个恶意的URL或附件作为一种隐藏措施,包含在现有对话的新电子邮...原创 2020-07-29 17:18:52 · 796 阅读 · 0 评论 -
Privacy Shield的失效大大复杂化了国际数据传输
上周,欧洲最高法院驳回了《隐私盾》(Privacy Shield)协议,该协议管理美国和欧洲之间的数据传输,涉及《欧盟一般数据保护条例》(GDPR)的合规要求。这一突然中止给参与该计划的5300多家美国公司带来了严重的问题,这一决定的影响可能会扩展到全球的美国商业伙伴。欧美数据传输受阻虽然该决定的条款特别适用于欧盟-美国的数据传输,但它也限制了通过美国公司与其他国家共享欧洲公民数据。正如Alston & Bird隐私与数据安全事务所高级律师Peter Swire解释的那样:“..原创 2020-07-29 11:46:59 · 418 阅读 · 0 评论 -
科技独角兽Dave承认其安全漏洞影响超750万用户
据外媒ZDNet报道,在一名黑客在一个公共论坛上公布了7516625名用户的信息后,数字银行应用程序科技独角兽Dave.com在周日证实了该安全漏洞。一位发言人表示:“由于Dave的前第三方服务提供商Waydev遭到入侵,一个恶意组织最近未经授权访问获得了Dave某些用户的数据。”在发给ZDNet的一封电子邮件中,Dave表示,安全漏洞源自其前业务合作伙伴Waydev的网络,Waydev是工程团队使用的分析平台。该公司说,它已经堵住了黑客的入口,并且正在通知用户这一事件。Dave的应用程序密码.原创 2020-07-27 17:46:12 · 145 阅读 · 0 评论 -
GDPR:隐私法实施两年,世界发生三大变化
2018年5月生效的欧盟《通用数据保护条例》(GDPR)震撼了全球的企业,尤其是在欧盟,各组织争相在合规期限前充分达标。两年后,人们看到,拥有欧洲子公司的跨国公司或被迫遵守规定或面临巨额罚款。很明显,当我们展望GDPR的未来时,该规定对企业和对数据保护的追求产生了持久的影响,但是新规定并没有像许多人希望的那样成功。GDPR的初衷GDPR主要目的是为消费者提供更强的个人数据隐私保护,其次要目标是通过实施从欧洲开始的统一保护来简化对国际业务的监管。GDPR旨在进一步把欧盟...原创 2020-07-24 17:43:28 · 231 阅读 · 0 评论 -
约克大学披露数据泄露,因其第三方云服务商被攻击,教员工和学生信息被盗
约克大学(University of York)透露,由于第三方服务提供商遭遇网络攻击,导致其数据遭到泄露。第三方云服务提供商Blackbaud受到指责。尽管尚未披露可能受到影响的个人数量,但“校友、教职员工、学生、扩展网络和支持者”的个人信息在事件中被盗。根据学术机构的说法,姓名、头衔、性别、出生日期、学生编号、电话号码、电子邮件地址、物理地址和领英的个人资料记录可能已被窃取。此外,课程信息、获得的资格证书、课外活动的细节、职业、雇主、调查反馈,以及校友记录和筹款活动都可能被曝光。..原创 2020-07-23 17:36:04 · 220 阅读 · 0 评论 -
企业采纳安全标准之前应注意7件事
自从2018年5月《欧盟通用数据保护条例》(GDPR)实施以来,全球众多国家紧随其脚步设立了保护性安全标准,合规成为很多企业打开市场走出国门的重要选择,以下是在组织准备标准合规时需要考虑的问题。一、确定合规性是否达标合规意味着安全系统遵守所有的标准和法规。通过认证,公司可以提供合规声明的物理证据。客户也可能会要求您的系统已通过相应的管理机构认证。但认证合规计划需要高层管理人员的支持,并占用额外的资源来维护文档和支付咨询费用。因此,弄清您的客户对认证的重视程度,以及公司的利益...原创 2020-07-23 11:03:47 · 106 阅读 · 0 评论 -
英国COVID-19“测试和追踪”项目违反GDPR隐私保护规定
因违反欧盟《通用数据保护条例》(GDPR)的规定,英国政府因在没有完成数据保护影响评估(Data Protection Impact Assessment ,DPIA)的情况下启动的全国范围的“检测和追踪”项目受到抨击。“检测和跟踪”,是一项国家卫生服务计划,旨在跟踪对COVID-19检测呈递阳性的人的接触史。它要求人们分享敏感信息,包括姓名、生日、邮政编码、同住的人、最近旅行过的地方,以及与他们保持密切联系的人的姓名和联系方式。官员们证实,该计划于5月份启动,在没有完整的DPIA的..原创 2020-07-21 17:54:05 · 359 阅读 · 0 评论 -
美国演员选拔公司泄露了超26万人的隐私数据
一个为电影和电视节目挑选人才的流行网站泄露了大约26万人的在线个人数据。在ZDNet独家分享的一份报告中,由Anurag Sen领导的网络安全小组的安全侦探说,这次入侵是在今年6月初被发现的。总部位于新奥尔良的MyCastingFile.com是一家招聘人才的在线演员经纪公司。用户可以免费或基于订阅进行注册,来申请演员录用通知。该公司声称为《真探》、《完美音高》、《海军罪案调查处:新奥尔良》和《终结者:创世纪》等影片提供了演员。安全侦探在美国发现了一个开放的Elasticsear..原创 2020-07-17 17:49:46 · 229 阅读 · 0 评论 -
巴西暂停在选举中使用生物识别技术,以降低Covid-19的风险
巴西当局决定在今年的市政选举中暂停使用生物识别技术,以降低Covid-19污染的风险。高级选举法庭(Superior Electoral Tribunal,TSE)庭长路易斯·罗伯托·巴罗佐(Luis Roberto Barroso)在会见了巴西两家主要医院和当地一个医学研究基金会的专家后宣布了这一决定。禁止在2020年选举中使用指纹识别是西里奥·利班斯医院(SírioLibanês)、阿尔伯特·爱因斯坦医院(Albert Einstein)和菲奥克鲁斯基金会(FundaçãoFiocru.原创 2020-07-16 17:17:28 · 167 阅读 · 0 评论 -
普通公民对GDPR的真正了解有多少?此调查揭示了你可能期望的结果
众所周知,欧洲人比大多数人更关心自己的隐私。我们认为这是理所当然的,因为欧盟率先制定了世界领先的隐私保护法——《通用数据保护条例》(GDPR),欧盟的公民更加关心自己的数据保护权利。欧洲基本权利机构(The European agency for Fundamental Rights,FRA)最近进行了一项调查,评估普通公民对GDPR的真正了解程度。第一个问题直接触及了问题的核心:“在你使用(1)私人公司或(2)公共管理机构提供的服务时,你愿意提供以下哪种类型的个人信息?”...原创 2020-07-15 17:49:26 · 157 阅读 · 0 评论 -
研究发现在犯罪市场中有150亿张被盗凭证在流通
数据的价值正在推动大规模账户攻击的发生。Digital Shadows的最新研究发现,在Dark Web和地下市场上流传着150亿份凭证。超过10万份被泄露的凭证涉及各类账户,包括域管理员账户、银行和金融账户、社交媒体和视频流服务账户。这些证书在犯罪市场的价格从域名管理账户的平均3139美元到银行账户的70.91美元不等,防病毒程序的帐户访问约21.67 美元,而成人网站的凭证不到 10 美元,视频游戏账号和文件共享网站的用户名和密码的价格不到2美元。高价值账户的凭证...原创 2020-07-14 18:00:14 · 2347 阅读 · 0 评论 -
黑客在暗网上出售1.42亿米高梅酒店客户的详细信息
米高梅度假村2019年的数据泄露事件远比最初报道的要大得多,现在据信已影响超过1.42亿酒店客人,而不仅仅是媒体最初于2020年2月报告的1060万。这一新发现是在上周末曝光的,此前一名黑客在一个黑暗网络犯罪市场上发布了一则广告,称其出售该酒店的数据。根据这则广告,黑客以略高于2,900美元的价格出售了142,479,937名米高梅酒店客人的详细信息。图片源自: ZDNet这名黑客声称,在他们破坏了由Night Lion Security运营的数据泄漏监控服务...原创 2020-07-14 17:39:17 · 423 阅读 · 0 评论