数据安全

按时间
按阅读量
应用程序安全和客户数据保护对初创企业的重要性

应用程序安全和客户数据保护对初创企业的重要性

当你是一家初创公司时,有无数的事情需要你的关注。你必须全力以赴(可能更多!)在有限的资源下高效地工作。 可以理解的是,应用程序安全的重要性可能被推到了待办事项列表的底部。忽视web应用程序保护的另一个原因可能是,您认为只有大型企业才容易发生数据泄露,而且您的初创公司很难成为攻击目标。 这些令人大开眼界的数据证明了事实并非如此。 43%的安全攻击针对小型企业 2019年,新成立的小企
用户头像
sanyue科研 lv.1
0 0 0 2023-12-21
黑客无意中暴露从互联网企业上窃取的密码

黑客无意中暴露从互联网企业上窃取的密码

一项针对全球组织的新的大规模网络钓鱼活动被发现绕过了Microsoft Office 365高级威胁保护(ATP),窃取了1000多名企业员工的凭据。 Check Point Research的研究人员今天在与工业网络安全公司Otorio合作的联合分析中表示,网络攻击据说起源于去年8月,攻击的目标是能源和建筑公司。 尽管针对凭证盗窃而设计的网络钓鱼活动是导致数据泄露的最常见原因之一,但这一
用户头像
emotion lv.1
0 0 0 2023-12-21
专家揭露针对哥伦比亚政府和公司的恶意软件攻击

专家揭露针对哥伦比亚政府和公司的恶意软件攻击

网络安全研究人员揭开了一场针对哥伦比亚政府机构和能源和冶金行业私营公司的持续监视活动的序幕。 在ESET周二发布的一份报告中,斯洛伐克互联网安全公司称,袭击—;被称为“Spalax行动”;始于2020年,其运作方式与至少自2018年4月以来针对该国的APT集团有一些相似之处,但在其他方面也有所不同。 然而,这两个活动在用于钓鱼电子邮件的附件、部署的远程访
用户头像
阿农的学习日记 lv.1
0 0 0 2023-12-19
【报告分享】2019抖音创作者生态报告.pdf

【报告分享】2019抖音创作者生态报告.pdf

    今天分享的报告来自抖音&字节跳动算数中心联合发布的《全民创意时代之2019抖音创作者生态报告.pdf》,报告包含六大部分:1、创意表达的时代变迁;2、短视频的用户生态;3、全民创意短视频作者画像;4、多元化创作生态;5、创作业态发展;6、抖音创作者成长计划;希望对您有用。    关注公众号“智能推荐系统”并回复“9002”,获取下载链接。创意时代的变迁:视频表达的演进:创作者领域多元: 政
用户头像
emotion lv.1
0 0 0 2023-12-06
蜂巢勒索软件黑客开始泄露从塔塔电力能源公司窃取的数据

蜂巢勒索软件黑客开始泄露从塔塔电力能源公司窃取的数据

Hive勒索软件即服务(RaaS)集团声称对塔塔电力公司不到两周前披露的网络攻击负责。 该事件据称发生于2022年10月3日。还观察到,作为其双重勒索计划的一部分,威胁行为人在加密网络之前泄露了窃取的数据。 据称,这包括签署的客户合同、协议文件以及其他敏感信息,如电子邮件、地址、电话号码、护照号码、纳税人数据等。 这家总部位于孟买的公司是印度最大的综合电力公司,是塔塔集团集团的一部分。
用户头像
sunshine lv.1
0 0 0 2023-08-09
校园欺凌木马应用程序从超过30万Android用户窃取Facebook凭据

校园欺凌木马应用程序从超过30万Android用户窃取Facebook凭据

71个国家的30多万用户因一项名为校园欺凌木马. 该恶意软件主要是为了窃取Facebook证书,伪装成合法的教育主题应用程序,引诱毫无戒心的用户下载。 这些应用程序可以从官方的Google Play商店下载,现在已经被删除。尽管如此,它们仍然可以在第三方应用商店上使用。 Zimperium研究人员尼蓬·古普塔(Nipun Gupta)和亚兹姆·比尔&middo
用户头像
网络安全芝麻鱼 lv.1
0 0 0 2023-07-28
法国电力供应商因使用弱MD5算法存储用户密码被罚款

法国电力供应商因使用弱MD5算法存储用户密码被罚款

法国数据保护监察机构周二对电力供应商处以罚款法国电力公司(EDF)€600000违反了欧盟通用数据保护条例(GDPR)的要求。 国家信息和自由委员会(CNIL)表示,这家电力公司最近于2022年7月通过使用MD5算法对25800多个账户的密码进行哈希运算,从而违反了欧洲法规。 值得注意的是,由于存在冲突攻击的风险,截至2008年12月,MD5(一种消息摘要算法)被认为已被加密破坏
用户头像
sunshine lv.1
0 0 0 2023-07-28
澳大利亚通过法案对数据泄露公司处以5000万美元罚款

澳大利亚通过法案对数据泄露公司处以5000万美元罚款

澳大利亚政府通过了一项法案,大幅提高了对严重或多次数据泄露公司的处罚。 为此,最高罚款已从目前的222万澳元提高到5000万澳元,相当于相关时期内实体调整后营业额的30%,或通过滥用信息获得的任何利益价值的三倍,以较大者为准。 周转期是指从违规事件发生到正式处理事件的月末的持续时间。 司法部长马克·德雷福斯(Mark Dreyfus)在一份声明中表示:“近几个月
用户头像
dafengkuang lv.1
0 0 0 2023-07-28
爱尔兰监管机构因Facebook泄露5亿用户而罚款2.77亿美元

爱尔兰监管机构因Facebook泄露5亿用户而罚款2.77亿美元

爱尔兰数据保护委员会(DPC)已征收罚款;针对Meta Platforms的2.65亿英镑(2.77亿美元)指控其未能保护其脸书服务超过5亿用户的个人数据,加大了针对美国科技公司的隐私执法力度。 在罚款之前,欧洲监管机构于2021 4月14日发起了一项调查,紧随其后的是“已在互联网上公开的脸书个人数据整理数据集”的泄露 这包括与该社交媒体平台的5.33亿用户相关的个
用户头像
ccbpm火线安全 lv.1
0 0 0 2023-07-27
更严格的数据隐私法对您的网络安全政策意味着什么

更严格的数据隐私法对您的网络安全政策意味着什么

对于当今的企业来说,数据隐私已经是一个令人头疼的问题,而随着现代隐私法扩展到世界上更多的人口,法规遵从性将成为一个更加复杂、涉及企业方方面面的高风险过程。事实上,Gartner预测,到2024年,75%的全球人口的个人数据将受到隐私法规的保护。 世界各地收紧数据隐私法规 欧盟的《通用数据隐私条例》(GDPR)并不是世界上第一部隐私法。尽管如此,这无疑是隐私立法的第一次重大变革,对全球组织产
用户头像
emotion lv.1
0 0 0 2023-07-10
为什么PCI DSS 4.0应该在2023年出现

为什么PCI DSS 4.0应该在2023年出现

保护客户数据对于任何接受在线支付信息的企业都至关重要。由领先的信用卡公司创建的支付卡行业数据安全标准(PCI DSS)确立了保护消费者信息的最佳做法。通过遵守这些标准,企业可以确保其客户的个人和财务信息是安全的。 PCI DSS安全标准适用于处理、存储或传输信用卡信息的任何业务。不遵守PCI DSS可能会导致信用卡公司高额罚款和处罚。它还可能导致客户信任的丧失,这对任何企业都是毁灭性的。
用户头像
elegant lv.1
0 0 0 2023-07-08
勒索软件攻击者使用Microsoft签名驱动程序访问系统

勒索软件攻击者使用Microsoft签名驱动程序访问系统

微软周二披露,已采取措施实施阻止保护,并暂停用于发布经其Windows硬件开发人员计划认证的恶意驱动程序的帐户。 这家科技巨头表示,调查显示,该活动仅限于一些开发者程序帐户,没有发现进一步的妥协。 对恶意软件进行加密签名不仅令人担忧,因为它不仅破坏了关键安全机制,还允许威胁行为者颠覆传统检测方法,渗透目标网络以执行高度特权操作。 雷德蒙德表示,这项调查是在2022年10月19日被网络安全
用户头像
落寞瓜子壳 lv.3
0 0 0 2023-07-08
谷歌文档漏洞可能会让黑客看到你的私人文档

谷歌文档漏洞可能会让黑客看到你的私人文档

谷歌已经修补了其服务中的反馈工具中的一个漏洞,攻击者可以利用该漏洞,通过将敏感的谷歌文档嵌入恶意网站,就有可能窃取这些文档的截图。 7月9日,安全研究员Sreeram KL发现了该漏洞,并因此获得了3133.70美元的奖金,作为谷歌漏洞奖励计划的一部分。 谷歌的许多产品,包括谷歌文档,都有一个“发送反馈”或“帮助文档改进”选项,允许用户发送反馈,以及一个包含屏幕截图的选项—
用户头像
在安全路上的白白 lv.1
0 0 0 2023-01-16
以美国、加拿大银行用户为目标的基于自动热键的密码窃取程序

以美国、加拿大银行用户为目标的基于自动热键的密码窃取程序

美国和加拿大金融机构的客户是凭证过滤的主要目标之一,特别关注丰业银行、加拿大皇家银行、汇丰银行、Alterna银行、Capital One、宏利和EQ银行等银行。名单中还包括一家印度银行公司ICICI Bank。 AutoHotkey是一种面向Microsoft Windows的开源自定义脚本语言,旨在为宏创建和软件自动化提供简单的热键,允许用户在任何Windows应用程序中自动执行重复任务
用户头像
wander lv.2
0 0 0 2023-01-16
警方逮捕了21名购买违规个人数据的WeLeakInfo客户

警方逮捕了21名购买违规个人数据的WeLeakInfo客户

作为针对WeLeakInfo客户的全国性网络打击行动的一部分,英国各地已有21人被捕com,这是一家现已停业的在线服务公司,此前一直在出售从其他网站窃取的数据。 英国国家犯罪局(NCA)表示,这些嫌疑人利用被盗的个人证件进一步实施网络和欺诈犯罪。 被捕的21人中—所有年龄在18岁至38岁之间的男性—九人因涉嫌违反《计算机滥用法》被拘留,九人因欺诈被拘
用户头像
凌凌漆 lv.2
0 0 0 2023-01-16
警方在侵入加密聊天网络后逮捕了数百名罪犯

警方在侵入加密聊天网络后逮捕了数百名罪犯

在一项联合行动中,欧洲和英国执法机构最近逮捕了数百名涉嫌毒贩和其他犯罪分子,此前他们侵入了一个加密聊天应用程序的全球网络,该应用程序用于策划毒品交易、洗钱、勒索,甚至谋杀。配音EncroChat,这个绝密加密通信应用程序预装在一款定制的基于Android的手机上,为了匿名和安全,该手机取消了GPS、摄像头和麦克风功能。EncroChat手机旨在与预加载的应用程序安全地交换数据和消息,以实现安全
用户头像
wander lv.2
0 0 0 2023-01-15
黑客利用谷歌分析绕过网络安全并窃取信用卡

黑客利用谷歌分析绕过网络安全并窃取信用卡

研究人员周一报告称,黑客现在正在利用谷歌的分析服务,从受感染的电子商务网站窃取信用卡信息。 根据PerimeterX、Kaspersky和Sansec的几份独立报告,威胁参与者现在正在入侵的网站上注入窃取数据的代码,并结合谷歌分析为自己的账户生成的跟踪代码,允许他们过滤用户输入的支付信息,即使在强制实施内容安全策略以实现最大网络安全的情况下也是如此。 卡巴斯基在昨天发布的一份报告中说:
用户头像
想回家种地的码农 lv.1
0 0 0 2023-01-15
黑客在网上泄露了269 GB的美国警察和融合中心数据

黑客在网上泄露了269 GB的美国警察和融合中心数据

一群黑客行动主义者和透明倡导者发布了269GB的海量数据,据称这些数据来自全美200多个警察部门、融合中心和其他执法机构。被称为BlueLeaks的公开数据是由秘密该组织包含过去十年中数十万份带有官方和个人信息的敏感文件。DDoSecrets(分布式拒绝机密)是一个类似于维基解密(WikiLeaks)的透明集体,它公开发布泄密者和黑客提交的数据和机密信息,同时声称该组织本身从未参与数据过滤。据
用户头像
win多多多 lv.2
0 0 0 2023-01-15
LifeLabs付钱给黑客,让他们恢复1500万加拿大人被盗的医疗数据

LifeLabs付钱给黑客,让他们恢复1500万加拿大人被盗的医疗数据

加拿大最大的医疗实验室检测服务提供商LifeLabs遭遇了大规模数据泄露,暴露了近1500万加拿大人客户的个人和医疗信息。 该公司在其网站上发布的新闻稿中宣布了这一违规行为,披露上月一名身份不明的攻击者未经授权访问了其计算机系统,并窃取了客户信息,包括: 名字 地址 电子邮件地址 登录信息 密码,用于他们的LifeLabs帐户 出生日期 健康卡号码 实验室测试结果
用户头像
sunshine lv.1
0 0 0 2023-01-15
新的Facebook工具允许用户将照片和视频传输到谷歌

新的Facebook工具允许用户将照片和视频传输到谷歌

Facebook终于开始实施开源数据可移植性框架,作为“数据传输项目”的第一阶段。该项目是该公司去年与谷歌、苹果、微软和Twitter合作发起的。Facebook今天宣布了一项新功能,允许用户将Facebook照片和视频传输到他们的谷歌照片账户—;直接且安全,无需下载和重新加载。The feature is only available to Faceboo
用户头像
尼古拉夫斯7 lv.1
0 0 0 2023-01-09
  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • 9