数据安全

蜂巢勒索软件黑客开始泄露从塔塔电力能源公司窃取的数据

蜂巢勒索软件黑客开始泄露从塔塔电力能源公司窃取的数据

Hive勒索软件即服务(RaaS)集团声称对塔塔电力公司不到两周前披露的网络攻击负责。 该事件据称发生于2022年10月3日。还观察到,作为其双重勒索计划的一部分,威胁行为人在加密网络之前泄露了窃取的数据。 据称,这包括签署的客户合同、协议文件以及其他敏感信息,如电子邮件、地址、电话号码、护照号码、纳税人数据等。 这家总部位于孟买的公司是印度最大的综合电力公司,是塔塔集团集团的一部分。
用户头像
sunshine lv.1
0 0 0 2023-08-09
校园欺凌木马应用程序从超过30万Android用户窃取Facebook凭据

校园欺凌木马应用程序从超过30万Android用户窃取Facebook凭据

71个国家的30多万用户因一项名为校园欺凌木马. 该恶意软件主要是为了窃取Facebook证书,伪装成合法的教育主题应用程序,引诱毫无戒心的用户下载。 这些应用程序可以从官方的Google Play商店下载,现在已经被删除。尽管如此,它们仍然可以在第三方应用商店上使用。 Zimperium研究人员尼蓬·古普塔(Nipun Gupta)和亚兹姆·比尔&middo
用户头像
网络安全芝麻鱼 lv.1
0 0 0 2023-07-28
法国电力供应商因使用弱MD5算法存储用户密码被罚款

法国电力供应商因使用弱MD5算法存储用户密码被罚款

法国数据保护监察机构周二对电力供应商处以罚款法国电力公司(EDF)€600000违反了欧盟通用数据保护条例(GDPR)的要求。 国家信息和自由委员会(CNIL)表示,这家电力公司最近于2022年7月通过使用MD5算法对25800多个账户的密码进行哈希运算,从而违反了欧洲法规。 值得注意的是,由于存在冲突攻击的风险,截至2008年12月,MD5(一种消息摘要算法)被认为已被加密破坏
用户头像
sunshine lv.1
0 0 0 2023-07-28
澳大利亚通过法案对数据泄露公司处以5000万美元罚款

澳大利亚通过法案对数据泄露公司处以5000万美元罚款

澳大利亚政府通过了一项法案,大幅提高了对严重或多次数据泄露公司的处罚。 为此,最高罚款已从目前的222万澳元提高到5000万澳元,相当于相关时期内实体调整后营业额的30%,或通过滥用信息获得的任何利益价值的三倍,以较大者为准。 周转期是指从违规事件发生到正式处理事件的月末的持续时间。 司法部长马克·德雷福斯(Mark Dreyfus)在一份声明中表示:“近几个月
用户头像
dafengkuang lv.1
0 0 0 2023-07-28
爱尔兰监管机构因Facebook泄露5亿用户而罚款2.77亿美元

爱尔兰监管机构因Facebook泄露5亿用户而罚款2.77亿美元

爱尔兰数据保护委员会(DPC)已征收罚款;针对Meta Platforms的2.65亿英镑(2.77亿美元)指控其未能保护其脸书服务超过5亿用户的个人数据,加大了针对美国科技公司的隐私执法力度。 在罚款之前,欧洲监管机构于2021 4月14日发起了一项调查,紧随其后的是“已在互联网上公开的脸书个人数据整理数据集”的泄露 这包括与该社交媒体平台的5.33亿用户相关的个
用户头像
ccbpm火线安全 lv.1
0 0 0 2023-07-27
更严格的数据隐私法对您的网络安全政策意味着什么

更严格的数据隐私法对您的网络安全政策意味着什么

对于当今的企业来说,数据隐私已经是一个令人头疼的问题,而随着现代隐私法扩展到世界上更多的人口,法规遵从性将成为一个更加复杂、涉及企业方方面面的高风险过程。事实上,Gartner预测,到2024年,75%的全球人口的个人数据将受到隐私法规的保护。 世界各地收紧数据隐私法规 欧盟的《通用数据隐私条例》(GDPR)并不是世界上第一部隐私法。尽管如此,这无疑是隐私立法的第一次重大变革,对全球组织产
用户头像
emotion lv.1
0 0 0 2023-07-10
为什么PCI DSS 4.0应该在2023年出现

为什么PCI DSS 4.0应该在2023年出现

保护客户数据对于任何接受在线支付信息的企业都至关重要。由领先的信用卡公司创建的支付卡行业数据安全标准(PCI DSS)确立了保护消费者信息的最佳做法。通过遵守这些标准,企业可以确保其客户的个人和财务信息是安全的。 PCI DSS安全标准适用于处理、存储或传输信用卡信息的任何业务。不遵守PCI DSS可能会导致信用卡公司高额罚款和处罚。它还可能导致客户信任的丧失,这对任何企业都是毁灭性的。
用户头像
elegant lv.1
0 0 0 2023-07-08
勒索软件攻击者使用Microsoft签名驱动程序访问系统

勒索软件攻击者使用Microsoft签名驱动程序访问系统

微软周二披露,已采取措施实施阻止保护,并暂停用于发布经其Windows硬件开发人员计划认证的恶意驱动程序的帐户。 这家科技巨头表示,调查显示,该活动仅限于一些开发者程序帐户,没有发现进一步的妥协。 对恶意软件进行加密签名不仅令人担忧,因为它不仅破坏了关键安全机制,还允许威胁行为者颠覆传统检测方法,渗透目标网络以执行高度特权操作。 雷德蒙德表示,这项调查是在2022年10月19日被网络安全
用户头像
落寞瓜子壳 lv.3
0 0 0 2023-07-08
谷歌文档漏洞可能会让黑客看到你的私人文档

谷歌文档漏洞可能会让黑客看到你的私人文档

谷歌已经修补了其服务中的反馈工具中的一个漏洞,攻击者可以利用该漏洞,通过将敏感的谷歌文档嵌入恶意网站,就有可能窃取这些文档的截图。 7月9日,安全研究员Sreeram KL发现了该漏洞,并因此获得了3133.70美元的奖金,作为谷歌漏洞奖励计划的一部分。 谷歌的许多产品,包括谷歌文档,都有一个“发送反馈”或“帮助文档改进”选项,允许用户发送反馈,以及一个包含屏幕截图的选项—
用户头像
在安全路上的白白 lv.1
0 0 0 2023-01-16
以美国、加拿大银行用户为目标的基于自动热键的密码窃取程序

以美国、加拿大银行用户为目标的基于自动热键的密码窃取程序

美国和加拿大金融机构的客户是凭证过滤的主要目标之一,特别关注丰业银行、加拿大皇家银行、汇丰银行、Alterna银行、Capital One、宏利和EQ银行等银行。名单中还包括一家印度银行公司ICICI Bank。 AutoHotkey是一种面向Microsoft Windows的开源自定义脚本语言,旨在为宏创建和软件自动化提供简单的热键,允许用户在任何Windows应用程序中自动执行重复任务
用户头像
wander lv.2
0 0 0 2023-01-16
警方逮捕了21名购买违规个人数据的WeLeakInfo客户

警方逮捕了21名购买违规个人数据的WeLeakInfo客户

作为针对WeLeakInfo客户的全国性网络打击行动的一部分,英国各地已有21人被捕com,这是一家现已停业的在线服务公司,此前一直在出售从其他网站窃取的数据。 英国国家犯罪局(NCA)表示,这些嫌疑人利用被盗的个人证件进一步实施网络和欺诈犯罪。 被捕的21人中—所有年龄在18岁至38岁之间的男性—九人因涉嫌违反《计算机滥用法》被拘留,九人因欺诈被拘
用户头像
凌凌漆 lv.2
0 0 0 2023-01-16
警方在侵入加密聊天网络后逮捕了数百名罪犯

警方在侵入加密聊天网络后逮捕了数百名罪犯

在一项联合行动中,欧洲和英国执法机构最近逮捕了数百名涉嫌毒贩和其他犯罪分子,此前他们侵入了一个加密聊天应用程序的全球网络,该应用程序用于策划毒品交易、洗钱、勒索,甚至谋杀。配音EncroChat,这个绝密加密通信应用程序预装在一款定制的基于Android的手机上,为了匿名和安全,该手机取消了GPS、摄像头和麦克风功能。EncroChat手机旨在与预加载的应用程序安全地交换数据和消息,以实现安全
用户头像
wander lv.2
0 0 0 2023-01-15
黑客利用谷歌分析绕过网络安全并窃取信用卡

黑客利用谷歌分析绕过网络安全并窃取信用卡

研究人员周一报告称,黑客现在正在利用谷歌的分析服务,从受感染的电子商务网站窃取信用卡信息。 根据PerimeterX、Kaspersky和Sansec的几份独立报告,威胁参与者现在正在入侵的网站上注入窃取数据的代码,并结合谷歌分析为自己的账户生成的跟踪代码,允许他们过滤用户输入的支付信息,即使在强制实施内容安全策略以实现最大网络安全的情况下也是如此。 卡巴斯基在昨天发布的一份报告中说:
用户头像
想回家种地的码农 lv.1
0 0 0 2023-01-15
黑客在网上泄露了269 GB的美国警察和融合中心数据

黑客在网上泄露了269 GB的美国警察和融合中心数据

一群黑客行动主义者和透明倡导者发布了269GB的海量数据,据称这些数据来自全美200多个警察部门、融合中心和其他执法机构。被称为BlueLeaks的公开数据是由秘密该组织包含过去十年中数十万份带有官方和个人信息的敏感文件。DDoSecrets(分布式拒绝机密)是一个类似于维基解密(WikiLeaks)的透明集体,它公开发布泄密者和黑客提交的数据和机密信息,同时声称该组织本身从未参与数据过滤。据
用户头像
win多多多 lv.2
0 0 0 2023-01-15
LifeLabs付钱给黑客,让他们恢复1500万加拿大人被盗的医疗数据

LifeLabs付钱给黑客,让他们恢复1500万加拿大人被盗的医疗数据

加拿大最大的医疗实验室检测服务提供商LifeLabs遭遇了大规模数据泄露,暴露了近1500万加拿大人客户的个人和医疗信息。 该公司在其网站上发布的新闻稿中宣布了这一违规行为,披露上月一名身份不明的攻击者未经授权访问了其计算机系统,并窃取了客户信息,包括: 名字 地址 电子邮件地址 登录信息 密码,用于他们的LifeLabs帐户 出生日期 健康卡号码 实验室测试结果
用户头像
sunshine lv.1
0 0 0 2023-01-15
新的Facebook工具允许用户将照片和视频传输到谷歌

新的Facebook工具允许用户将照片和视频传输到谷歌

Facebook终于开始实施开源数据可移植性框架,作为“数据传输项目”的第一阶段。该项目是该公司去年与谷歌、苹果、微软和Twitter合作发起的。Facebook今天宣布了一项新功能,允许用户将Facebook照片和视频传输到他们的谷歌照片账户—;直接且安全,无需下载和重新加载。The feature is only available to Faceboo
用户头像
尼古拉夫斯7 lv.1
0 0 0 2023-01-09
OnePlus遭遇新的数据泄露,影响其在线商店客户

OnePlus遭遇新的数据泄露,影响其在线商店客户

中国智能手机制造商OnePlus最近遭遇了一次新的数据泄露事件,可能是由于其网店网站存在漏洞,泄露了未披露数量的客户的个人和订单信息。OnePlus开始通过电子邮件通知受影响的客户,并发布了一个简短的常见问题页面,以披露有关安全事件的信息后,这一漏洞被曝光。据OnePlus称,就在上周,一个未经授权的方访问了其客户的订单信息,包括他们的姓名、联系电话、电子邮件和发货地址后,该公司发现了该漏洞。
用户头像
网络安全华佗 lv.1
0 0 0 2023-01-08
T-Mobile遭遇数据泄露影响预付费无线客户

T-Mobile遭遇数据泄露影响预付费无线客户

你是T-Mobile预付费客户吗?如果是,您应该立即创建或更新您的关联账户PIN/密码,作为额外保护。总部位于美国的电信巨头T-Mobile今天披露了另一起数据泄露事件,该事件最近暴露了使用其预付费服务的一些客户的潜在个人信息。怎么搞的?T-Mobile在其网站上发布的一份声明中表示,其网络安全团队发现了一个“恶意的、未经授权的访问”行为,该行为与其预付费无线账户客
用户头像
阿农的学习日记 lv.1
0 0 0 2023-01-08
Dropbox数据库披露了出售LinkedIn的黑客的真实身份

Dropbox数据库披露了出售LinkedIn的黑客的真实身份

Tessa88—的真实身份;这名臭名昭著的黑客与几起备受关注的网络攻击有关,包括LinkedIn、DropBox和MySpace的超级漏洞—;被揭露为弗拉基米尔·多纳科夫(马克西姆·弗拉基米罗维奇·多纳科夫),俄罗斯联邦彭扎居民。2016年初,一名化名为Tessa88的黑客出现在网上,提供世界上一些最大社交媒体网站的被盗数据
用户头像
sadness安全宇航员 lv.1
0 0 0 2023-01-03
科摩多论坛黑客公开了245000名用户的数据;最近使用的vBulletin 0天

科摩多论坛黑客公开了245000名用户的数据;最近使用的vBulletin 0天

网络安全公司Comodo已成为最近披露的vBulletin 0天漏洞的主要受害者之一,该漏洞暴露了在Comodo论坛网站注册的近245000名用户的登录帐户信息。 在今天早些时候发布的一份简短的安全通知中,科摩多承认了数据泄露,透露一名未知攻击者利用了vBulletin漏洞(CVE-2019-16759),并有可能访问科摩多论坛数据库。 值得注意的是,9月29日,在vBulleti
用户头像
真相只有一个 lv.1
0 0 0 2022-12-19
  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • 9