2022年04月08日
安全运维,是企业安全管理中躲不开的一个环节,有一套良好的安全运维规范,可以帮助企业降低安全隐患。那么到底应该如何做好安全运维?近日安全牛有幸邀请到了行业资深专家杜建荣先生,从组织、流程、人员几个方面,围绕安全运维中的十个常见问题,来解答企业在安全运维中可能遇到的疑问,以下是主要内容:
杜建荣,2006年入行至今,技术出身,从事过甲乙双方的各个不同岗位,熟悉IT的各个领域。从2012年开始专注于信息安全领域,先后负责过安全运维、安全管理、制度建设、攻防、合规等不同工作。
一、企业安全运维的本
2022年04月08日
据外媒报道,泰国移动运营商Advanced Info Service(AIS)子公司Advanced Wireless Network(AWN)控制的Elasticsearch数据库可被公开访问,数据库中包含了约83亿记录,数据体量约为4.7 TB,每24小时增加2亿记录。
根据BinaryEdge的数据显示,Elasticsearch数据库于2020年5月1日首次被公开访问,5月7日,安全研究员Justin Paine发现该数据库可公开访问。Justin Paine表示:“
2022年04月08日
两会召开前夕,全国人大常委会法工委就透露,《个人信息保护法》正在研究起草中,目前草案稿已经形成。不少代表、委员也提到这一问题。全国政协委员殷兴山就建议,随着个人信息使用不断膨胀和扩散,应加快立法进程,设立专门监管机构,确立运营主体运营规范,赋予信息主体自我保护权利。
作为今年全国两会的“重头戏”,在接受第十三届全国人大三次会议审议的民法典草案,也对此多有涉及。民法典草案将人格权独立成编,强化全面保护,明确界定了何为隐私,禁止侵扰他人的私人生活安宁。
个人信息安全问题,与
2022年04月08日
昨日,安全研究人员Justin Paine在一篇文章中表明自己发现了一个公开的ElasticSearch数据库,而该数据背后直指泰国一家移动网络运营商分部AIS。目前AIS已将暴露在网络上的数据库脱机。
此次数据泄露事件波及数百万名用户,数据记录达83亿条,容量约为 4.7 TB,每 24 小时增加 2 亿记录。该数据库无需密码即可访问,包括DNS查询和Netflow数据。
这些数据泄露的后果就是,相关用户的网络行为都可以为他人甚至是不法分子,实时了解。
随后,安全研究人员这个bug报告给了
2022年04月08日
美国当地时间6月2日,在一项拟议的集体诉讼中,谷歌被指控用户在浏览器“无痕隐身模式”的上网过程中仍然被跟踪采集个人上网数据,从而非法侵犯了自2016年6月1日以来的数百万用户的数据隐私。
在本次集体诉讼中,谷歌被要求至少赔偿50亿美元,每位用户至少需获得5000美元或实际损失的三倍,以金额较大者的赔偿为准。该诉讼由位于洛杉矶和佛罗里达的三名谷歌用户提起。
据报道,最初提出诉讼的几位谷歌用户原告包括Chasom Brown、Maria Nguyen、William By
2022年04月08日
互联网、大数据等信息技术的应用虽然促进了企业的发展,但同时也带来了一定的弊端。比如,数据信息泄露,企业数据一旦泄露不仅会带来一定的负面影响,也会带来一定的经济损失。因此,中小型企业在发展的过程中也要注重数据安全的建设。
从华住酒店集团近6亿条数据被暴露,到点评类网站数据造假,再到微盟公司程序员删库跑路,无数血淋淋的案例告诉我们:对于今天的商业组织,数据就是核心资产和命脉;甚至可以说:“企业经营的本质即数据运营”。与核心数据资产相比,精干的管理人员好像没那么重要,昂贵的设
2022年04月08日
关于微博5亿账户手机号以及对应uid的数据泄露事件,想必都知道的差不多了,事到如今,每一次重大的数据泄露,总有人会去购买,尤其是这种能够窥探相当一部分中国人的重大隐私的数据,这不,上期介绍的“暗网泄漏的两千万多台湾省公民数据库”的买家,美国网络情报公司Cyble又出手了。
该公司在文章宣布,作为他们定期进行的暗网扫描的一部分活动,Cyble研究团队在其中一个销售新浪微博完整数据库的暗网市场中确定了一位可靠卖家。
注意关键词,Cyble仅花费500美元就获得了包括5亿条记
2022年04月08日
威胁情报机构Cyble声称,经验证属于2000万中国台湾人民的敏感个人数据已出现在暗网市场上。
Cyble在官方博客文章中说,一家泄露数据暗网零售商(在数据的真实性方面“众所周知且享有盛誉”)已将泄漏源命名为“内政部家庭登记部”。
目前中国台湾人口为2380万人,这差不多意味着全体台湾人民的个人数据都遭到了泄露。
据Cyble称,这个3.5GB的数据库包含个人的全名、邮政地址、电话号码、身份ID、性别和出生日期。
该公司表示:
2022年04月08日
从华住酒店集团近6亿条数据被暴露,到点评类网站数据造假,再到微盟公司程序员删库跑路,无数血淋淋的案例告诉我们:对于今天的商业组织,数据就是核心资产和命脉;甚至可以说:“企业经营的本质即数据运营”。与核心数据资产相比,精干的管理人员好像没那么重要,昂贵的设备好像没那么重要,华美的办公楼好像也没那么重要。
同步地,在国家政策不断明晰和行业监管持续引导的大背景下,数据安全已经成为网络安全行业的投融资热点,更是全社会焦点话题。但不尽如人意的是,参与数据安全相关法律法规和行业标准
2022年04月08日
快递面单隐私泄露、APP过度索权、违规收集使用个人信息等问题仍突出,人脸信息泄露问题又来了。业内人士认为,新老问题叠加,使得个人信息保护面临新挑战。因此,必须下大力气解决个人信息保护面临的突出问题,守好个人信息安全防线。
“在快递实名制全面普及的今天,快递隐私面单的推行并不理想,这为网络诈骗、群发骚扰短信等提供了便利。特别是疫情期间,居家抗疫的一大批老人也学会了网购,他们的信息一旦泄露,很容易被不法分子盯上。”日前,中国邮政集团有限公司上海市邮区中心局接发员柴闪闪对记者