2022年04月08日
“我们已经成功入侵微软的GitHub私人储存库,并从中窃取了500GB的数据,本来打算再暗网上出售的,现在改变主意了,打算免费发布。”
一名自称Shiny Hunters的黑客主动联系了一家国外媒体,声称其已经入侵微软GitHub账户,获取了这家软件巨头私人存储库的完全访问权。
同时,为了证明入侵成功,黑客还出示了微软私人存储库的证据,如下图所示:
不仅如此,黑客还主动袒露自己的计划,原本打算在暗网出售这些数据,现在打算直接泄露。此外,他还提供了一部分窃取文件,从以下的
2022年04月08日
【51CTO.com快译】近日,据Hackread.com获悉,电子商务网站StorEnvy数据库已转储到黑客论坛上免费下载,数据涉及超过150万客户和商家的个人详细信息,致使这家位于加利福尼亚州圣科奇的公司数百万名客户面临安全风险。
根据Hackread.com看到的数据库显示,泄露的数据包含:电子邮件,密码,全名,用户名,IP地址,城市,性别以及指向社交媒体资料的链接。且更糟糕的是,所有数据(例如密码)都以纯文本格式提供。在某些情况下,还可以看到订单详细信息,例如订单日期,订单号和购买中使用
2022年04月08日
调查结果摘要
数据分析
攻击者按来源分为外部,内部和合作伙伴三个类别。 长期以来,外部攻击者一直是数据泄露的罪魁祸首,今年这一趋势仍在继续。
经济利益仍然是数据泄露最常见的动机,有四分之一的违规行为与间谍活动有关。下图显示了有组织的犯罪集团和国家机构百分比变化。
下图显示了从2013年到2018年攻击行为和受影响资产的变化。在两个图表中,社会工程学上升都很明显。
图11显示,拒绝服务成为安全事件中最常见得情况,但DoS很少出现数据泄露事件。图12显示,网络钓鱼和凭证窃取是
2022年04月08日
新冠疫情给企业漏洞管理带来哪些挑战和压力?近日,Ponemon Institute和Automox发布的两个漏洞报告给出了令人不安的数据。根据Ponemon针对全球3000家企业的调查,60%的数据泄露与尚未修复的安全漏洞有关,与2018年相比,今年企业修补漏洞的延迟导致企业在停机时间上的损失增加了30%。
而根据Automox的最新漏洞管理现状调查报告统计,不到50%的组织可以迅速修补易受攻击的系统,并有效防御严重威胁和零日攻击,高达81%的企业在过去两年中遭遇了至少一次数据泄露。
该研
2022年04月08日
我们几乎每天都会听说,黑客又在利用新的方式侵入网络设备,安装勒索软件或窃取宝贵数据。不仅如此,黑客们还会利用数据操纵对数据集进行微妙的修改,这种修改非常隐蔽,可能会对组织造成比数据泄漏更严重的破坏性影响。
去年,以色列的一组安全研究人员透露,在模拟测试中,他们可以通过侵入医院设备并调整X光机的扫描结果,误导医生误诊病人的病情。这类的数据操纵使患者无法真正了解自己的真实健康状况。然而在不同的情况下,这种数据操纵所带来的后果可能会更加严重。对此,F5大中华区技术负责人吴静涛表达了自己的观点,并给出了
2022年04月08日
一波未平,一波又起。最近Shiny Hunters这个黑客组织有点忙。
近期“Shiny Hunters”黑客组织频频见诸报端,前有印度尼西亚电商平台大规模的用户数据泄露,高达9000万条,后有GitHub 500GB数据源码的免费公布,虽然微软尚未发布声明。
入侵微软GitHub
然而,他们似乎还没有打算消停的意思。就在上周,这个黑客组织又高调宣称已经入侵了10家企业的用户数据库,并窃取了高达7320万条的用户数据记录,在暗网上出售。
其中,涉及的10家公司为:
2022年04月08日
巴西Natura泄露1.9亿条信息
巴西最大的喜剧公司Natura意外在互联网上泄露了数百G的客户个人数据和支付相关信息,任何人无需认证就可以访问这些数据。SafetyDetective研究人员Anurag Sen发现了Natura的2个位于Amazon的未保护的服务器,这两个服务器的数据大小分别未272GB和1.3TB,两个服务器共包含1.92亿条记录。
泄露的数据包括25万Natura客户的个人可识别信息、账号登陆cookie、来自服务器和用户的日志。其中个人信息包括:
姓名
2022年04月08日
上周,梅德赛斯-奔驰中安装的“智能汽车”组件源代码被泄露在网上。
研究人员发现奔驰品牌所属主体戴姆勒股份公司 (Daimler AG) 的一个 Git web 门户。他指出,自己能够在戴姆勒的代码托管门户上注册一个账户,之后下载包含车载逻辑单元 (OLUs) 源代码的580多个 Git 仓库。
OLU 简介
从戴姆勒网站上获悉,OLU 是一个组件,位于车辆的硬件和软件之间,“连接车辆和云端”。
网站指出,OLU“简化了对实时车辆数
2022年04月08日
21世界的发展可以说是近百年以来发展最快的阶段,随着技术的发展,网络的大面积推广,可以说现在人们的生活是离不开网络的,但是大家似乎忘记了一个问题,那就是网络安全,其实网络安全问题离我们非常近,而且不是空穴来风,这样的事情每天都在发生,那么我们面对着现如今的大数据时代,应该做什么呢?
其实网络安全不只是一个普通的字眼,就是在我们身边发生着,在在2019年前六个月,全球范围内的数据泄露时间就已经发生了多达3813起,可能这个数据看起来并没有那么恐怖,但是如果分到每天,那么平均每天就是21起,那么
2022年04月08日
日常生活中,我们会使密码保持简单易记,便于我们快速登录后处理重要的事情。但是密码作为保护身份的数字,万一遭受泄露,带来的影响将超过它的意义。
接下来让我们看看这四类危险的密码设置盲区:
所有的密码都设置成一个
密码回收是很常见,很普遍的错误之一。人们通常会创建易于记忆的密码,这通常意味着密码简短而简单,尽管现在大多数服务都要求最小长度和必须包含两种以上字符。
一旦我们记住了密码,然后注册了另一项服务,极大可能会重复使用同一个密码。根据Google的调查,有52%的受访者对多个帐户重复使用相同的