2022年04月08日
2020年以来数据安全状况似乎更加严峻。近期全球就出现多家重点机构遭遇了不同程度的数据泄露,影响用户千万,数据安全已成为世界范围内共同关注的焦点。
1. 运营商Elasticsearch数据库泄露,百万用户受影响
据外媒报道,泰国移动运营商 Advanced Info Service (AIS) 子公司 Advanced Wireless Network (AWN) 控制的 Elasticsearch 数据库可被公开访问,数据库中包含了约 83 亿记录,数据体量约为 4.7 TB,波及数百
2022年04月08日
在线教育网站EduCBA披露了一个数据泄露事件,它已经开始通知客户,针对这一事件,它正在重置他们的密码。
EduCBA是全球领先的技能教育提供商,在40多个国家拥有50万多名会员。它提供2500多门由业内顶尖专业人士准备的课程,帮助学员成功实现目标。
该公司正在通过电子邮件将事件通知其客户,确认其数据已被未经授权的一方访问。
“因此,作为警告,我们已经使所有用户的密码失效。你可以在这里找回你的密码,“数据泄露通知。
数据泄露通知不包括有关攻击的技术细节,它只说明电子邮
2022年04月08日
据外媒报道,泰国移动运营商Advanced Info Service(AIS)子公司Advanced Wireless Network(AWN)控制的Elasticsearch数据库可被公开访问,数据库中包含了约83亿记录,数据体量约为4.7 TB,每24小时增加2亿记录。
根据BinaryEdge的数据显示,Elasticsearch数据库于2020年5月1日首次被公开访问,5月7日,安全研究员Justin Paine发现该数据库可公开访问。Justin Paine表示:“
2022年04月08日
2020年5月25日是欧盟正式发布实施通用数据保护条例(GDPR)的两周年纪念日。然而GDPR这个刚满两岁的条例还有很长的路要走,两年来有关遵守该条例的数据表明,理想的条例遵守情况与现实发展之间存在重大脱节。
一、理想和现实的巨大落差
在GDPR开始之前,有78%的公司自信地认为他们已准备好满足数据要求,但实施后只有28%的公司遵守GDPR,可见遵守GDPR和类似GDPR的法律(如CCPA和PDPA)并不像最初想的那样容易,还有大量公司远远未达到GDPR合规要求,仍需要不断改进。
造成这种落差的
2022年04月08日
昨日,安全研究人员Justin Paine在一篇文章中表明自己发现了一个公开的ElasticSearch数据库,而该数据背后直指泰国一家移动网络运营商分部AIS。目前AIS已将暴露在网络上的数据库脱机。
此次数据泄露事件波及数百万名用户,数据记录达83亿条,容量约为 4.7 TB,每 24 小时增加 2 亿记录。该数据库无需密码即可访问,包括DNS查询和Netflow数据。
这些数据泄露的后果就是,相关用户的网络行为都可以为他人甚至是不法分子,实时了解。
随后,安全研究人员这个bug报告给了
2022年04月08日
数据泄露可以通过窃取和泄漏敏感信息给组织带来痛苦。用户或客户的账户被泄露后,公司可能会遭受财务和业务上的损失,声誉受损,有时甚至无法修复。数字身份平台Forgerock的一份新报告显示了数据泄露对美国企业及其客户的影响。
周三发布的Forgerock消费者身份泄露报告《2020年消费者身份泄露报告》描述了数据泄露造成的财务损失。2019年,超过50亿份记录被泄露,美国机构为此损失了超过1.2万亿美元。再加上2018年6540亿美元的成本,数据泄露在过去两年给各机构造成的损失高达1.8万亿美元
2022年04月08日
互联网、人工智能等信息技术的应用给人们带来诸多便利,但同时数据安全也成为人们关注的焦点。如今,很多医疗机构已经成为黑客的主要攻击目标,患者数据一旦泄露不仅给医疗企业带来一定的损失,也给患者带来巨大的影响。
根据Forgerock《消费者身份信息违规报告》最近公布的数据,网络犯罪分子在2019年暴露了超过50亿条数据记录,给美国组织造成了超过1.2万亿美元的损失。再加上2018年的数据泄露造成的超过6,540亿美元的损失,过去两年数据泄露给美国带来的损失超过1.8万亿美元。
未授权访问、钓鱼
2022年04月08日
移动办公常态下,引发安全问题...
随着移动通信技术和移动应用的普及,无线网络、移动智能设备等正以前所未有的速度迅猛发展,已经渗透到了社会的各个方面,成为人们生产和生活不可或缺的工具和手段。无线网络、移动智能设备所具有的开放性、结构复杂性等特点使其面临的安全威胁日益凸显。因此,无线网络、移动智能设备的安全问题已成为当前世界范围内关注的焦点问题之一。
数据泄露,哪些行业是“常客”?
在所有的数据泄露事件中,科技行业数据泄露事件最多,占比为 37%,相当惊人。众所周知,
2022年04月08日
近日,勒索软件运营REvil建立了一个类似eBay的拍卖网站,他们表示,未来将在该网站上出售自己窃取到的企业数据。
众所周知,REvil犯罪团伙是如今最活跃,最激进的软件勒索团队之一。他们的数据盗窃有一个有意思的规矩——从不窃取家庭或个人的信息数据,而主要以各大公司为目标。
一般来说,他们会利用企业网络中存在的漏洞来进行破坏,并以窃取到的加密文件为筹码,向企业索要高额的赎金——据统计,他们的勒索金额高达260,000美元(约合182万人民币)左右。
2022年04月08日
关于微博5亿账户手机号以及对应uid的数据泄露事件,想必都知道的差不多了,事到如今,每一次重大的数据泄露,总有人会去购买,尤其是这种能够窥探相当一部分中国人的重大隐私的数据,这不,上期介绍的“暗网泄漏的两千万多台湾省公民数据库”的买家,美国网络情报公司Cyble又出手了。
该公司在文章宣布,作为他们定期进行的暗网扫描的一部分活动,Cyble研究团队在其中一个销售新浪微博完整数据库的暗网市场中确定了一位可靠卖家。
注意关键词,Cyble仅花费500美元就获得了包括5亿条记