2022年04月08日
威胁情报机构Cyble声称,经验证属于2000万中国台湾人民的敏感个人数据已出现在暗网市场上。
Cyble在官方博客文章中说,一家泄露数据暗网零售商(在数据的真实性方面“众所周知且享有盛誉”)已将泄漏源命名为“内政部家庭登记部”。
目前中国台湾人口为2380万人,这差不多意味着全体台湾人民的个人数据都遭到了泄露。
据Cyble称,这个3.5GB的数据库包含个人的全名、邮政地址、电话号码、身份ID、性别和出生日期。
该公司表示:
2022年04月08日
放在家里占地儿 卖了又怕泄露隐私。用这个方法 你的旧手机可以放心送去回收。
如今废弃电子零部件回收、废旧电脑手机转卖等生意随处可见……殊不知,一键删除、恢复出厂设置等看似“万无一失”的操作,仍让你的隐私数据有泄露的风险。
日前,特斯拉公司产品的废弃零部件被曝出可泄露使用者隐私数据。有黑客称在购买的二手零部件中,尽管每一块控制单元都已经恢复出厂设置,但还是能从系统中恢复大量数据,如GPS定位信息等。不仅如此,黑客还可以访问控制单元之前用户的完整
2022年04月08日
有名为John Wick和Korean Hackers黑客声称黑掉了印度视频服务和数字娱乐平台ZEE5,并威胁要出售数据库给犯罪分子。ZEE5是位于印度的流媒体服务提供商,在全球有超过1.5亿用户。今年年初,网上就曾爆出1023个ZEE5会员账号的信息。在将该事件报告给ZEE5后,公司快速响应,但好像并没有发送通知给受影响的账号。
黑客称入侵了Zee5.com
Quickcyber的研究人员在文章中介绍了关于ZEE5的大规模数据泄露。在一封发给ZEE5编辑Tagade的信中,来自Korean
2022年04月08日
在过去的几年中,大数据安全性越来越受到关注。实际上,过去两年的《世界质量报告》显示,安全是世界各地技术部门的主要关注点。原因在于,企业已经开始使用许多可见的应用来管理其流程。仅此一项就增加了安全威胁和大数据泄露。这种现象还包括将移动设备统一到企业中。
办公室中几乎每个人都随身携带手机。即使你很在意每个安全小贴士,并且没有连接到公司的网络,即便如此,你也很容易面临安全风险。即使是最轻微的错误也可能导致数据泄露,这也仅包括将手机插入PC或笔记本电脑中的情况。甚至使用第三方软件(例如工作计时器应
2022年04月08日
据调查,美国中情局前雇员从 “7号军火库”(Vault 7)中偷走了该局最有价值的黑客工具,网络安全措施失范或为罪魁祸首。
数据失窃
2017年3月7日,维基解密(WikiLeaks)网站公布了大量美国中央情报局(CIA)的内部文件。其中包括CIA组织的内部资料,对电脑、手机等设备进行的攻击方法,以及进行网络攻击时使用的代码和真实样本等等。有了这些材料和技术指南,广大电脑技术操作者不仅可以在各平台上的各类操作系统发起入侵攻击,还可以操作智能电视等终端设备,甚至可以通过
2022年04月08日
美国商业咨询公司Frost&Sullivan近日遭受数据泄露,不法分子正在黑客论坛上出售其数据库。
Frost&Sullivan是一家企业业务咨询公司,从事跨多个行业的市场研究和分析、投融资分析、增长战略咨询以及企业培训。该公司在六大洲设有40个办事处,拥有1800多名员工,主要客户为全球1000强公司。因此,Frost&Sullivan的数据泄露事件影响范围和潜在危害性远超普通企业的数据泄露。
本周早些时候,一个自称“KelvinSecurity Team
2022年04月08日
上周,黑客和透明倡议组织在网上公布了269GB的数据文件,高调宣称这是从美国200多家融合中心以及执法机构中窃取的。
该透明倡议组织名为“DDoSecrets”, 在网上公布的数据转储名为“BlueLeaks”。其中,这些数据中包含了执法机构和个人数十年来的敏感个人信息。
DDoSecrets,又名Distributed Denial of Secrets,同WikiLeaks一样,是一种透明公开倡议组织,该组织发布黑客提交的数据和机密信息
2022年04月08日
Sam花了一整天的尝试,仍然没有在Verizon Media漏洞赏金计划中有所收获,于是,他决定先退出做一些其他事情。他上网准备订购星巴克的礼品卡,作为朋友的生日礼物。
当sam在星巴克官网上试图购买时,他发现了API调用的可疑之处:在以“ / bff / proxy /”为前缀的API下发送了一些请求,但这些请求返回的数据似乎来自另一台主机。
正好,由于星巴克有一个漏洞赏金计划,于是,继续研究下去吧。
以下是返回sam的用户信息的其中之一的API调用示例:
POS
2022年04月08日
过去和现在都不断在上演的信息泄漏事件,已是一个老生常谈的话题,可以预见在将来的一段时间内,依旧会是让人们头疼的事情。
刚刚迈入2020年不久,此类安全事件就已频发,前有国内郑州市某民办高校近两万名学生信息遭泄露,其中涉及身份证号等20多项信息;台湾省发生重大个人数据泄露事件,84%公民信息出现在暗网;后有美国教育机构供应商 Active Network为学校提供的会计软件Blue Bear 被黑客入侵,拿走其支付卡数据;美国明尼苏达州 Alomere Health 医院被曝该院两名员工的电子
2022年04月08日
当前钓鱼欺诈网站泛滥,黑客攻击事件频发,这些都会对网站数据安全构成严重威胁。因此,除了银行、电商类网站安装SSL证书之外,如今企业网站安装SSL证书的也越来越多。
SSL证书为什么贵?事实上,SSL证书的价格在网络安全产品当中,是属于比较亲民的。目前,不同SSL证书的价格也是天差地别。有非常便宜的,也有很贵的,主要跟用户选择的类型有关。
SSL证书费用的成本来源
要进入各个浏览器的根证书列表,颁发证书的CA机构每年必须过 WebTrust 年度审计,是很大的开销。一些浏览器厂商还会