2022年04月08日
Freepik说,在针对公司Flaticon网站的SQL注入攻击中,黑客能够窃取830万Freepik和Flaticon用户的电子邮件和密码哈希。
Freepik是Freepik(世界上最大的在线图形资源网站之一)和Flaticon(图标数据库平台)背后的公司,每月总计1800万独立用户,每月5000万浏览量和1亿下载量。
Freepik安全漏洞背后的威胁参与者能够窃取830万用户中最古老的电子邮件和密码哈希(如果有)。
“要澄清,密码的哈希不是密码,不能用来登录到您的帐户,&r
2022年04月08日
前两周,一名黑客在网络犯罪论坛上免费发布了枪支交易、狩猎和克腊托姆交易网站的数据库。他声称,这个数据库里包含utahgunexchange.com的19.5万条用户记录和4.5万条视频网站记录,狩猎网站muleyfreak.com的1.5万条记录,以及克腊托姆交易网站deepjunglekratom.com的2.4万条用户记录。
发布到网络犯罪论坛的数据库
这几个网站都位于美国犹他州以外地区。网络安全情报公司Cyble共享的数据库样本显示,每个数据库都托管在同一台亚马逊 AWS服务器上
2022年04月08日
每年,我都会撰写有关Ponemon Institute发布的有关数据泄露成本的年度报告,这是一项非常有趣的研究,探讨了“数据泄露”的经济影响。
今年,研究人员分析了2019年8月至2020年4月期间发生的524起违规事件,涉及17个地区和17个行业的各种规模的组织。
根据《2020年数据泄露成本报告》,2020年全球数据泄露总成本平均为386万美元,比2019年下降约1.5%。受害者组织发现和控制数据泄露的平均时间为280天,与2019年(279天)相差不多。
专家还
2022年04月08日
据俄罗斯媒体Kommersant报道,一个含有数百万美国选民个人信息的数据库出现在俄罗斯的暗网上 。这一消息对于即将进行选举期的美国来说,令人担忧。
一位ID为“ Gorka9”的用户在一个匿名论坛表示,可以免费访问密歇根州760万选民的个人信息。此外,暗网上还出现康涅狄格州,阿肯色州,佛罗里达州和北卡罗来纳州等200万至600万选民详细信息的数据库。泄露信息包括姓名,出生日期,性别,选民登记日期,地址,邮政编码,电子邮件,选民登记号和投票站号码。
软件公司Info
2022年04月08日
对于我们任何人来说,儿童就是我们“最关键的资产”。为了给与他们妥善的保护,我们一直在努力了解他们在哪里以及他们在做什么,尤其是在令人烦恼的青少年时期。我们还会采取措施保护他们度过童年的地方。我们安装了摄像头、锁和警报系统来监控他们的活动,并保护外围安全,确保我们最宝贵的“内部人员”不会脱离“安全围栏”。这些概念并不新鲜;它们只是我们所生活的世界的产物。
对于尝试保护任务关键数据的组织而言,这些概念同样适用。客户信息、商业秘
2022年04月08日
8月22日,俄罗斯男子Egor Igorevich Kriuchkov(27岁),因试图招募目标公司的一名员工植入恶意软件,被美国当局逮捕,并于8月24日出庭。
从2020年7月15日到2020年8月22日左右,Kriuchkov与同谋密谋招募一家公司的员工来部署恶意软件。大约在7月16日, 他用自己的WhatsApp帐户联系了受害公司的雇员,并安排了亲自去内华达州交接的行程。
Kriuchkov还要求该员工通过共享有关公司基础架构的信息来参与开发量身定制的恶意软件。该恶意软件,旨在从公司的
2022年04月08日
2020年9月8日,由中国信息协会信息安全专业委员会主办,北京天空卫士网络安全技术有限公司承办的“中国数据防泄露技术论坛暨数据防泄露技术测评报告发布会”以线下加网络线上直播的形式成功举办。
《数据安全法(草案)》于今年7月份公开征求意见,提出建立健全数据安全治理体系,提高数据安全保障能力,落实数据安全责任。在确保数据安全的前提下,鼓励数据依法合理有效利用,促进以数据为关键要素的数字经济发展。另一方面,数据安全问题十分突出,数据泄露、强制授权、过度索权、非法买卖等现
2022年04月08日
网络安全公司是网络空间最安全的公司吗?这个问题似乎有些多余,谁会请一个经常被人劫道殴打的镖局呢?
前不久SANS在线安全教育平台的数据泄露也许只是一个“意外”,但下面这个报告也许会惊掉你的下巴。根据ImmuniWeb的一项新研究,几乎所有网络安全公司都在线暴露了包括PII(个人隐私信息)和密码在内的敏感数据。员工安全意识薄弱是造成这种糟糕局面的主要原因。
报告调查了全球398个顶级安全供应商,然后检索了暗网、深网网站,包括黑客论坛和市场、WhatsApp群组、公共代码存
2022年04月08日
和通常的开放互联网相反,还有一个充斥犯罪和地下交易的封闭Dark Web,那么这个封闭的Web下实际情况是怎么样的呢?immuniweb对该Web下的网络安全行业泄露状况进行了专门研究:
截止到2020年,有97%的领先网络安全公司的数据在Dark Web被公开过,超过160,000起高级别或严重事件可能危及客户。
概述
鉴于在过去12个月中针对受信任的第三方的网络攻击的复杂性和数量迅速增长,immuniweb决定对全球网络安全行业进行探索性研究并衡量其在2020年在Dark Web上的
2022年04月08日
属于Digital Point网站管理员论坛的一个数据库泄露了超过80万用户的记录。
总部位于加利福尼亚州圣地亚哥的Digital Point自称是“世界上最大的网站管理员社区”,汇集了自由职业者、营销人员、编码人员和其他创意专业人士。
7月1日,网站行星研究小组和网络安全研究员杰里米·福勒发现了一个不安全的Elasticsearch数据库,其中包含超过6200万条记录。总的来说,属于863412数字点用户的数据被包括在泄漏中。
据该小组称,姓名、电子邮