记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

数据库风险何时休?FBI百万特工信息被外泄

数据库可以说是企业数据应用中很重要的一部分,很多企业以及数据中心都会把大量的业务数据存储到服务器数据库中,一些为企业提供数据服务的公司也会把应用数据存储在服务器中,这些数据库如果没有得到保护很容易发生数据泄露。 事实上数据库数据被窃取已经发生很多次了。现在企业仍然有服务器数据库处于无密码可访问状态,一些网络管理漏洞也可以让窃取者进入到数据库中下载数据。去年发生的大规模数据泄露中,很多就是没有对数据库进行保护被直接盗取数据,今年还没开始多久也已发生了数起窃取数据库的事件。 FBI网站被黑,服务器数据被泄露 这个月黑客就攻击了的FBI 的附属网站,并利用其中存在的漏洞,下载了每个Web服务器上的内容。目前有4000条FBI特工与其它执法人员的隐私信息被黑客发布到自己的网站上,并提供下载。黑客还声称共攻击了超过 1
发布时间:2019-04-19 18:15 | 阅读:13413 | 评论:0 | 标签:安全前沿 企业信息安全 数据泄密 数据泄露 防泄密

加密、管控与审计,三维智能保护数据安全!

数据作为机构企业的重要资产,却每天都面临着各种泄露危险,据统计2018年公开披露的数据泄露事件达到6500起,涉及50亿条数据记录。这些泄露事件的发生无时无刻不在提醒着我们数据保护的重要性,然而在保护数据时,我们又该如何做到绝对的安全呢? 数据生成之后的存储、传输和使用,任何一个环节受到攻击,都会破坏其他安全措施的有效性。而现在网络应用的增多让窃取机密的途径变得更多,窃取者越来越缜密,窃取机密的方法常常在我们意料之外,想要保护好数据安全,就要确保信息数据的方方面面都在保护之中。 以数据为中心防范安全风险 想要防范这种来自多方面的风险就需要一套以数据为中心的安全保护方案,这个方案可以从数据生命周期(存储-传输-使用)的所有环节保护数据本身,还可以兼顾周围的网络应用以及服务器。 数据存储:保护存储在终端以及服务器中
发布时间:2019-04-15 18:15 | 阅读:16179 | 评论:0 | 标签:安全前沿 企业信息安全 企业防泄密 数据加密 加密

勒索病毒新常态,机构企业成主要攻击目标!

过去一年里,勒索软件的攻击数量虽然整体下降了,但是对机构企业的攻击却并不少,数据显示超过80%的勒索软件感染都是针对机构企业的。相比广撒网,更有选择性的攻击能为网络罪犯带来更多利益,所以现在网络犯罪团伙已经开始将目光放到机构企业身上。 “少而精”的勒索软件攻击! 对大型企业和组织机构发起的“少而精”的攻击已经是勒索软件进行数据劫持的新模式。在这个月里英联邦警署就遭遇了勒索软件袭击,导致部分数据被删除、数据被加密致无法访问、电子邮件服务被禁用以及文件无法调阅。挪威铝生产商在这个月的一份监管公告中也承认,网络攻击影响了该公司多个业务区的运营,严重的勒索软件攻击导致其全球计算机网络系统宕机,迫使该公司某些操作回到人工过程时代。 在我们国内,国家计算机病毒应急处理中心监测也发现,GandCrab V5.2勒索软件新变种
发布时间:2019-03-29 13:10 | 阅读:27795 | 评论:0 | 标签:安全前沿 勒索病毒 终端安全

数据应用复杂化,数据保护如何去繁为简?

今年的两会中,基本上每个行业的代表们都在呼吁加强数据管理以及完善法律监管,代表们的一致发声也正是因为数据泄露问题已经渗入到生产经营的每一面了,企业只有做好数据保护才能更好保障自身的利益,才能对客户的隐私安全负责。 当前数据存在的形式与使用方式与过去有很大区别,数据分散在各个终端以及数据库中,业务复杂化也让数据的保护变得更困难。企业在实施数据保护时,首先需要做的是对当前数据的应用进行全面了解。 1、业务环节复杂,应用多变 企业的业务环节是数据保护的重要部分,一件产品的生产到销售,中间要经过开发人员、测试人员、销售、代理商、支付平台、物流等等,甚至更多,还有为销售产品开展的各种活动、支持业务的应用等,在这个“数据链”中,每个环节都有可能出现问题,一旦出现问题就会影响自身的客户和业务,严重的还要承担相应的法律责任。
发布时间:2019-03-20 13:10 | 阅读:23784 | 评论:0 | 标签:安全前沿 客户隐私安全 数据泄露 防泄密

人脸识别数据外泄,新技术下该如何保护数据安全?

新技术的应用可以给企业与个人带来更多的便捷,但其背后隐藏的巨大信息安全风险却也不容忽略,这些新技术很多是基于大数据的前提,而这些数据已经开始成了窃密者新的目标。 近日,国内一家人脸识别公司就被爆发生大规模数据泄露事件,这家公司主要提供基于视频的人群分析和面部识别技术,此次泄露事件就有超过250万人的数据被获取,680万条记录泄露,其中包含姓名,身份证号码,身份证签发日期,身份证到期日期,性别,国籍,家庭住址,出生日期,照片和雇主,以及人脸识别图像及GPS坐标流等。 此次与人脸识别应用相关的各类信息被泄露,说明该公司对该技术下的数据保护并不完善。人脸识别应用是人工智能的一部分,其他如智能控制、机器人、搜索引擎、图像识别等各类智能应用已经商业化,这些都是基于大量数据然后研究人类智能活动的规律,这些数据如果被窃取,
发布时间:2019-02-22 13:10 | 阅读:53430 | 评论:0 | 标签:安全前沿 数据防泄密,防泄密,数据安全

2018年重大信息泄露事件盘点

2018年的数据泄露事件又刷新了记录,根据Gemalto发布的《数据泄露水平指数(BreachLevel Index)》显示,仅2018年上半年,全球就发生了945起较大型的数据泄露事件,共计导致45亿条数据泄露,数据泄露量与2017同期相比增长了133%。 纵观这一年的泄露事件,可以发现泄露的途径主要集中在自身管理疏忽、内部人员恶意泄露以及第三方合作伙伴泄露等方面。 1、Facebook不平静的一年 2018年的Facebook很水逆,3月被披露超过5000万名用户资料遭“剑桥分析”公司非法用来发送政治广告,9月黑客利用控制的40万个账户获得了3000万Facebook用户账号的信息。持续不断的数据泄露事件不仅让自身的业务以及信誉大受打击,扎克伯格也被公司股东会联名要求他交出权利(退出CEO之位)。 2、Ac
发布时间:2019-01-11 18:10 | 阅读:54434 | 评论:0 | 标签:安全前沿 信息泄露事件 泄密事件 防泄密软件

项目业务增多,CISO如何轻松应对?

技术驱动企业项目、应用和目标,信息泄露会引发业务安全风险,作为企业的安全管理员,CISO(首席信息安全官)不仅肩负企业的技术应用,还要兼顾业务的安全管理。 说到CISO很多人已经不陌生,由于信息安全管理的需要,很多企业开始设置CISO,专门负责安全策略和管理,随着企业信息安全管理需求的加大,CISO的管理职能正在不断扩大。 现在无论开展什么项目业务,都需要IT管理的支持,都会涉及相关的信息安全管控;恶意软件,网络攻击,新项目、新设备接入,都会让安全管理、技术、运营和管理变得更复杂;企业的数据化转型,安全管理需要跟上发展步伐,各种监管法规的推出,也强烈要求企业加强信息保护。 CISO需要管理的事项变得越来越多,工作模式也在发生改变! 01安全保护从被动转为主动 过去很多企业都是头痛医头、脚痛治脚,防御措施也顶多在
发布时间:2018-11-23 18:10 | 阅读:51312 | 评论:0 | 标签:安全前沿 信息安全,终端安全

940万名乘客信息遭泄露,用户无隐私可言?

这样的前段时间华住5亿条个人信息泄露事件才刚告一段落,现在国泰航空又发生了940万乘客信息被不正当取览的事情,涉及信息包括乘客姓名、国籍、出生日期、电话号码、电邮及实际地址、护照号码、身份证号码、飞行常客计划会员号码、顾客服务备注及过往的飞行记录数据。 关乎用户的私密资料被他人取览会给用户的人身财产安全带来严重威胁,有乘坐过国泰航空的旅客都开始担心自己的信息会不会被肆意利用了。 令人不安,国泰也难安! 此前国泰航空就有透露,今年3月已发现系统出现数据异常现象,直到5月才确认有用户资料外泄,到现在10月才公布,拖延的做法,没有对案件发生的原因进行解释,不知道具体哪此信息被泄露,这些都让公众对国泰航空产生了不满。 大众在质疑国泰航空信息保护的能力,相关部门也对此密切关注,香港警方目前已介入调查,香港个人资料私隐专员
发布时间:2018-11-13 18:10 | 阅读:41063 | 评论:0 | 标签:安全前沿 个人信息保护 个人信息泄露

信息泄露引发业务风险,企业该如何应对?

估计很多企业都没想到,数据泄露问题已经开始成为影响企业业务经营的一大障碍。早前雅虎就因为数据泄露问题让收并购价格大幅缩水,今年年初Facebook的数据泄露问题让Facebook大受打击,这个月Facebook又发生了疑似5000万数据泄露,并将面临16亿巨额罚款。 去年令全球企业业务被影响的勒索病毒今年又开始出动,国内已有部分政府机构被入侵以致正常政务被中断,还有致使企业生产线全数停摆的。可以说,数据泄露、勒索软件以及网络攻击,已经给全球各地的企业造成了不可估量的损害。 信息安全问题会给企业带来哪些业务风险? 01 政策风险 现在国内外关于信息保护的法律法规已经趋于完善,国内已经颁布实行的《网络安全法》《个人信息安全规范》等法规就要求企业对收集的用户信息数据进行严格保护,未尽到保护责任的将承担相应法律责任,情
发布时间:2018-10-12 18:10 | 阅读:63604 | 评论:0 | 标签:安全前沿 企业信息安全 企业信息泄露

勒索病毒卷土重来,IP-guard为你支招!

被很多人遗忘的勒索病毒又来了,这次来的可不止是臭名昭著的Wannacry系列病毒,像GlobeImposter、Petya、 Satan等异种勒索病毒也开始对企业进行攻击和破坏,这些病毒不仅会入侵服务器以及数据库加密文件,还会直接感染主机加密磁盘文件,让企业业务难以开展,影响企业的正常运营。 勒索病毒再掀波澜,台积电被攻击停产! 说起近期被勒索病毒感染影响的企业,不得不提之前的台积电事件。8月初,台积电营运总部和新竹科学园区的的12英寸晶圆厂的电脑,遭到勒索病毒入侵,生产线全数停摆,几个小时之内,台积电在台湾北、中、南三处重要生产基地均未能幸免。媒体称,这次攻击台积电设备的是勒索病毒Wannacry,具体现象是电脑蓝屏,锁各类文档、数据库。 因为勒索病毒的攻击,台积电几个重要厂房全数生产线几乎被停摆,直至两天
发布时间:2018-09-14 18:10 | 阅读:67638 | 评论:0 | 标签:安全前沿 勒索病毒 预防勒索病毒

不可忽视的移动应用信息安全威胁!

移动时代不仅让我们的生活变得更便捷,也可以让上班族开启更灵活的办公模式,员工不必非要坐在办公桌前,在地铁、咖啡厅、火车甚至飞机上,就可以通过笔记本或者其他智能移动终端设备,获得随时随地的移动办公体验。 这种便捷又高效的办公方式,自然是受到企业和员工的青睐,现在很多企业的业务越来越依赖移动应用,像金融行业就已经有很多业务向移动应用转移,然而这些给大家带来快捷享受的移动应用中,却也隐藏了很多让人担忧的信息安全问题。 不容忽视的移动信息安全威胁! 1、移动设备更便于内部人员窃取敏感数据 员工除了可以利用具有存储功能的移动设备把企业信息数据拷贝出去外,还可以通过拍照的方式把机密外泄出去。 2、移动设备内公私数据混用,数据也难以得到保护 一台移动设备中,不仅有个人数据还有企业的信息,在没有明确区分移动终端上的个人和企业数
发布时间:2018-09-10 13:10 | 阅读:94074 | 评论:0 | 标签:安全前沿 企业加密软件 企业数据安全 企业文件加密 移动存储设备泄密 移动

小鹏、广汽蔚来:发力竞争优势也需谨防信息安全威胁!

这几年,新能源车因绿色环保、后期使用成本低等优势被越来越被大多数人所认可,数据显示,2018年前五月,我国新能源汽车销售32.8万辆,同比增141.6%。新能源汽车的飞速发展高不开政策、行业、市场等多方面的鼓励和支持,然而传统车企不断转型,新造车势力快速崛起,大量厂商蜂拥进场,也让新能源汽车产业的竞争和洗牌变得更激烈。 在新造车势力中,小鹏汽车从创立到量产就广受关注,广汽与蔚来汽车合资的新能源汽车公司也融合各方优势突出重围。 小鹏汽车:双线创新,稳步向前 小鹏汽车于2014年中成立于广州,在短短四年间,小鹏汽车累计融资额已超过100亿人民币,研发团队也由2000人扩充到近6000人的规模。与此同时,小鹏汽车成型并具备量产能力的G3新型电动汽车也已开放预定,这款外形科技时尚、自动驾驶有L2.5级别、智能网联的新型
发布时间:2018-08-17 18:10 | 阅读:67831 | 评论:0 | 标签:安全前沿 企业防泄密 信息安全

防范重要文档被删除及勒索,IP-guard文档云备份有妙招

重要文档被损毁、丢失,对于企业来说是再糟心不过的事情了,然而在我们周围却有不少风险正在威胁着文档的安全与完整性。 1、计算机硬盘损坏,电脑丢失,很容易导致文档丢失或者机密文档被他人查看。 2、员工离职时恶意删除计算机上的文件或者把硬盘格式化,企业最后不得不花费大量精力,然而也不一定能完整恢复被删除的文档。 3、终端计算机感染勒索病毒或其他病毒,文档遭到破坏,无法还原。 4、重装操作系统时不小心格式化数据盘,计算机磁盘损坏,导致无法恢复文件。 以上这些问题并不少见,不管是有意为之还是无意引发,都会给企业带来严重的损失,像一些重要文档被损毁删除后无法恢复,就会严重影响企业正常业务的开展。对于企业来说,在防范文档泄露的同时也要确保企业中的文档完整无损。 防范文档损毁、丢失有妙招! 大部分人在日常使用Word、Exce
发布时间:2018-08-10 13:10 | 阅读:71056 | 评论:0 | 标签:安全前沿 文档备份 防泄密软件

紧缺的网络安全人才,如何让信息保护不棘手?

又是一个高考季,不得不说今年网络安全专业变得更热门了,上海交通大学、武汉大学、华中科技大学等重点院校都在不断招录网络安全人才,山东大学也增设了网络空间安全专业,四川大学还开启了“网络安全人才卓越计划”,对网络安全方面有突出表现的学生给予“破格录取”的待遇。 高校加大网络安全人才的招录也不是没原因的,现在信息化发展越来越迅猛,信息安全管理的需求变得更旺盛,然而在这个紧要关头时,大家又不得不面对相关专业人才短缺这个现实。据统计,目前我国网络安全人才面临的人才缺口2017年已经高达70万,缺口率95%,到2020年这一数据将增长至140万,而与之对应的是,现阶段我国高等院校学历教育培养的人才只有区区3万人左右。 人才紧缺,信息安全管控更棘手? 人才的缺失在很多人看来会让网络安全问题变得更棘手,特别是信息保护方面,
发布时间:2018-07-13 18:10 | 阅读:90466 | 评论:0 | 标签:安全前沿 信息安全 网络安全

汇顶科技&vivo,互利共赢背后还有哪些不为人知的交集?

vivo NEX已经开卖了一段时间,这款手机在发布之初凭借超高的屏占比获得了极大地关注,最近又因为升降式的升降式前置摄像头被网友戏称为“流氓软件鉴定器”。对于大家最关注的屏下指纹识别速度与准确率问题,vivo NEX也给出了让用户满意的答案,此次AI旗舰版本NEX采用了汇顶科技全新的光学指纹识别方案,为用户提供更安全、准确率更高的解锁体验。 说起汇顶科技,有些人可能会觉得陌生,其实他的光学指纹方案早就被应用到各大知名终端厂商的高端旗舰系统产品之中。 此次汇顶科技为vivo NEX提供了全新的光学设计,指纹的分辨率更高,指纹图像精度提升50%,解锁速度提升10%,可以实现更佳的解锁性能和用户体验,大幅降低手机贴膜对解锁性能的影响,更符合用户的日常使用习惯;并且还优化了指纹模组设计,为整机释放更多空间,大大简化制造
发布时间:2018-07-06 18:10 | 阅读:74316 | 评论:0 | 标签:安全前沿 终端安全系统 防泄密系统

知识产权的十年涅变,保护仍需再升级!

10年前,《国家知识产权战略纲要》正式颁布实施,知识产权工作由此上升到了国家战略层面,相关部门鼓励企业和个人自主创新,同时也通过修订完善法规制度,为加强知识产权保护提供法律保障。十年的努力并没有白费,我国发明专利和商标的申请量连续多年稳居世界第一,无数发明人、创新型企业,利用知识产权圆了创业梦、致富梦,“中国智造”、中国品牌快步走向世界。 知识产权的重要 在这十年里,技术信息的高速发展,让我们的生活发生了翻天覆地的改变,高铁、支付宝、共享单车和网购等成了大家出行生活必不可少的工具。在新能源汽车、数据通讯、互联网信息等高新技术领域中,国内企业也用自己的努力创造出了属于自己的辉煌,像宁德新能源就已经在新能源锂离子电池的研发与生产销售稳居世界前列,OPPO/VIVO也跃居全球手机生产厂商前三行列,中兴通讯虽然近段时间
发布时间:2018-06-13 13:10 | 阅读:73059 | 评论:0 | 标签:安全前沿 员工泄密 技术泄密 终端安全

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云