记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

更容易受伤的中小企业,数据保护该如何做到位?

数据泄露、病毒攻击等安全威胁无处不在,对企业业务发展的影响也越来越多。一般人都会觉得安全问题对大型企业的影响会更多,小企业并不会成为他人惦记的对象,其实并非如此,现在信息安全问题已经蔓延到所有终端,只要你数据资产有价值,就一定会成为他人的目标。 数据泄露,中小企业更容易受伤! 现在即使是大企业都经常会发生数据泄露或业务系统被中断,中小企业发生这些事件的概率虽然会小些,但是一旦发生后果可能会更严重,像仅有的核心技术被窃取那就相当于所有的竞争资本都没有;业务系统被中断,会直接影响企业正常的生产经营,如果泄露用户信息数据还要被罚款警告暂停营业甚至吊销营销执照。 这次11月施行的“两高”司法解释中,更是对拒不履行信息网络安全管理义务罪的前提要件和入罪标准等作出明确规定。 如今大部大企业都有配置专业安全人员管理数据安全,
发布时间:2019-11-20 14:15 | 阅读:7485 | 评论:0 | 标签:安全前沿 信息安全 数据泄露

IBM全球数据泄露成本报告出炉,这些信息可不能错过!

数据泄露会对企业造成多大的经济损失,IBM最近公布的一项年度调研就有答案了。此报告是 IBM对过去一年中全球范围内遭遇过数据泄露事件的500多家企业进行的深入访谈和研究,下面我们来看看有哪些信息是值得关注的吧。 信息泄露发生几率持续上升 2019 年的报告指出,企业两年内受到攻击的概率为 29.6%;在 2018 年该概率为 27.9%,在2014年仅为 22.6%,而企业从发生信息泄露到防止信息再次泄露平均需要 279 天。随着企业受到攻击的概率越高、采取措施并阻断泄露的时间越长,企业想要减少数据泄露将变得更加不容易。 信息泄露导致业务流失 根据2019年的报告,平均每家企业因信息泄露造成的损失高达 392 万美元,而其中因业务流失造成的平均损失为 142 万美元,占平均总损失的 36%。因此,对于可替代产品
发布时间:2019-08-23 19:00 | 阅读:31238 | 评论:0 | 标签:安全前沿 信息防泄露 数据泄露 数据防泄露

数据库风险何时休?FBI百万特工信息被外泄

数据库可以说是企业数据应用中很重要的一部分,很多企业以及数据中心都会把大量的业务数据存储到服务器数据库中,一些为企业提供数据服务的公司也会把应用数据存储在服务器中,这些数据库如果没有得到保护很容易发生数据泄露。 事实上数据库数据被窃取已经发生很多次了。现在企业仍然有服务器数据库处于无密码可访问状态,一些网络管理漏洞也可以让窃取者进入到数据库中下载数据。去年发生的大规模数据泄露中,很多就是没有对数据库进行保护被直接盗取数据,今年还没开始多久也已发生了数起窃取数据库的事件。 FBI网站被黑,服务器数据被泄露 这个月黑客就攻击了的FBI 的附属网站,并利用其中存在的漏洞,下载了每个Web服务器上的内容。目前有4000条FBI特工与其它执法人员的隐私信息被黑客发布到自己的网站上,并提供下载。黑客还声称共攻击了超过 1
发布时间:2019-04-19 18:15 | 阅读:146979 | 评论:0 | 标签:安全前沿 企业信息安全 数据泄密 数据泄露 防泄密

数据应用复杂化,数据保护如何去繁为简?

今年的两会中,基本上每个行业的代表们都在呼吁加强数据管理以及完善法律监管,代表们的一致发声也正是因为数据泄露问题已经渗入到生产经营的每一面了,企业只有做好数据保护才能更好保障自身的利益,才能对客户的隐私安全负责。 当前数据存在的形式与使用方式与过去有很大区别,数据分散在各个终端以及数据库中,业务复杂化也让数据的保护变得更困难。企业在实施数据保护时,首先需要做的是对当前数据的应用进行全面了解。 1、业务环节复杂,应用多变 企业的业务环节是数据保护的重要部分,一件产品的生产到销售,中间要经过开发人员、测试人员、销售、代理商、支付平台、物流等等,甚至更多,还有为销售产品开展的各种活动、支持业务的应用等,在这个“数据链”中,每个环节都有可能出现问题,一旦出现问题就会影响自身的客户和业务,严重的还要承担相应的法律责任。
发布时间:2019-03-20 13:10 | 阅读:74866 | 评论:0 | 标签:安全前沿 客户隐私安全 数据泄露 防泄密

你手机的声音信号可能会暴露解锁密码

兰卡斯特大学的研究人员首次使用有源声学旁道攻击来窃取智能手机密码。8月30日,兰卡斯特大学的一组研究人员向arXiv发表了一篇论文,演示了他们如何使用智能手机的麦克风和扬声器系统来窃取设备的解锁模式。该研究小组认为,虽然普罗大众目前还不必担心会很快遭受到这类攻击,但这类攻击还是很有可能的发生的。根据研究人员的说法,他们设计出的一种叫“SonarSnoop”的攻击模式,把以往攻击者们需要挨个尝试的解锁模式缩小到了三成,并且可以在受害者请的情况下执行。在信息安全世界里,“旁道攻击”是一种黑客行为,它既不利用目标程序的弱点,也不需要直接访问目标信息的权限。以SonarSnoop为例,黑客的目标是手机的解锁密码,SonarSn
发布时间:2018-09-10 12:20 | 阅读:105599 | 评论:0 | 标签:移动安全 数据泄露

这起数据泄漏事件为“内部威胁的高昂代价”上了现实的一课!

威廉莫里森斯超市是英国的第四大连锁超市,在2017年”世界500强”企业中,排名498位。2014年,Morrisons遭遇了一起严重的数据泄露事件,致使大约10万名员工的工资账户泄露,其中包括员工的姓名、家庭住址以及银行账户和工资细节等。经调查发现,造成此次事件的罪魁祸首是Morrisons总部的高级内部审计员Andrew Skelton。他不仅通过滥用职权绕过Morrisons的安全保护盗取到了这些资料,还将部分资料发布在了网上,并刻成光盘送至了报社,引起舆论一片哗然。Andrew Skelton最终,Andrew Skelton被控“未经授权擅自使用计算机资料和泄露个人资料”而遭到了警方的逮捕。在2015年,布拉德福德皇家法庭宣判Andrew Skelton罪名成立,被判入狱8年。但是,此次泄漏事件并没有
发布时间:2018-01-10 19:50 | 阅读:133882 | 评论:0 | 标签:术有专攻 内部威胁 威廉莫里森斯超市 数据泄露 社会工程 集体诉讼

印度全民个人信息遭泄漏 售价不足6英镑!

近日,根据印度《论坛报》(Tribune)进行的调查显示,超过10亿印度公民的个人资料(包括指纹和虹膜等生物识别信息)正在在线出售,售价不足6英镑。据悉,这些数据是存储在世界上最大的国营生物识别数据库——Aadhaar中,该数据库除了收集印度公民的基本信息(名字、照片等)外,还存有被记录者的指纹、虹膜及其他生物识别信息。此外,《论坛报》还指出,同时在线出售的还有可用于生成虚假Aadhaar卡的软件,该卡片是获得日益增加的政府服务(包括免费用餐等)所需的身份证明文件。然而,运行Aadhar系统的印度唯一身份识别管理局(UIDAI)却表示,《论坛报》只是通过提供给政府官员的搜索功能访问到了有限的细节。UIDAI声称,会对那些出售登录许可的人员进行调查,并对非法使用该系统的人提出指控。但是,该机构却坚称公民的指纹和虹
发布时间:2018-01-07 23:45 | 阅读:121184 | 评论:0 | 标签:威胁情报 Aadhaar数据库 印度 数据泄露 生物识别信息

英特尔CPU曝重大设计缺陷:Linux、Windows需修改内核

其他操作系统也需更新,性能受损。程序员们匆忙上马,彻底检查开源Linux内核虚拟内存系统。同时,微软有望在下一个周二更新日为Windows操作系统做出必要的修改:针对11月和12月推出的 Windows Insider Fast-ring 测试版。基本上,Linux和Windows的这次更新都将对英特尔产品的性能产生影响。影响有多大尚有待衡量,但粗略估计会在5%-30%之间——依具体任务和处理器模型而定。更新一些有PCID之类功能的英特尔芯片可以减小性能损失。各用户的情况不一而足。因为缺陷出自英特尔x86-64硬件,且似乎微代码更新无法解决该问题,所以类似的操作系统(如苹果的64位macOS)也需要更新。要么在操作系统级软件修复该问题,要么新买一块不带该设计缺陷的处理器,自己选吧!该漏洞的细节目前尚未披露,大概
发布时间:2018-01-04 22:10 | 阅读:149983 | 评论:0 | 标签:威胁情报 内核漏洞 数据泄露 芯片 英特尔

云安全:再见 2017,你好 2018!

随着越来越多的公司企业面临云迁移挑战,安全与合规,将成2018热门话题。2018年,几项重要新规将推动云安全迈向更高台阶,更好地保护消费者和终端用户,比如5月份就将完全生效的欧盟《通用数据保护条例》(GDPR)。这对2018意味着什么呢?1. 问责转折点将改变敏感隐私信息保管者生存状况2017年发生的重大数据泄露事件,比如Equifax和Uber事件,深深触动了公众的神经。2018年,这种焦虑将会转变成行动。数据保管者将面临更高数据安全标准的约束。董事会和高管层的监督将会更加严格,安全渎职的后果会非常严重。更严苛的法规已上路,它们将继续加强信托预期,加重对不合规行为的处罚。安全风险管理会因此迎来改变。高管们更难以推卸责任到下属身上。可接受风险的基准会有调整,企业风险管理的方法也将随之做出改变。2. 认清“不可能
发布时间:2018-01-02 02:00 | 阅读:124138 | 评论:0 | 标签:牛闻牛评 云安全 云服务提供商 数据泄露 自动化

亚信安全盘点2017年十大数据泄露事件

数据泄露已经成为全球最常见的网络安全事件之一,而且已经有愈演愈烈的趋势。事实上,在2017年上半年,全球就有19亿条记录被泄或被盗,比去年全年总量(14亿)还多。为了展示数据泄露威胁的严峻性,亚信安全盘点了2017年全球最值得关注的10起数据外泄事件,这些事件不仅给企业带来数据资产的严重损失,还带来了巨大的社会影响。在数据泄露威胁持续增长的背景下,亚信安全建议企业部署更有效的安全防护方案,在技术与人这两个方面同时搭建稳固的防线。2017年值得关注的十大数据泄露事件包括:1. D&B高达52GB的数据流露到地下黑色市场数据服务公司Dun & Bradstreet(D&B)于3月份泄露了一个数据量高达52GB的数据库,据推测有大约3370万个电子邮件地址和联系信息被泄露。该数据库包含姓名、职
发布时间:2017-12-30 05:45 | 阅读:144194 | 评论:0 | 标签:牛闻牛评 云安全 亚信安全 数据泄露

2017年网络安全大事记

2017年,数据泄露、网络攻击、漏洞发现、会议活动、投资并购等各个层面呈爆发态势,无论在数量还是影响面上,均超过以往任何年度。一、网络安全事件篇1. 信息泄露创历史记录2017年仅上半年泄露或被盗的数据(19亿条),就已经超过了2016年全年被盗数据总量,全年预计将超过50亿条。其中,仅雅虎一家就达到了30亿条。2017年规模较大的信息泄露事件1月:暗网市场知名供应商双旗(DoubleFlag)抛售多家中国互联网巨头数据,数据条数达到10亿以上。2月:美国媒体报道,一名前美国国家安全局承包商雇员窃取了超过50TB的高度敏感数据。4月:国内某知名视频网站1亿账户信息在名为CosmicDark的网络黑市出售。5月:印度互联网与社会中心警告,有1.35亿条Aadhaar号码及1亿条银行帐户号码可能外泄。6月:美国共和

2018网络安全发展趋势小析

又到了回顾过去展望未来的时间,SurfWatch Labs 的首席安全战略官 Adam Meyer 花了很多时间,分析了大量威胁数据,希望能寻求其中的规律并给客户在网络威胁方面更好的准备建议。在这一背景下,他提出了下面5点关于2018年网络安全的预测。1. 2018年,个人与组织应认识到个人标识不该作为认证使用尽管在企业中长时间存在着混淆,区分个人标识和认证信息是很重要的。个人身份标识信息是类似社会安全码、驾照号码甚至地址。认证可以是一个问题,回答正确则认证你是这个人没错。基于知识的认证包括像是什么是你高中的吉祥物、你第一辆车是什么这种问题。或者,是基于信用数据和大量使用的作为廉价认证工具却有高安全性的双因素认证(2FA)。不幸的是,太多企业使用个人标识作为认证方式,大量的如同Equifax的泄露告诉我们在20
发布时间:2017-12-23 03:25 | 阅读:131482 | 评论:0 | 标签:术有专攻 2018 供应链 勒索攻击 安全趋势 数据泄露 机器学习 预测

2018年的黑客攻击 你做好准备了吗?

Equifax黑客事件泄露了1.45亿社会安全号,WannaCry勒索软件锁定了大量计算机并要求用户支付比特币赎金。经过了这一整年,我们还需要更多证据来说服自己吗?甚至千千万万台电脑上安装的安全软件都受到了质疑——美国政府因顾虑卡巴斯基实验室与俄罗斯政府有联系,而禁止其政府机构使用该流行安全软件。而专家们也对是否能够信任那些看不见的联网系统产生了怀疑,比如WiFi。好消息是,即便情况越来越糟,我们还是可以做很多事来保护自己免受多种网络攻击的侵害:从备份照片、音乐和其他重要事项开始。更新全部软件。只要这两件事没做,剩下的就都是无用功了;接下来,学习怎样运用一些越来越好用的工具来锁定你的账户,比如身份验证App、Yubikeys和 Google Now 之类内置了身份验证工具的服务;最后,别放弃安全软件,2018年
发布时间:2017-12-16 05:25 | 阅读:126885 | 评论:0 | 标签:牛闻牛评 勒索软件 安全软件 数据泄露 身份认证 黑客攻击

越南人黑了澳大利亚机场计算机 盗取安全数据

31岁越南人黎德黄海(Le Duc Hoang Hai),入侵珀斯国际机场计算机系统,盗取了机场建筑及安全基础设施高敏感数据。该事件发生在2016年3月,当时这名黑客获取到了机场系统第三方承包商的登录凭证。什么被盗了?《西澳大利亚人报》报道,黎德黄海盗取了有关机场建筑示意图和物理安全细节的大量数据。不过,该黑客未能染指机场雷达系统,航空运营也未受影响。黑客行为被追踪溯源到越南后,澳大利亚和越南官方进行了联合调查,对其实施了抓捕。该黑客还攻击过越南关键网络基础设施,包括银行、军事报纸网络版和财政部门。因攻击珀斯机场网络并盗取数据,黎德黄海被判入狱四年。并不是第一次这已经是第二次,澳大利亚安全基础设施因防护不周而见诸报端了。今年10月,官方披露,该国国防项目因黑客盗取30GB美国《国际武器贸易条例》管制下的数据而泄
发布时间:2017-12-14 01:35 | 阅读:114446 | 评论:0 | 标签:牛闻牛评 安全数据 承包商 数据泄露 机场

黑客使尽浑身解数修改监狱记录 只想让好友提前出狱

一位来自密歇根安阿伯市的黑客入侵了Washtenaw县监狱的计算机系统,他更改了服役数据来让朋友提前出狱。事与愿违的是,监狱工作人员及时发现并制止了这起事件。这名黑客名为Konrads Voits,并于上周在联邦法庭认罪,他坦言自己通过一个复杂的计划入侵了监狱等电脑,该过程用到了恶意软件、钓鱼和社会工程技术。在修改数据的过程里,Voits也承认自己曾用电话诱骗监狱工作人员恶意软件,并盗取了多名县监狱员工的个人信息。Konrads Voits根据法庭文件,Voits也以Daniel Greene对名字注册假网站ewashtenavv.org来实行网络钓鱼诈骗,该县的官方网站是ewashtenaw.org,Volts使用使用“vv”取代“w”来混淆视线。幸运的是,他的第一个针对县监狱员工的骗局失败了,所以他开始给他
发布时间:2017-12-08 15:10 | 阅读:152324 | 评论:0 | 标签:牛闻牛评 数据泄露 监狱系统 黑客

雅虎5亿账户泄露案黑客现身 与俄罗斯有联系

2014年,雅虎遭遇大型数据泄露,5亿用户账户携电子邮件地址和口令被盗。该公司直到2016年9月才知悉此事,并将该数据泄露打上了“国家支持黑客所为”的标签。11月28日,加拿大公民卡里姆·巴拉托夫(Karim Baratov),出现在旧金山联邦法庭上,对黑了雅虎5亿用户账户的事实供认不讳,并宣称整个行动是在俄罗斯联邦安全局(FSB)特工帮助下完成的。卡里姆·巴拉托夫巴拉托夫称,偷到5亿用户账户后,他将账户口令都发送给了德米特里·亚利桑德罗维奇·道库恰耶夫(Dmitry Aleksandrovich Dokuchaev)——已在FBI通缉名单上的一名FSB官员。德米特里·亚利桑德罗维奇·道库恰耶夫除了道库恰耶夫,FBI雅虎数据泄露通缉名单上还有阿列克谢·拜兰(Alexsey Belan)和伊戈尔·阿纳托利耶维奇·
发布时间:2017-12-05 01:55 | 阅读:111227 | 评论:0 | 标签:牛闻牛评 俄罗斯联邦安全局 数据泄露 雅虎 雇佣黑客

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云