记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

企业数据泄露频发却不通知用户?主动通知或反而降低合规成本

每天骚扰电话不断、被法人被贷款事件频发、电信诈骗屡禁不止……究其根本,这些问题直接与个人信息泄露挂勾。有数据显示,2020年,全球发生的数据泄露事件超过去15年的总和,其中60%是个人信息泄露事件。令人无奈的是,个人因信息流转链路复杂、技术短板等原因,无法找到泄露源头,更别谈维权了。值得注意的是,将于11月施行的个人信息保护法规定,发生或可能发生个人信息泄露时,个人信息处理者应通知个人,披露其联系方式等,未履行者最高可被罚五千万或上一年度营业额百分之五以下罚款。
发布时间:2021-09-14 10:57 | 阅读:2838 | 评论:0 | 标签:泄露 合规

勒索软件扼杀儿童隐私:今年超1200家美国中小学数据在暗网泄露

据安全厂商统计,2021年至今,勒索软件团伙共发布了1200多所美国K-12学校的内部数据;通过对暗网泄露数据分析,记者发现其中存在大量儿童个人信息,量级在数百万;不少学校根本没意识到发生了数据泄露,父母对儿童信息泄露也缺乏追索能力,对于这一代儿童来说,他们是在数据泄露中成长的一代人。没有银行卡,鲜少拥有征信评分,暗网上充斥着数百万学龄儿童的个人信息。持续的勒索软件攻击浪潮已经给众多企业和机构造成数十亿美元损失,并导致从医院患者到警察的大量个人信息意外泄露。攻势还席卷了校园,目前我们已经能从黑客网站上看到来自数千所学校的内部文件。
发布时间:2021-09-13 16:19 | 阅读:5112 | 评论:0 | 标签:泄露 勒索 美国

8.7 万台 Fortinet SSL-VPN 设备存在漏洞,大量敏感凭据信息被泄露

一年多来,Fortinet公司的产品漏洞百出,去年年底,黑客发布了从易受攻击的Fortinet SSL VPN盗取的5万个凭据的列表,数据泄漏的内容包含针对FortiOS 6.0.0至6.0.4、5.6.3至5.6.7和5.4.6的一系列攻击,该漏洞使攻击者可以从SSL VPN Web门户窃取VPN凭据。此次数据泄漏的内容包括用户名、密码以及包括银行、电信公司和政府机构在内的组织的非屏蔽IP,数据泄漏内容还包括受攻击设备的会话相关信息。随后这些泄露出来的数据在黑客论坛和聊天中广泛流传,数据包高达有7 GB的解压缩数据,存储在36 MB 压缩文件中。
发布时间:2021-09-11 14:27 | 阅读:5330 | 评论:0 | 标签:漏洞 泄露 SSL VPN

深信服《2020年网络安全态势洞察报告》发布,金融、教育为数据泄露高发行业

  近日,深信服《2020年网络安全态势洞察报告》(以下简称“报告”,完整报告可前往深信服官网首页下载)正式发布,报告从恶意软件、网站安全、漏洞、数据泄露、APT攻击等方面分析整体网络安全态势情况。报告显示,数据作为网络黑产实施的重要目标,近几年数据偷盗进行贩卖的事件愈加频繁,受影响用户不断扩大,少则数千万,多达数亿乃至十几亿。各行业正在遭受高频次数据泄露安全事件的困扰。   暗网数据泄露事件频发,金融、教育泄露事件占比高达53%   深信服千里目安全实验室对近期捕获到暗网情报近10万条进行分析,其中数据交易类情报占比56.55%。
发布时间:2021-09-11 02:50 | 阅读:5634 | 评论:0 | 标签:泄露 网络安全 安全 态势 网络 金融

IBM发布《2021年数据泄露成本报告》

近日,已经步入17个年头的《2021年数据泄露成本报告》重磅发布,这份全球性报告已成为网络安全行业中领先的基准报告之一,综合了来自 17个国家和地区、17个行业的 537个组织机构的研究结果,以展示全球平均情况。下载2021年数据泄露成本报告由 Ponemon Institute 操刀、由 IBM Security 赞助和分析的年度数据泄露成本报告,揭示受访组织出现了以下趋势:2020-2021年间数据泄露的平均总成本增加了 10%数据泄露成本从 386万美元上升到 424万美元,成为本报告有史以来最高的年度平均总成本。
发布时间:2021-09-10 16:57 | 阅读:4706 | 评论:0 | 标签:泄露

Ragnar Locker威胁称:谁敢报警我就发布泄露数据

robots 事件报道近期,Ragnar Locker勒索软件团队对外警告称,如果受害者胆敢联系美国联邦调查局之类的执法机构,他们将发布其泄露数据。也就是说,谁敢报警,Ragnar Locker团队就要“搞”谁。Ragnar Locker勒索软件曾经攻击过很多知名的企业和组织,并要求目标用户支付数百万美元的数据赎金。
发布时间:2021-09-10 14:16 | 阅读:5718 | 评论:0 | 标签:泄露

突发!联合国遭网络入侵,大量内部数据或泄露

联合国披露,内部网络在今年4月遭到入侵;据报告该事件的安全公司Resecurity称,攻击者可能使用了暗网泄露的联合国员工账户,并窃取了大量内部数据(联合国未予置评);攻击者的身份和动机均未知,泄露账号在暗网仅售1000美元,未开启二次验证。今年早些时候,黑客成功入侵联合国的计算机网络,并窃取到大量可用于攻击联合国组织的机构内部数据。黑客获取联合国网络访问权的方法似乎非常简单:他们很可能使用了从暗网上购买到的联合国员工的失窃用户名与密码。联合国秘书长发言人斯特凡·杜加里克昨天(9月9日)在一份声明中表示:“我们可以确认,不明身份的攻击者能够在2021年4月入侵联合国的部分基础设施。
发布时间:2021-09-10 13:35 | 阅读:7038 | 评论:0 | 标签:入侵 泄露 网络

上万台Fortinet VPN设备登录凭证泄露:超一成位于中国

日前,有攻击者在黑客论坛放出了一份近50万条Fortinet VPN设备登录凭证清单,据分析里边包含12856台设备上的498908名用户的VPN登录凭证;安全研究人员发现,这些Fortinet VPN设备的IP分布在全球各地,其中位于中国(大陆+台湾)的设备占比11.89%,台湾占比8.45%,大陆占比3.44%;掌握VPN凭证的攻击者很可能访问目标网络,进而实施数据窃取、恶意软件安装与勒索软件攻击等活动。日前,一名威胁行为者泄露了一份包含近50万条Fortinet VPN登录名与密码的庞大清单,据称这些名称与密码窃取自去年夏天的一次网络入侵活动。
发布时间:2021-09-09 13:38 | 阅读:6639 | 评论:0 | 标签:泄露 中国 VPN

特斯拉旧版全自动驾驶Beta软件泄露,root权限已在社区流传

在特斯拉开始与部分客户测试其备受争议的(FSD)测试版软件近一年后,马斯克表示,他的目标是在9月底之前发布更广泛的版本。然而,该消息发布之际,该软件的旧版本已在网上泄露。特斯拉FSD Beta旧版软件曝光 近日,据外媒报道,特斯拉“全自动驾驶”(FSD)Beta 旧固件已经泄露,并在特斯拉黑客社区中流传。截至目前,特斯拉的 FSD 测试版软件只在内部测试,作为特斯拉“早期访问计划”的一部分,早期访问计划中包含一部分特斯拉客户。 特斯拉FSD 测试版软件允许驾驶员在导航系统中输入位置,然后车辆将尝试在驾驶员的持续监督下自行行驶到该位置,在此期间驾驶员仍需随时准备好接管控制车辆。
发布时间:2021-09-08 16:24 | 阅读:5957 | 评论:0 | 标签:泄露 自动 自动驾驶

解析数据泄露成本创424万美元新高及其背后原因

#数据泄露 ,3个 IBM报告指出,数据泄露事件的平均成本比上一年增长10%。IBM与波耐蒙研究所合作分析了过去十几年来数据泄露事件的成本,发现去年见证了此类事件成本的大幅上涨,因为企业在全球新冠肺炎疫情期间转向远程办公并加速向云端迁移。在这两个主要原因和其他因素的影响下,数据泄露事件平均成本创下历史新高。考虑远程办公因素:将远程办公纳入引发数据泄露原因的事件,其平均成本比不以远程办公为原因的事件高出107万美元。去年报告了数据泄露事件的企业中,17.5%认为远程办公是事发原因。超过50%的员工远程办公的企业,发现并控制数据泄露的耗时更长,平均多耗费58天。
发布时间:2021-09-08 00:24 | 阅读:7557 | 评论:0 | 标签:泄露

Babuk勒索软件完整源代码泄露!!!

红数位 Author 红数位 红数位 . 专注全球网络安全-以报道新、快著称,致力成为中国网安新锐头部平台。 文章来源:红数位一名黑客在俄语黑客论坛上泄露了Babuk勒索软件的完整源代码!Babuk Locker内部也称为Babyk,是一种勒索软件操作,于2021年初启动, 当时它开始针对企业在双重勒索攻击中窃取和加密他们的数据。在袭击华盛顿特区的大都会警察局 (MPD) 并感受到美国执法部门的压力后 ,勒索软件团伙声称已关闭其业务。然而,同一组的成员分裂出来,重新启动勒索软件Babuk V2,直到今天他们继续加密受害者。
发布时间:2021-09-07 11:03 | 阅读:9029 | 评论:0 | 标签:泄露 勒索

Babuk勒索软件源码泄露

Babuk勒索软件完整源代码在俄语黑客论坛公开。Babuk Locker是2021年初启动的勒索软件攻击活动,主要从企业窃取和加密数据。在成功攻击华盛顿警察局后,该勒索软件运营人员称已经暂停了其攻击活动。但该勒索软件运营者分成了2波重新启用了勒索软件Babuk v2版本。源码在俄语黑客论坛发布安全研究机构vx-underground首先发现有自称Babuk组织成员的黑客在俄语黑客论坛上发布了Babuk勒索软件源代码。该成员称称自己患有晚期癌症,因此决定发布该勒索软件源代码。俄罗斯黑客论坛发布的公告原始的俄语公告内容泄露的内容中包含创建勒索软件可执行文件的所有内容。
发布时间:2021-09-06 14:27 | 阅读:6568 | 评论:0 | 标签:泄露 勒索

威胁预警 | Babuk勒索软件源码泄露,可能造成勒索威胁

#网络安全 ,25 #威胁预警 ,1 #勒索病毒 ,5 #内网安全 ,2 ‍‍建议杀毒软件厂商尽早更新特征库,企事业需要进行Babuk勒索病毒的防护某俄罗斯论坛上泄露了 Babuk 勒索软件的完整源代码。Babuk Locker,内部也称为 Babyk,是一种较流行的勒索软件,于 2021 年初启动, 针对企业进行勒索攻击并窃取和加密他们的数据。在袭击华盛顿特区的大都会警察局 (MPD) 并感受到美国执法部门的压力后 ,勒索软件团伙声称已关闭其业务。然而,小组内部成员分裂了,重新启动勒索软件 Babuk V2,直到今天他们继续勒索受害者。
发布时间:2021-09-06 13:44 | 阅读:9521 | 评论:0 | 标签:泄露 勒索

9月6日每日安全热点 - 70万法国人的新冠测试结果泄露

robots漏洞 VulnerabilityCVE-2021-34746: Cisco NFV 软件认证不当漏洞安全更新https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-nfvis-g2DMVVhCVE-2021-40143: Nex
发布时间:2021-09-06 11:39 | 阅读:8443 | 评论:0 | 标签:泄露 安全

突发!Babuk勒索软件完整源代码泄露

Babuk Locker内部也称为Babyk,是一种勒索软件操作,于2021年初启动, 当时它开始针对企业在双重勒索攻击中窃取和加密他们的数据。在袭击华盛顿特区的大都会警察局 (MPD) 并感受到美国执法部门的压力后 ,勒索软件团伙声称已关闭其业务。然而,同一组的成员分裂出来,重新启动勒索软件Babuk V2,直到今天他们继续加密受害者。在黑客论坛上发布的源代码正如安全研究小组vx-underground首次注意到的那样 ,Babuk小组的一名据称成员在一个流行的俄语黑客论坛上发布了他们勒索软件的完整源代码。这名成员声称自己患有晚期癌症,并决定在他们必须“像人一样生活”的同时发布源代码。
发布时间:2021-09-05 10:57 | 阅读:11841 | 评论:0 | 标签:泄露 勒索

【数据安全小剧场】医疗美容整形机构如何做好信息防泄露

客户简要介绍 某医疗美容整形机构是经卫生部批准成立的正规医疗整形美容机构,该医院医疗设备齐全,医师力量雄厚,汇聚了中、韩、美、欧等多名医师团队长期坐诊,在29个城市拥有36家连锁医院,遍布北京、上海、广州、深圳、成都、长沙等重点城市,是亚洲地区规模大、具影响力的专业医疗美容医院集团。
发布时间:2021-09-02 17:13 | 阅读:9921 | 评论:0 | 标签:数据安全小剧场 信息防泄漏 数据防泄密 数据防泄漏 数据安全 泄露 安全

9月2日每日安全热点 - 曼谷航空高管为数据泄露道歉

robots漏洞 VulnerabilityCVE-2021-3634: libssh 缓冲区溢出漏洞安全更新https://bugzilla.redhat.com/show_bug.cgi?id=1978810ArubaOS 多个安全漏洞安全更新https://www.arubanetworks.com
发布时间:2021-09-02 11:41 | 阅读:9753 | 评论:0 | 标签:泄露 安全

Conti 连环攻击后,作战手册泄露,是“被报复”还是“作茧自缚”?

#安全分析报告 ,43个 1家族背景Conti 勒索病毒于2019年10月左右首次出现,并于2020年开始流行。Conti 勒索病毒采用的 RaaS 运营模式使其传播范围进一步扩大:在过去的一年中,Conti 勒索病毒针对医疗行业和紧急服务机构发起了多次勒索攻击,其影响范围超过400多个组织,赎金多达数百万美元。Conti 勒索软件攻击的目标是执法机构、紧急医疗服务、911调度中心和市政当局。影响了全球超过400个组织,其中290个受害组织位于美国。近期重大攻击活动:2021年5月,对爱尔兰医疗保健系统发起攻击索要2000万美元的赎金,并威胁说如果不支付赎金,他们将公布700GB的数据。
发布时间:2021-09-01 13:30 | 阅读:19902 | 评论:0 | 标签:攻击 泄露

【安全风险通告】Microsoft Exchange Server信息泄露漏洞安全风险通告

#安全风险通告 ,250个 奇安信CERT致力于第一时间为企业级用户提供安全风险通告和有效解决方案。风险通告近日,奇安信CERT监测到安全研究员公开了Microsotf Exchange Server信息泄露漏洞(ProxyToken)的细节和PoC。Microsotf Exchange Server存在信息泄露漏洞,攻击者可利用此漏洞获取目标用户所有的电子邮件。由于Microsoft Exchange Server(ProxyToken)细节及PoC已公开,攻击者可在无需身份验证的情况下在读取目标用户的邮件。经验证,此POC可用。奇安信CERT强烈建议客户尽快修复漏洞。
发布时间:2021-08-31 21:44 | 阅读:13708 | 评论:0 | 标签:漏洞 泄露 安全

【漏洞通告】Microsoft Exchange 信息泄露漏洞 CVE-2021-33766

漏洞名称 : Microsoft Exchange 信息泄露漏洞 CVE-2021-33766组件名称 : Microsoft Exchange影响范围 :Microsoft Exchange Server 2019 Cumulative Update 8
发布时间:2021-08-31 21:44 | 阅读:13056 | 评论:0 | 标签:漏洞 CVE 泄露

40%的SaaS资产面临数据泄露风险

DoControl最近发布的报告显示,当今企业中存在大量无法管理的数据导致外部和内部威胁数量不断增加,尤其是大量SaaS数据暴露。所有SaaS资产中,有40%无人管理,作为公共数据可供内部和外部访问。SaaS数据暴露使公司面临风险据Gartner称,从2019年到2022年,全球SaaS收入将增长近38%,超过1400亿美元。尽管基于云的应用程序极大地提高了整个企业的效率和生产力,但CIO和CISO往往低估了一个重大威胁——SaaS提供商未经检查和不受管理的数据访问。随着SaaS应用程序的日益普及,这种威胁呈指数级增长,使企业面临更大的数据泄露风险。
发布时间:2021-08-31 12:34 | 阅读:9512 | 评论:0 | 标签:SaaS资产 数据泄露 泄露 SaaS

基于威胁情报的敏感信息泄露监测

本文作者:绿盟科技威胁情报中心 赵阳关键词:威胁情报、敏感信息、网盘、源代码、黑客论坛、暗网摘要:本文将介绍敏感信息泄露近况、泄露原因、泄露的内容、泄露的主要渠道以及如何进行敏感信息监测等技术手段。一、引言随着中国经济的崛起,中国互联网行业迎来了最好的发展机遇,远程办公、视频会议、远程开户、互动式系统、门户型系统等极大地提高了工作效率。数字化建设的迅速发展和大规模应用彻底改变了社会生产及生活方式,推动了社会进步和经济的发展。
发布时间:2021-08-28 21:29 | 阅读:11078 | 评论:0 | 标签:泄露 情报 威胁情报

云数据库严重漏洞或泄露密钥,微软警告数千客户抓紧处置

关注我们带你读懂网络安全微软Azure云平台上的旗舰Cosmos DB数据库爆出严重漏洞,攻击者能够窃取数千家企业云上数据库的访问密钥,从而读取、篡改甚至删除企业的主数据库;由于微软官方无法自行更改这些密钥,只能向广大云上客户发布安全警告,要求尽快更新密钥。根据相关邮件及一位网络安全研究人员的证实,微软本周四(8月26日)向包括全球多家巨头企业在内的云服务客户发布广泛警告,称入侵者或有能力读取、篡改甚至删除其主数据库。这项漏洞来自Microsoft Azure平台上的旗舰Cosmos DB数据库。云安全厂商Wiz的研究团队发现,攻击者能够借此漏洞掌握数千家企业日常使用的数据库的访问密钥。
发布时间:2021-08-28 19:04 | 阅读:12494 | 评论:0 | 标签:漏洞 泄露 微软

云数据库严重漏洞或泄露访问密钥,微软警告数千客户抓紧处置

微软Azure云平台上的旗舰Cosmos DB数据库爆出严重漏洞,攻击者能够窃取数千家企业云上数据库的访问密钥,从而读取、篡改甚至删除企业的主数据库;由于微软官方无法自行更改这些密钥,只能向广大云上客户发布安全警告,要求尽快更新密钥。根据相关邮件及一位网络安全研究人员的证实,微软本周四(8月26日)向包括全球多家巨头企业在内的云服务客户发布广泛警告,称入侵者或有能力读取、篡改甚至删除其主数据库。这项漏洞来自Microsoft Azure平台上的旗舰Cosmos DB数据库。云安全厂商Wiz的研究团队发现,攻击者能够借此漏洞掌握数千家企业日常使用的数据库的访问密钥。
发布时间:2021-08-28 18:57 | 阅读:11855 | 评论:0 | 标签:漏洞 泄露 微软

防止云端数据与查询行为泄露—可搜索加密

一、背景在数据爆炸的当今社会,数据本地化已经不能满足用户业务需求,越来越多的数据需要被共享,因此越来越多的用户选择数据上云服务器。然而,这会引入两个问题:一是云服务器大多都是第三方人员管理或者运维人员管理,二是大多数用户存储的数据总是以明文的方式出现。那么关于这部分未被加密的数据,云端的管理人员能够随意检查,更改,间接从服务器平台删除。一旦管理人员进行了这些恶意的操作,将导致一系列严重后果;如随意窥探用户的隐私信息,甚至恶意修改用户数据等,给用户带来了信息泄露和丢失的困扰。
发布时间:2021-08-27 19:21 | 阅读:11155 | 评论:0 | 标签:加密 云端 泄露

一起钓鱼网络攻击泄露了Revere Health 12000名患者的医疗信息

关键词钓鱼网络攻击据外媒报道,根据医疗保健公司Revere Health上周五发布的新闻稿称,一名医疗保健员工沦为一个网络钓鱼邮件攻击的对象,由此泄露了约1.2万名患者的一些医疗记录--其中包括圣乔治的心脏病患者。Revere Health营销和沟通主管Bob Freeze表示,6月21日,这名员工的电子邮件被侵入了约45分钟,并由此泄露了圣乔治迪克西心脏心脏病科患者的一些信息。该公司认为黑客的目的并不是公布病人的医疗信息,而是为了向Revere的其他员工发起更复杂的网络钓鱼邮件攻击。
发布时间:2021-08-27 01:58 | 阅读:8946 | 评论:0 | 标签:攻击 泄露 安全 钓鱼 网络

微软通过粗心的 Power App 配置泄露了 3800 万条敏感数据记录

几个月来,微软的 Power Apps 门户暴露了与 3800 万条记录相关的个人数据,包括 COVID-19 疫苗接种状态、社会安全号码和电子邮件地址。受所谓“平台问题”影响最大的消费者是与美国航空公司、福特、印第安纳州卫生部和纽约市公立学校有业务往来的消费者。 泄露的数据包括 COVID-19 疫苗接种记录、社会安全号码和与美国航空公司、福特、印第安纳州卫生部和纽约市公立学校相关的电子邮件地址。几个月来,微软的 Power Apps 门户暴露了与 3800 万条记录相关的个人数据,包括 COVID-19 疫苗接种状态、社会安全号码和电子邮件地址。
发布时间:2021-08-26 16:42 | 阅读:22158 | 评论:0 | 标签:app 敏感数据 泄露 微软

一起钓鱼网络攻击泄露了 Revere Health 12000 名患者的医疗信息

据外媒报道,根据医疗保健公司Revere Health上周五发布的新闻稿称,一名医疗保健员工沦为一个网络钓鱼邮件攻击的对象,由此泄露了约1.2万名患者的一些医疗记录–其中包括圣乔治的心脏病患者。 Revere Health营销和沟通主管Bob Freeze表示,6月21日,这名员工的电子邮件被侵入了约45分钟,并由此泄露了圣乔治迪克西心脏心脏病科患者的一些信息。该公司认为黑客的目的并不是公布病人的医疗信息,而是为了向Revere的其他员工发起更复杂的网络钓鱼邮件攻击。
发布时间:2021-08-26 16:37 | 阅读:9816 | 评论:0 | 标签:数据泄露 Revere Health 钓鱼网络攻击 攻击 泄露 钓鱼 网络

【数据安全小剧场】儿童智能产品企业的文档加密和信息防泄露

客户简要介绍 某儿童智能产品公司是一家儿童智能电话手表及平板设备制造商,专注于从事儿童智能硬件产品的研发与设计。该公司研制的儿童智能手表是一款集打电话、定位、微聊、交友等功能于一体的儿童智能手表,让家长能随时随地找到孩子,公司智能手表销售量超过2000万台。
发布时间:2021-08-26 14:52 | 阅读:9430 | 评论:0 | 标签:数据安全小剧场 企业文件加密 信息防泄漏 数据防泄露 加密 数据安全 泄露 智能 安全

渗透测试 | 记一次从敏感信息泄露到GetShell

0x00 前言某日,甲方爸爸在群里扔过来一个txt。里面有三个域名,20个IP地址。让我看看有没有什么问题,我一看这不讲武德啊,我怎么看?只好掏出扫描器,把文档里面的IP、域名一股脑的全部扔进去。0x01 进展中午吃过饭,又睡足觉,总不能当个咸鱼吧?虽然我确实是,但是我觉得还能扑腾一下。打开上午的扫描器,看了一眼发现还不如不看,20个IP只有三个存活,而且两个没开WEB服务,一个开着tomcat默认页面,但是删除了登录功能,再看了一下三个域名,只有一个有东西,其余的两个扫描出来的东西是空的。这,这,这我怎么玩,含着泪打开了最后的希望,最后那个域名的扫描结果。
发布时间:2021-08-25 13:49 | 阅读:10764 | 评论:0 | 标签:渗透 泄露 shell

公告

永久免费持续更新精选优质黑客技术文章Hackdig,帮你成为掌握黑客技术的英雄

求赞助求支持💖

标签云