记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

数据泄露的隐性成本

随着技术的发展,业务和风险模型也在发展。但很多企业没有真正意识到与数据泄露有关的成本,或者在通过实施工具以防止未来攻击时必须考虑哪些因素。 当涉及到防范数据泄露的安全问题时,企业往往只关注其系统受到攻击的可能性或所在行业受攻击的程度。为了更好地了解公司在加强防御时会发生什么,有必要将攻击的规模和可能性放在一起考虑。 网络安全应该更考虑风险 了解风险并意识到数据泄露的真正成本有助于做出更明智的决策。一旦从可能性和规模的角度了解了数据泄露的风险,公司就应该考虑数据泄露或勒索软件攻击的成本和防范成本。而且,网络攻击的真正代价往往在公司度过攻击后才更明显。
发布时间:2022-05-16 15:24 | 阅读:7784 | 评论:0 | 标签:泄露 数据泄露

加拿大空军关键供应商遭勒索攻击,疑泄露 44GB 内部数据

加拿大、德国军方的独家战机培训供应商Top Aces透露,已遭到LockBit勒索软件攻击; LockBit团伙的官方网站已经放出要求,如不支付赎金将公布窃取的44GB内部数据; 安全专家称,针对国防相关企业的攻击令人担忧,因为“无从得知被盗数据最终会落入哪里”,很可能流入对手国家; LockBit是目前最流行的勒索软件即服务平台之一,据统计今年已攻击了至少650个目标组织。 专门为空军提供战斗机培训服务的的加拿大公司Top Aces(顶级王牌)表示,已经遭到勒索软件攻击。 该公司在周三(5月11日)的一份声明中证实,正在对攻击事件开展调查。
发布时间:2022-05-13 18:08 | 阅读:23567 | 评论:0 | 标签:国际动态 网络攻击 加拿大 勒索攻击 攻击 泄露 勒索

加拿大空军关键供应商遭勒索攻击,疑泄露44GB内部数据

加拿大、德国军方的独家战机培训供应商Top Aces透露,已遭到LockBit勒索软件攻击;LockBit团伙的官方网站已经放出要求,如不支付赎金将公布窃取的44GB内部数据;安全专家称,针对国防相关企业的攻击令人担忧,因为“无从得知被盗数据最终会落入哪里”,很可能流入对手国家;LockBit是目前最流行的勒索软件即服务平台之一,据统计今年已攻击了至少650个目标组织。专门为空军提供战斗机培训服务的的加拿大公司Top Aces(顶级王牌)表示,已经遭到勒索软件攻击。该公司在周三(5月11日)的一份声明中证实,正在对攻击事件开展调查。
发布时间:2022-05-13 15:24 | 阅读:19313 | 评论:0 | 标签:攻击 泄露 勒索

宜家加拿大分公司通报数据泄露事件 影响约 95000 名客户

当地时间5月6日,宜家(IKEA)加拿大公司表示已经将该公司大约9.5万名客户的个人信息数据泄露事件通报给加拿大的隐私监管机构。宜家(IKEA)加拿大公司在致受影响客户的一封信中表示,可能已被泄露的数据包括客户姓名、电子邮件地址、电话号码和邮政编码。 宜家加拿大公司已通知加拿大隐私专员,因为有95000名加拿大顾客的个人信息出现在数据泄露事件中。这家来自瑞典的家具零售商说,它被告知一些顾客的个人信息泄露风险出现在”2022年3月1日至3月3日期间,宜家加拿大公司的一名同事进行的普通搜索”的结果中。
发布时间:2022-05-07 12:35 | 阅读:17230 | 评论:0 | 标签:数据泄露 宜家 泄露

宜家加拿大分公司通报数据泄露事件 影响约95000名客户

宜家加拿大公司已通知加拿大隐私专员,因为有95000名加拿大顾客的个人信息出现在数据泄露事件中。这家来自瑞典的家具零售商说,它被告知一些顾客的个人信息泄露风险出现在"2022年3月1日至3月3日期间,宜家加拿大公司的一名同事进行的普通搜索"的结果中。"该同事利用宜家加拿大公司的客户数据库获取了这些个人信息。我们可以确认,没有财务或银行信息被获取,"宜家加拿大公司在一份电子邮件声明中说,并补充说,"我们已经采取行动补救这种情况,包括采取措施防止数据被使用、储存或与任何第三方共享。
发布时间:2022-05-07 12:26 | 阅读:16007 | 评论:0 | 标签:泄露

两成网民遭遇个人信息泄露,如何整治数据安全“重灾区”?

近日,中国信息通信研究院发布《中国信息消费发展态势报告》(以下简称报告),报告中显示,在消费者群体中我国网民规模突破十亿,互联网普及率再创新高达到72%,《报告》同时也提醒数据安全、个人信息泄露等风险。随着大数据技术不断发展,个人信息泄露案例也频频发生。根据最高检发布的消息显示,2021年共办理个人信息保护领域公益诉讼案件2000余件,同比上升近3倍。令人脊背发凉的信息泄露科技进步使我们的生活更加便捷,但同时也有一只看不见的“手”在收集大量个人信息,不免让人觉得背后发冷。1、湖北公安机关破获徐某等人利用外挂程序非法获取公民个人信息案。
发布时间:2022-05-07 11:31 | 阅读:17099 | 评论:0 | 标签:App合规 个人隐私泄露 数据安全 泄露 安全

个人信息泄露急剧减少 俄罗斯除外

根据 VPN 提供商 Surfshark 的统计,随着公司和政府持续投入网络安全建设,去年受个人数据泄露影响的人数下降了 95%。然而,由于俄乌冲突,黑客报复性攻击俄罗斯,致俄罗斯的个人数据泄露事件持续增加。 根据 VPN 提供商 Surfshark 的统计,随着公司和政府持续投入网络安全建设,去年受个人数据泄露影响的人数下降了 95%。然而,由于俄乌冲突,黑客报复性攻击俄罗斯,致俄罗斯的个人数据泄露事件持续增加。
发布时间:2022-05-03 23:30 | 阅读:32262 | 评论:0 | 标签:泄露

信息泄露利用工具 — swagger-exp

项目作者:lijiejie 项目地址:https://github.com/lijiejie/swagger-exp 一、软件介绍 这是一个 Swagger REST API 信息泄露利用工具。主要功能有: 1、遍历所有API接口?
发布时间:2022-04-30 15:26 | 阅读:39015 | 评论:0 | 标签:下载 exp 泄露

医疗软件公司因泄露近50万患者敏感数据被罚款150万欧元

近日,法国数据保护监管机构 (CNIL)根据欧盟《通用数据保护条例》(GDPR)相关条款,对医疗软件供应商 Dedalus Biology 处以了150 万欧元的罚款。Dedalus Biology在法国为数千个医学分析实验室提供服务,其因泄露了来自28个实验室的491939名患者的敏感信息而遭处罚。该数据库已在网络上传播,泄露了患者的以下多项详细信息:姓名、社会安全号码、处方医生姓名、检查日期、医疗信息(如艾滋病、癌症、遗传疾病等患病情况,怀孕与否,患者后续药物治疗以及遗传信息等)。
发布时间:2022-04-30 12:25 | 阅读:27831 | 评论:0 | 标签:敏感数据 泄露

法国一医疗软件公司因泄露49万患者数据被罚150万欧元

近日,法国监管机构国家信息与自由委员会(CNIL)对医疗软件供应商迪达勒斯生物公司(Dedalus Biology)处以150万欧元的罚款,原因是该公司违反了通用数据保护条例(GDPR)中的三条规定。在法国国内,Dedalus生物公司为数千家医学实验室提供服务。这次,公司因泄露患者的敏感信息而被罚款,而本次的信息泄露共涉及28家实验室的491,939名患者。
发布时间:2022-04-29 18:41 | 阅读:21153 | 评论:0 | 标签:泄露

泄露的 Facebook 工程师文件承认违法使用用户数据 或将面临全球收入 4% 的罚款

Facebook正面临一场世界各地隐私法规“海啸”,这将迫使该公司大幅改变处理用户个人数据的方式。根据外媒获得的一份从Facebook泄露的文件,Facebook这场“劫难”的根源在于,他们自己都搞不清楚用户数据的用途和去向。 这份泄露的文件是由Facebook广告和商业产品团队的隐私工程师去年撰写的,该团队的任务是“在人与企业之间建立有意义的联系”,根据最近一份Facebook工作清单上对该团队的描述,该团队“处于Facebook货币化战略的中心,是推动公司发展的引擎”。 这个团队的任务是建立和维护Facebook庞大的广告系统,这是该公司业务的核心。
发布时间:2022-04-29 17:58 | 阅读:19117 | 评论:0 | 标签:安全快讯 Facebook 用户数据 泄露

VMware vCenter中的敏感信息泄露分析

Pentera Labs 的高级安全研究员 Yuval Lazar 发现了一个信息泄露漏洞,该漏洞影响了超过 50万台运行默认 vCenter Server 部署的设备。考虑到其潜在的全球影响,这一发现至关重要。根据VMware的数据,超过 80% 的虚拟工作负载运行在VMware技术上,包括财富500强和财富100强公司。vCenter 为管理企业环境中的虚拟化主机提供的便利性为网络犯罪分子提供了集中访问权限,并有可能对组织造成大面积攻击。
发布时间:2022-04-28 18:51 | 阅读:22912 | 评论:0 | 标签:泄露 分析

CVE-2021-44548:Apache Solr 敏感信息泄露漏洞

上方蓝色字体关注我们,一起学安全! 作者:Jackey0@Timeline Sec 本文字数:1082 阅读时长:3~4min 声明:仅供学习参考使用,请勿用作违法用途,否则后果自负 0x01 漏洞概述 Apache Solr是一个开源的搜索服务,使用Java语言开发,主要基于HTTP和Apache Lucene实现的。 2021年12月18日,Apache发布安全公告,Apache Solr中存在一个信息泄露漏洞(CVE-2021-44548),该漏洞影响了8.11.1之前的所有Apache Solr版本(仅影响Windows平台)。
发布时间:2022-04-28 16:54 | 阅读:24518 | 评论:0 | 标签:漏洞复现 Apache Solr CVE-2021-44548 java 敏感信息泄露漏洞 漏洞 CVE 泄露

影响甚微 数据泄露后Conti活动有增无减

近日,戴尔旗下安全公司Secureworks的研究人员表示,尽管受到近期内部数据泄露的影响, Conti勒索软件团伙的活动依旧非常活跃。他们追踪到一个俄罗斯网络经济罪犯团伙GOLD ULRICK正在利用Conti勒索软件进行犯罪活动。研究显示,由于Conti团伙对其通信、源代码和操作细节的泄露做出的反应非常,目前该团伙的活跃度已经几乎恢复到了2021年的峰值水平。“从Conti的泄密网上可以看到,2022 年2月以来受害者人数有所增加。2月27日,泄露Conti信息的黑客团体在其Twitter @ContiLeaks上泄露了GOLD ULRICK团伙的通信数据。
发布时间:2022-04-28 16:01 | 阅读:26731 | 评论:0 | 标签:泄露

可口可乐遭泄露161GB数据

近日,Stormous勒索软件团伙在其泄密网站上发布了一个帖子,宣称已经成功入侵了跨国饮料公司可口可乐公司的部分服务器并窃取了161GB数据。该勒索软件团伙此前曾就下一个攻击目标在Telegram频道上发起过一次投票,结果可口可乐是获得票数最多的公司。
发布时间:2022-04-28 09:43 | 阅读:19921 | 评论:0 | 标签:泄露

一张照片背后的个人隐私泄露风险

数字社会,很多人都习惯于分享自己的照片到社交平台,用于吸引别人的关注或者认同。离开了分享,很多人都会很焦虑。可你知道吗?你轻易发布的一张图片或者一张照片背后蕴含着有关你个人丰富的个人隐私信息,随意在社交网络上分享行为会带来非常严重的后果。本文为你全面揭露一张照片背后的秘密。01 图片背后的秘密电影《达·芬奇密码》主要讲述了哈佛大学的符号学专家罗伯特·兰登和密码破译专家索菲·奈芙根据卢浮宫博物馆老馆长索尼埃留下的神秘符号,从达·芬奇作品中寻找线索,摆脱对手追杀,为老馆长沉冤昭雪的故事。
发布时间:2022-04-27 11:32 | 阅读:23252 | 评论:0 | 标签:个人隐私 数据安全 泄露

对俄发起网络战以来,匿名者共泄露了 5.8 TB 的俄方数据

匿名者在入侵乌克兰后对俄罗斯发起的#OpRussia继续获得成功,集体声称通过DDoSecrets发布了大约5.8 TB的俄罗斯数据。集体发誓要发布更多属于俄罗斯企业和政府的数据,包括一家商业银行在内的组织。 以下是过去三天被匿名者击中的公司名单:Enerpred是俄罗斯和独联体最大的液压工具生产商,专门从事能源,石化,煤炭,天然气和建筑行业。该集体泄露了一个432GB的档案,其中包含645,000封电子邮件。Accent Capital是一家商业房地产投资公司,拥有或直接参与其客户投资的许多物业的管理。该集体泄露了一个211GB的档案,其中包含365,000封电子邮件。
发布时间:2022-04-25 19:20 | 阅读:23495 | 评论:0 | 标签:泄露 网络

对俄罗斯宣战以来,匿名者泄露其 5.8 TB 数据

俄乌战争爆发后,匿名者黑客组织(Anonymous)宣布对俄罗斯发动网络战争。目前,该团伙声称已通过 DDoSecrets 公布了约 5.8 TB 的俄罗斯数据,发誓要泄露更多俄罗斯企业、政府、商业银行等实体组织的数据信息。下列是过去三天被匿名者组织攻击的俄罗斯企业名单:Enerpred:俄罗斯最大的一家液压工具生产商,专门从事能源、石化、煤炭、天然气和建筑等行业。匿名者泄露了该组织一个 432GB 的档案,其中包含 64.5 万封电子邮件。Accent Capital:一家俄罗斯商业房地产投资公司,主要持有或参与管理其客户投资的房产。
发布时间:2022-04-25 11:48 | 阅读:21042 | 评论:0 | 标签:泄露

严重 | Apache APISIX 信息泄露漏洞

0x01漏洞状态漏洞细节漏洞POC漏洞EXP在野利用否未知未知未知0x02漏洞描述Apache Apisix是美国阿帕奇(Apache)基金会的一个云原生的微服务API网关服务。该软件基于 OpenResty 和 etcd 来实现,具备动态路由和插件热加载,适合微服务体系下的 API 管理。2022年4月20日,Apache发布安全公告,修复了一个 Apache APISIX中的信息泄露漏洞。漏洞编号:CVE-2022-29266,漏洞威胁等级:严重。
发布时间:2022-04-22 09:42 | 阅读:17025 | 评论:0 | 标签:漏洞 泄露 API

美国福克斯新闻泄露1300万条敏感数据,互联网用户可随时访问

 欢迎关注零零信安「数据泄露快讯」栏目,本栏目将不定期发布全球最新发生的数据泄露事件。第3期 零零信安 | 数据泄露快讯美国西部领先的呼吸护理机提供商SuperCare Health披露了一起数据泄露事件,该事件影响了30多万人。这起事件导致合作组织的患者/成员和其他个人信息被泄露。泄露的数据可能包括姓名、地址、出生日期、医院和医疗机构、患者账号、医疗记录号、医疗保险信息和理赔信息。此外,还有可能泄露了一小部分人的社会安全码以及驾照号码。
发布时间:2022-04-20 18:40 | 阅读:21998 | 评论:0 | 标签:敏感数据 泄露 美国

《数据防泄露技术指南》4月26日 重磅发布!

聚焦四大亮点· 企业级DLP规范体系· 动态平衡、持续、自适应· 覆盖全IT架构,统一、联动· 结合人工智能,威胁可视、安全
发布时间:2022-04-20 17:52 | 阅读:17903 | 评论:0 | 标签:泄露

企业如何做好网络隔离建设,防止数据泄露?

随着企业数字化转型的逐步深入,企业投入了大量资源进行信息系统建设,信息化程度日益提升。在这一过程中,企业也越来越重视核心数据资产的保护,数据资产的安全防护成为企业面临的重大挑战。网络隔离的必要性被动隔离-合规性要求各个行业的监管部门,可能会推行统一的信息安全保护标准及规范,企业出于合规性的诉求,需要按照法律法规的要求进行网络隔离。我国明确提出 “没有网络安全就没有国家安全”,从立法规范的层面重视强调网络安全工作的重要性。
发布时间:2022-04-20 12:28 | 阅读:17124 | 评论:0 | 标签:泄露 隔离 网络

想靠“泄露数据”来发家?真刑啊!

近日,一则“某大型科技公司员工越权访问机密数据被判刑”的消息在网络中引发广泛关注。↓↓↓某大型科技公司的员工易某因工作需要,拥有登录该企业资源计划 (ERP)系统的权限,可查看工作范围内相关数据信息。2017 年以后,易某发现 ERP 系统中的POL采购程序存在漏洞,可以通过操作绕过权限控制查看系统数据、获取线缆物料的价格信息。于是易某将自己获得的1183个线缆类编码物料的采购价格以发短信、打电话、发电子邮件的方式泄露给另一家公司,从而帮助这个公司在自己公司的招标项目中提高中标率。
发布时间:2022-04-19 16:05 | 阅读:21457 | 评论:0 | 标签:泄露

金融科技平台漏洞或导致银行账户信息泄露

研究人员发现,一个大型的金融技术(Fintech)平台的API中的一个服务器端请求伪造(SSRF)漏洞有可能会危及数百万银行账户的安全,攻击者能够通过控制客户的银行账户和资金进行犯罪。研究人员在周四发表的一份报告中披露,Salt Security的Salt Labs团队在一个支持该组织平台资金转移功能的网页中的API中发现了这个漏洞,该功能允许客户将其平台上的账户中的钱转移到他们的银行账户内。该公司被称为 "Acme Fintech",为各种规模的银行提供 "数字转型" 服务,并允许这些机构将传统的银行服务转换为在线服务。
发布时间:2022-04-18 13:26 | 阅读:30092 | 评论:0 | 标签:漏洞 泄露 金融 银行

2022年第一季度美国数据泄露持续上升,“未知”成最大攻击媒介

根据身份盗窃资源中心 (ITRC) 的数据,在 2022 年第一季度,美国公开报告的数据泄露数量同比增长了两位数。该非营利组织声称,这一增长是连续第三年第一季度的数字超过了 12个月前的记录。ITRC记录的绝大多数 (92%) 数据泄露事件可追溯到网络攻击,其中网络钓鱼和勒索软件是总体上排名前两位的原因。但是,报告方面仍然存在差距,因为有154份数据泄露事件没有叙述根本原因,这使得“未知”成为 2022 年第一季度最大的攻击媒介。与2021年全年相比,未知违规原因总数增加了40%,ITRC警告称,这种缺乏透明度的事件报告对消费者和组织构成严重的风险。
发布时间:2022-04-15 13:17 | 阅读:30148 | 评论:0 | 标签:攻击 泄露 美国

2021金融保险行业数据泄露大事件

2021年7月28日,IBM Security发布了“2021年数据泄露成本报告”,据报告显示:数据泄露成本从 386万美元上升到 424万美元,2020-2021年间数据泄露的平均总成本增加了 10%,这成为IBM报告有史以来最高的年度平均总成本。由此可见信息数据安全形势非常严峻。 今天就让小编带您盘点一下2021年全球金融保险行业的几大数据泄露事件。 国外事件: 一. Infinity 保险公司文件信息被窃 2021年3月,据美国Infinity财产保险公司透露,2020年12月的两天时间里,其网络服务器上的文件曾发生了短暂的、未经授权的访问。
发布时间:2022-04-14 15:15 | 阅读:36612 | 评论:0 | 标签:泄露 金融

Imperva最新报告,消费者对数据泄露风险日益麻木

根据Imperva的最新研究,消费者对与他们开展业务的组织的信任处于最低点,导致许多人“放弃”安全性。近段时间,Imperva分被对美国、新加坡、英国和澳大利亚的6773 名消费者(18 岁以上)进行线上调查,并根据调查结果编制了最新的报告《没有一线希望》。该调查揭示了与消费者对数字服务的信任度,及其个人数据安全性的看法相关的几个重要趋势。调查报告显示,只有37%的人相信金融服务公司会保护他们的数据安全,这一数据在医疗保健行业下降到三分之一 (33%),在政府组织中为29%,零售行业最为严重,仅有5%。另外,超过三分之一 (35%) 的用户表示他们不信任任何行业会保护他们的数据。
发布时间:2022-04-13 13:20 | 阅读:14750 | 评论:0 | 标签:泄露

黑客利用 Conti 泄露的勒索软件攻击俄罗斯公司

一个黑客组织利用Conti恶意软件集团泄露的勒索软件源代码创建了他们自己的勒索软件,然后用于对俄罗斯组织进行网络攻击。虽然经常听到勒索软件攻击公司并加密数据,但我们很少听到位于俄罗斯的黑客组织受到类似的攻击。这种缺乏攻击的情况是由于俄罗斯黑客普遍认为,如果他们不影响俄罗斯的利益,那么该国的执法部门将对攻击其他国家的行为视而不见。 然而,现在情况发生了变化,一个被称为NB65的黑客组织现在专门以俄罗斯组织为目标进行勒索软件攻击。 过去一个月,一个名为NB65的黑客组织一直在入侵俄罗斯实体,窃取他们的数据,并将其泄露到网上,并警告说这些攻击是由于俄罗斯入侵乌克兰。
发布时间:2022-04-11 12:34 | 阅读:22114 | 评论:0 | 标签:网络攻击 黑客事件 Conti 黑客 攻击 泄露 勒索

Block披露其影响820万客户的数据泄露事件

美国数字支付与金融服务公司Block(前称Square,以其磁条卡读卡器Square Reader而闻名)于4月4日公开了其一起数据泄露事件,确认一名前员工在离职后下载了其子公司Cash App Investing的某些客户报告,这些报告上有其美国客户的信息。虽然定期访问这些报告曾是该员工的工作职责之一,但在雇佣关系结束后,本应当关闭其权限,然而事实却是该前员工在未经许可的情况下仍可访问客户记录。Cash App,加密货币交易应用程序。2021年全年,Cash App创造了100.1亿美元的比特币收入和2.18亿美元的比特币毛利。单12月份,Cash App上的交易量就超过4400万笔。
发布时间:2022-04-08 09:40 | 阅读:32651 | 评论:0 | 标签:泄露

Cash App数据泄露恐将影响820万美国用户

近日,美国支付巨头Block披露了一项与投资应用Cash App有关的数据泄露事件,并将此事件告知了其820万美国用户。Cash App是一款允许用户自由转账、花钱、存钱和购买加密货币的应用程序。此次数据泄露事件中,一名Block的前员工被卷入其中。有证据显示,他下载了一些关于Cash App Investing应用程序的报告。2022年4月4日,Block公司方面宣布,经过调查公司发现一名前员工于2021年12月10日下载了其子公司Cash App Investing LLC(Cash App Investing)的某些报告,而这其中包含了一些美国用户的信息。
发布时间:2022-04-07 15:58 | 阅读:131846 | 评论:0 | 标签:app 泄露 美国

公告

永久免费持续更新精选优质黑客技术文章Hackdig,帮你成为掌握黑客技术的英雄

求投资、赞助、支持💖

标签云