十年技术深耕细作

为您提供各行业互联网私人定制开发解决方案

免费咨询热线15890197308
新闻资讯
把握先机赢得挑战与世界同步
首页 新闻中心 网络安全
新闻资讯
News
标签 网络安全发布2021-10-31

随着黑客被迫更聪明地工作,网络犯罪日趋成熟

对各行各业 500 起黑客事件的分析揭示了当今黑客组织运作方式成熟的趋势。 卡巴斯基的研究人员专注于俄罗斯地下网络犯罪,这是目前最多产的生态系统之一,但他们的调查结果中的许多元素是全球所有黑客组织的共同点。 正如卡巴斯基解释的那样,浏览器漏洞的数量已经减少,而且网站不像今天的感染媒介那样容易受到攻击和使用。 这导致网络感染对于非复杂的威胁组织...

标签 网络安全发布2021-10-31

黑客滥用苹果公司企业应用程序盗取140万美元加密货币

一个流传了6个月的骗局已经发展到影响iOS用户。黑客利用社交媒体、约会应用程序、加密货币和滥用苹果公司企业开发者计划,从毫无戒心的受害者那里盗取了至少140万美元。 名为CryptoRom欺诈的实施相当直接,在通过社交媒体或现有数据应用程序获得受害者的信任后,用户被愚弄安装一个修改版的加密货币交易所,诱使其投资,然后被骗走现金。 在通过约会应用程序获得受...

标签 网络安全发布2021-10-30

全国民众信息泄露,包括总统、政要和明星

近日,阿根廷政府机构(RENAPER)被黑客入侵,疑似全国民众信息遭泄露,包括阿根廷总统、政治人物和足球明星。 受害机构 RENAPER(Registro Nacional de las Personas) 为阿根廷国家人口登记处,该机构是阿根廷内政部下辖的重要部门,负责向全体公民发放国民身份证,并将相关数据以数字格式存储为可供其他各政府机关访问的数据库。大部分政府部门能够能够通过该系统,快速查询...

标签 网络安全发布2021-10-30

PlayStore下载数千次的《鱿鱼游戏》App其实是恶意软件

韩剧鱿鱼游戏Squid Game让互联网火了起来。随着Netflix的热播,人们急于下载与该韩剧有关的一切东西,包括谷歌Play Store中的一款壁纸应用,其中包含了恶意软件。 目前还没有官方的Squid Games应用程序,然而ESET的Android恶意软件研究员Lukas Stefanko在Twitter上说,Play Store上有超过200个与该系列有关的应用程序,其中就有Google...

标签 网络安全发布2021-10-30

报告称勒索软件已经影响医院病人的安全风险

Ponemon研究所一份新报告强化了勒索软件攻击对病人的安全风险。22%的受访医疗机构在网络攻击后看到病人死亡率上升。该报告称,第三方风险对病人护理产生的不利影是响其中最大的痛点。 网络攻击导致更多病人出现住院时间延长,医疗程序和测试的延误,导致医疗结果不佳。在Censinet赞助的报告中,Ponemon研究人员调查了597名来自医疗服务机构(HDO)IT安全专业人士,以评估C...

标签 网络安全发布2021-10-29

报告:2021年勒索事件支付赎金将近6亿美元超去年全年

根据美国财政部公布的最新报告,2021 年上半年勒索事件支付的赎金总额将近 6 亿美元,轻松超过了 2020 年全年的总额。该报告由财政部金融犯罪执法网络周五发布,重点提及了今年发生了几起高调的勒索软件攻击事件,包括 Colonial Pipeline 和肉类加工厂 JBS USA Holdings。 两家公司都支付了数百万美元的赎金,但攻击仍然造成了暂时的破坏,由于公司失去了对其供应的控制,推高...

标签 网络安全发布2021-10-28

国内最大个人信息泄露案,54亿条数据泄露

近日,江苏无锡警方成功破获了一起侵犯公民个人信息案,犯罪嫌疑人非法获取各类公民信息54亿多条,并通过非法网络平台以查询、出售等方式牟取利益。 今年3月,无锡网警发现,一名卖家利用非法网络平台,为他人查询某大型社交网络账号关联的手机号码等个人信息数据,并将查询信息以每条1000美元(约合人民币6384元)的价格出售 。 江苏无锡网警深入调查发现,贵州遵...

标签 网络安全发布2021-10-24

1.2亿条数据泄露!这件“网络大盗”案破了!

如今 电信诈骗已蔓延到网络游戏中 甚至形成了以游戏为中心的 黑色产业链! 江苏扬州警方披露一起案件,他们在一家厦门互联网公司的协助下,侦办了一个“网络大盗”团伙。该团伙通过木马控制游戏公司服务器,盗窃游戏版本数据。这些不法分子通过出售、经营游戏数据,从中获利300多万元。 自家服务器游戏版本数据泄露 网络游戏是有版权的,是由国家新闻出版广播电...

标签 网络安全发布2021-10-23

中国台湾宏碁再次超60GB数据泄露

近日,中国台湾计算机巨头宏碁(Acer)已经证实,其位于印度的售后服务系统在最近一起所谓“孤立攻击”中遭到入侵。 虽然宏碁并没有披露攻击行为背后的黑客身份细节,但已经有黑客在某流行黑客论坛上宣称为该事件负责,并表示成功从宏碁服务器上窃取到超过60 GB的文件与数据库。黑客方面表示,正在寻找买家出售这些数据。 黑客为了证实真实性,还发布了一段视频,...

标签 网络安全发布2021-10-23

90款APP被下架,电脑端软件开发也需注意这些事

近期,工信部通报下架的侵犯权益的APP中,大多数都是因为违规收集个人信息。 我们姑且不论这些APP的违规行为是有意还是无意的,但从这次事件中我们可以看出国家对个人信息安全的重视。所谓兔死狐悲,物伤其类,有了这次“杀鸡儆猴”的例子,电脑软件开发者也应该从中吸取教训:端正立场,不做违规的事;防止软件代码被黑客恶意篡改或植入病毒,不做背锅侠。 也许...

标签 网络安全发布2021-10-22

注意!NeimanMarcus数据泄露影响数百万在线客户

备受青睐、有100多年历史的百货公司尼曼(Neiman Marcus)周四表示,它正在通知460万客户,他们的一些个人信息,包括信用卡号、用户名和密码,可能是在2020年5月被泄露。 根据NBC纽约新闻报道,这家总部位于达拉斯的奢侈品零售商在发出的新闻稿中表示,他们最近了解到,“未经授权的一方”获得了客户在线账户的某些信息。该公司通知了有关部门,并正在与一家网络安全公...

标签 网络安全发布2021-10-22

MyRepublic数据泄露引发众多问题

近日,MyRepublic互联网服务供应商和移动供应商表示,发生了一起未经授权的数据访问事件。有近79,400名MyRepublic移动用户在此次数据泄露事件中受到了影响,目前该公司已对外证实,此次事件泄露了大量的个人信息。 该运营商也承认,受影响的数据还包括了各种形式的身份证明。泄露的数据包括: ◼新加坡公民、永久居民和就业及受抚养人证持有人:泄露了国家登记身份证(N...

标签 网络安全发布2021-10-22

多方数据泄露成本是单方的26倍

近期,Cyentia Institute和RiskRecon发布的一项研究显示,最严重的多方数据泄漏成本是单方的26倍!该项研究对涉及三个或更多相关公司的897起多方违规行为进行分析,量化了多方数据泄露对互联数字世界的影响。 研究发现:在观察的897起多方数据泄露事件(也称为涟漪事件)中,有147个新发现的涟漪事件,其中108个发生在过去三年;平均涟漪破坏事件造成的经济损失是传统单方破...

标签 网络安全发布2021-10-21

不要小看“前雇员”的威力,过半企业因此泄露了客户数据

普华永道“2018全球信息安全状况调查”显示,客户数据泄露成为中国企业信息安全的最大挑战,46%的中国企业称其客户记录被盗用过。是中国企业面临的网络安全事件中,发生比例最大的一类。 这份调研报告虽然出自2018年,但研究数据本身对网络安全防护方面具有极高的参考意义。 本次报告调研对象涵盖122个国家的9500位受访者,中国受访者超过460位,46%的受访企业年收益超...

标签 网络安全发布2021-10-21

涉1亿用户,美国电信巨头数据泄露事件,引发企业数据安全反思

某国外论坛上惊现一则帖子,出售美国电信巨头T-Mobile用户数据,包含社保号码、电话号码、姓名、家庭住址、设备序列号、驾照…… T-Mobile发现后关闭了相应服务器访问节点,使黑客不再拥有访问权限,但也为时已晚,所有数据已经被黑客下载。 随后,T-Mobile于官网相继发布公告,坐实了本次用户数据泄露事件,还原了泄露原点:未授权用户非法访问服务器数据。 这次...

标签 网络安全发布2021-09-30

40%的SaaS数据无管理,存在重大安全隐患

泰国的风景名胜世界闻名,除其他国家外,每年还有大批国内游客前往。就2019年就有4000万游客去了泰国旅游。 近日,网络安全研究专家鲍勃·迪亚琴科(Bob Diachenko)发现他的个人数据在线存储在未受保护的Elasticsearch数据库中,该数据库大小为200GB,包含超过1.06亿泰国游客的个人详细信息。这是在十年内去过泰国的任何外国人都可能在本次事件中暴露了他们的信息。甚至确认数...

标签 网络安全发布2021-09-30

企业如何实现数据安全与信息保护?

今年以来,数据隐私泄露事件频发,涉及面广,影响力大,企业因此陷入数据保护合规与社会舆情压力的双重危机。 · 亚马逊违反数据隐私法规8.88 亿美元罚款! · 违法采集人脸信息,科勒卫浴多地代理商被罚,行政处罚信息公开 · 索赔天价14亿欧元!6.4万荷兰家长状告抖音(TikTok)侵犯儿童隐私 · 约330万大众奥迪车主和潜在客户信息泄露,含手机号社保账号 · 继奥迪后,奔驰用...

标签 网络安全发布2021-09-30

2021上半年可疑电子邮件中近三成存在钓鱼攻击

安全公司F-Secure分析了2021年上半年全球各机构员工标记的20多万封电子邮件,发现其中33%的报告被归类为网络钓鱼。 网络钓鱼是网络犯罪分子用来引诱受害者提供个人信息或是下载恶意软件,通常都是通过电子邮件发生的。 电子邮件往往看起来非常官方且正式,需要收件人采取进行某些操作。而且这些邮件内容极具说服力,甚至模仿语气和近期往来内容相关话题。 常见的钓鱼...