Clik here to view.
社交网站黑色一周:Last.fm账户密码疑遭泄露
继职业社交网站LinkedIn和约会网站eHarmony相继爆出用户账户密码遭黑客攻击泄露事故后,今日音乐社交网站Last.fm又疑似落马。随着密码黑客的猎物范围不断扩大,人们不禁开始产生疑问,这一系列密码连环泄露事故之间是否存在联系?谁是下一个目标?...
View ArticleClik here to view.
外部安全威胁成企业信息泄露主因
【IT经理网点评】多年以来,人们一般认为导致企业信息泄露最大的威胁都来自内部(内鬼)而不是外部攻击,但是最新报告显示黑客已经取代内部员工成为导致企业信息泄露的最大威胁。 Verizon...
View ArticleClik here to view.
如何正确保护网站用户密码
最近的新闻报道了几起黑客高调攻击密码系统的事件,包括中国的一号店和美国的LinkedIn,这两次攻击都造成了用户密码的泄漏。太不幸了,应该避免这样的事情发生,因为它降低了整体消费者的信心,特别是在互联网和电子商务领域。 在云络公司,我们为自身超强的安全策略和帮助我们的客户不断提高他们的系统安全而自豪 — — 我们还为您提供免费的系统安全审核,来看看您做的怎么样。...
View ArticleClik here to view.
印象笔记被黑,5000万用户需更换密码
根据IDG报道,印象笔记(Evernote)近日遭到黑客入侵,所有用户账户数据可能泄漏,本周六Evernote开始强制要求全部5000万用户更换/重置账户密码。(编者注:受黑客攻击影响的是印象笔记国际版用户,中国版印象笔记由于与Evernote的服务器分开,所以似乎并未受到影响)...
View ArticleClik here to view.
过去十年全球最严重的数据泄漏事件
数据可视化网站Information is Beautiful近日发布了过去十年全球网站数据泄漏事件的互动信息图(编者按:并未包括中国互联网近年来一系列重大用户数据泄漏事件)。 从该信息图中我们可以很直观地看到,黑客攻击导致的网络用户数据泄漏事件的发生频率和规模逐年增长,2009年以来进入高峰阶段,网络攻击覆盖的行业和攻击频率都大大提高,尤其是互联网、金融、医疗行业的2012年堪称信息安全灾年。...
View ArticleClik here to view.
亡羊如何补牢?数据泄露后企业常犯的十大错误
在最近的国际隐私专业协会(IAPP)上,来自Data Breach Resolution的数据与隐私保护专家Michael Bruemmer列举了企业在遭受攻击数据泄露后常犯的十大错误。 企业在受到攻击数据泄露后(例如最近Adobe的用户数据泄露、源码丢失),如果不能正确处理,将导致事态恶化,并对企业品牌、业绩造成二次打击并牵扯进法律麻烦。 一、没有外部安全管理服务公司协助 有...
View Article黑客入侵导致Target第四季度利润暴跌五成
调查和管理数据泄露事件的高额成本导致Target的利润同比暴跌46%,Target表示数据泄露事件还将对2014年全年的运营目标产生严重的负面影响。
View Article携程信用卡信息泄露的五个基本问题,别拿PCI DSS说事!
携程为什么在漏洞出现后一口咬定自己遵守了PCI规范?准确讲携程遵守了一个有着严重安全缺陷的规范,从这一点来说,PCI合规并非一件多么光彩的事情。
View ArticleVerizon发布2014年数据泄露调查报告:九大攻击模式为主
Verizon在报告中指出,大多数企业的安全管理都无法跟上网络犯罪的脚步,调查采样的10万次数据泄露安全事件中,92%的攻击手段都属于九大攻击模式范畴。
View Article四问小米:800万用户数据泄漏事故几个疑点
对于同步大量用户敏感信息的小米云服务来说,云安全体系的防护能力是所有业务的根基,如果你手握数百万用户的重要数据,那么用户数据的安全就是你的业务生命线,没有任何借口可讲。
View Article电商警钟:eBay泄露1.45亿用户数据
eBay近日确认今年2月底3月初发生大规模用户数据泄露事故,约1.45亿用户数据遭泄露,这些数据包括用户名、电子邮件地址、家庭地址、电话号码和生日等隐私信息。
View Article12亿密码泄漏, 是安全末日还是公关骗局?
凭借纽约时报的全球影响力和公信力, “12亿用户密码泄露”迅速成为安全界的头条新闻,被国内外各路媒体纷纷转载。但经过国内安全专业媒体深入分析,事件背后暗藏的多个疑点线索纷纷指向一个结论:这TM很可能是个精心炮制的公关大骗局!
View Article摩根大通确认泄露8300万用户信息,黑客只要数据不要钱
摩根大通的数据泄露事件还向全球企业发出了迄今最严重的安全警告:即使是最顶尖的安全响应技术和流程都不足以对付自动化的协同攻击。
View Article绿盟科技发布《2014年H1企业数据泄露报告》
2014年是企业数据泄露的大灾之年,无论是数据泄露的规模还是频率都创下新高。近日绿盟科技发布了《2014 H1反数据泄露报告》对国内外数据泄露的数据和案例进行了分析总结。
View ArticleUber泄露5万司机信息,打车APP安全性堪忧
虽然Uber的数据泄露与2014年其他重大数据泄露事故,例如Target和Anthem的数据泄露相比有些小巫见大巫,但这是租车和打车应用行业第一次曝出重大信息泄露事故。
View ArticleClik here to view.
黑客兜售1.67亿LinkedIn用户账户数据,要价5比特币
近日在网络黑市TheRealDeal上,有黑客以5比特币(约2200美元)的价格兜售1.67亿LinkedIn用户账户信息,包括用户ID、邮件地址以及1.17亿条SHA1加密(并未“加盐”)的用户密码。 发布销售广告的黑客表示这些泄露的数据只是LinkedIn用户数据库的一部分,而根据LinkedIn的官网介绍,其注册用户规模超过4.33亿人。 Have I been...
View Article
