-
企业客户信息泄露的三大原因,SSL证书成客户信息防护关键策略
宝子们,618年中大促的号角已经吹响,数安时代带着满满的诚意和惊喜福利闪亮登场!这次活动力度空前,SSL证书和代码签名证书都迎来了超值优惠,错过真的要拍大腿! · SSL证书 · 年中加“密”狂欢,安全“证”当红 在如今这个网络信息爆炸的时…
-
客户泄露用户数据,软件供应商赔偿超1.4亿元
软件供应商Fortra及其客户与法院达成和解协议,将设立约1.43亿元的基金用于赔偿受害用户; 此前由于Fortra旗下托管文件传输软件GoAnywhere的零日漏洞遭勒索软件利用,导致大量客户内部数据泄露,许多用户因此发起集体诉讼。 5月…
-
勒索攻击一年间激增3倍!攻击成本仅20美元!
10月15日,微软发布了《2024年度数字防御报告》。报告指出,过去一年,勒索软件攻击次数激增近3倍,企业依然面临严峻的风险挑战! 网络安全趋势 微软2024年10月报告披露,全球每天约发生6亿起网络犯罪和国家级攻击,勒索软件攻击的增长率达…
-
基于凭证的网络攻击发生后需采取的七个步骤
如今,黑客们发起网络攻击不是横冲直撞的直接闯入,而是采用更隐秘的登录方式。网络犯罪分子会使用有效的凭证,绕过安全系统,同时在监控工具面前显得合法。 这个问题很普遍;谷歌Cloud报告称,47%的云数据泄露是由于凭证保护薄弱或不存在造成的,而…
-
英特尔CPU新型漏洞可泄露特权内存敏感数据
漏洞原理分析 现代英特尔CPU普遍存在的新型”分支特权注入”漏洞(Branch Privilege Injection),可使攻击者从操作系统内核等特权软件分配的内存区域窃取敏感数据。这些内存区域通常存储着密码、加密…
-
知名IT服务公司遭Akira勒索软件攻击,被迫断网且影响政府机构多个项目!
4月28日,某集团旗下IT服务子公司遭遇Akira勒索软件攻击,严重扰乱公司正常运营秩序,部分敏感文件被窃取并勒索赎金,公司被迫断网以防止攻击扩散。 该公司专注于IT服务领域,包括数据存储、IT基础设施、云服务等,甚至还提供专业勒索软件恢复…
-
未履行网络安全与数据安全保护义务,上海多家互联网医疗企业被处罚通报
2025年,上海市网信办在总结2023、2024年度“亮剑浦江”专项行动经验基础上,联合市市场监管局及行业主管部门启动“亮剑浦江·2025”个人信息权益保护专项执法行动。近期执法发现,一批医疗服务类互联网企业(涉及医疗软件开发、健康服务及培…
-
全球知名奢侈品牌的数据泄露掀起信任危机,可能导致的严重后果……
5月12日晚,一则来自法国奢侈品牌*奥(Dior)的警示短信,如同一颗巨石投入平静湖面,在中国消费者群体中激起千层浪。 短信内容显示,*奥在5月7日发现外部人员非法入侵其数据库,致使部分客户个人信息外泄。这场涉及顶级奢侈品牌的数据泄露事件,…
-
攻击者可利用 SSL.com 漏洞颁发伪造证书!
最近,研究人员 Sec Reporter(化名)揭露了SSL.com 在域名验证过程中的漏洞。他在 BugZilla 帖子中指出,“ SSL.com 在使用 BR 3.2.2.4.14 DCV 方法(通过电子邮件到 DNS TXT 记录来验…
-
Verizon《2025数据泄漏调查报告》抢先看:60%的数据泄漏涉及“人的因素”
今年是DBIR报告的第18版,该报告分析了超过2.2万起网络安全事件,其中包括横跨139个国家的12195起已确认的数据泄露事件。通读下来,今年DBIR报告的整体语气比较俏皮,但所传达的关键信息是严肃的:网络威胁正在迅速发展,攻击速度变得越…