-
麦当劳系统漏洞事件:从免费鸡块漏洞到高管数据泄露
麦当劳数字基础设施存在一系列严重漏洞,从免费食品兑换漏洞到高管数据泄露事件层出不穷。最初只是一个简单的应用故障,最终演变成持续数月的安全事件。安全研究员BobDaHacker甚至直接致电公司总部,提及在LinkedIn上找到的安全团队成员。…
-
欧尚集团披露数据泄露事件:数十万客户信息遭泄露
法国零售巨头欧尚集团(Auchan)近日披露发生数据泄露事件,数十万客户个人信息遭窃取。公司已正式通知受影响客户。 攻击者窃取了与会员卡关联的客户个人信息,包括称谓、姓氏、名字、地址、电话号码、电子邮箱及卡号。此次泄露未涉及银行账户详情、密…
-
针对女性的钓鱼邮件:借化妆品试用之名,点开即感染恶意软件
网络安全研究人员近日披露了一种新型攻击链,该攻击链通过针对我国国内女性消费者的钓鱼邮件,投递名为VShell的开源后门程序。 文件名暗藏玄机 Trellix研究员Sagar Bade在技术报告中指出:这是一条针对Linux系统的恶意软件感染…
-
国外制药上市公司遭勒索软件攻击,业务运营受影响
8月21日消息,美国制药公司Inotiv披露称,其部分系统和数据在一次勒索软件攻击中被加密,导致公司业务运营受到影响。 在提交给美国证券交易委员会(SEC)的文件中,Inotiv表示此次网络攻击发生在8月8日,公司已采取措施控制漏洞。 In…
-
免费SSL证书有哪些风险和局限性呢
免费SSL证书虽然能满足基本的HTTPS加密需求,但在安全性和功能性上存在诸多风险和局限性,具体如下: 安全风险 验证等级低:01 免费SSL证书通常仅支持域名验证(DV),无法进行组织验证(OV)或扩展验证(EV)。这意味着证书颁发机构仅…
-
PDF签名证书的优势及应用
当用户在浏览器地址栏赫然看到“连接不安全”的刺眼警告时,信任便在瞬间瓦解。在数据传输过程中,信息如果未经加密,极易被黑客拦截和窃取,从而导致敏感信息(如密码、银行卡号、个人身份信息)的泄露。面对这些潜在的危害,确保网络通信的安全性和隐私性变…
-
显示不安全的网站你敢浏览吗?SSL证书如何守护我们的网络空间
PDF签名证书是一种基于公钥基础设施(PKI)技术的数字证书,用于在PDF文档中添加可信的电子签名,确保文档的完整性、真实性和不可否认性。 PDF签名证书的核心优势 01身份可信性 权威认证:由受信任的证书颁发机构(CA)签发,绑定用户身份…
-
违规共享用户隐私数据,这家知名地方医院赔偿超3700万元
8月25日消息,美国纽约市最大的医院网络西奈山医疗系统(Mount Sinai Health System),已同意支付530万美元(约合人民币3790万元)和解金,以了结其在未经用户知情或同意的情况下,将网站及患者门户用户的个人健康信息分…
-
披露两次大规模数据泄露后,某电信巨头赔1.77亿美元和解
近日,全球风险管理和调查公司Kroll Settlement Administration宣布,与去年AT&T公布的两起严重数据泄露事件有关的用户索赔通道已经开通。不久前,美国最大的移动和互联网服务提供商之一AT&T同意支付…
-
老年人遭遇网络欺诈事件:全球化蔓延且呈上升趋势
根据美国联邦贸易委员会(FTC)数据显示,2024年,60岁及以上的美国人在网络诈骗中损失高达7亿美元,针对老年人的欺诈案件呈急剧上升趋势。 该机构在最新的《消费者保护数据聚焦》中公布的这一数字与前几年相比,三类损失金额均有所增加。值得注意…
领取优惠
提交成功!