-
SSL 证书过期事件频发,切忌不要因小失大!
近期,大量特斯拉车主纷纷反映 APP 出现大面积宕机,手机钥匙无法获取车辆信息,行车过程中无法点亮车内仪表盘和中控屏只能“盲开”。 在紧急修复之后,特斯拉官方表示原因系 APP 域名证书(SSL 证书)过期,导致 APP 无法连接。这样一个…
-
3800 万条记录因 Microsoft 配置错误而暴露
据专家称,使用微软 Power Apps 门户平台的 1000 多个 Web 应用程序中的大约 3800 万条记录可以在线访问。来自 COVID-19 接触者追踪操作、疫苗注册和员工数据库的数据,包括家庭住址、电话号码、社会安全号码和疫苗接…
-
2021全球多行业重大网络攻击事件大盘点(二)
全球金融保险行业重大网络安全事件 1 1720万次/秒!HTTP DDoS攻击峰值创下新高 根据Cloudflare的监测报告,今年7月份的一次短暂DDoS攻击的攻击峰值为每秒1720万次请求 (rps),创下历史新高。Cloudflare…
-
阿里云用户信息泄露,我们的隐私随时都被窥视?
近期,据媒体报道,阿里云被曝2019年双11前后,该公司员工将用户信息泄露给第三方合作伙伴。阿里云一名电销员工违反公司纪律,利用工作便利私下获取客户联系方式,并透露给分销商员工,从而引发一名客户投诉。 互联网时代,用户的个人隐私保护一直是大…
-
勒索软件攻击已成企业和机构第二常见的网络安全事件
2021年上半年,勒索软件攻击占所有报告的网络安全事件的22%。这比2020年上半年的11%有所上升。 网络钓鱼仍然领先,占向ICO报告的所有网络安全案件的40%,比前一年的44%略有下降,但勒索软件现在已经挤到了第二位。 教育是受影响最严…
-
2021全球多行业重大网络攻击事件大盘点(一)
随着网络安全事件的频发,当前各行业的安全态势愈发严峻。网络攻击事件不断地登上头条新闻,从医疗信息、账户凭证、个人信息、企业电子邮件到企业内部敏感数据等等,不一而足。 同时,互联网的公开性,让网络攻击者的攻击成本大大降低。随着网络攻击技术和攻…
-
关键信息基础设施安全保护条例
第一章 总 则 第一条 为了保障关键信息基础设施安全,维护网络安全,根据《中华人民共和国网络安全法》,制定本条例。 第二条 本条例所称关键信息基础设施,是指公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务、国防科技工业等重要…
-
《中华人民共和国个人信息保护法》审议通过
十三届全国人大常委会第三十次会议8月20日表决通过《中华人民共和国个人信息保护法》(以下简称《保护法》)。《保护法》自2021年11月1日起施行。 针对过度收集信息、大数据杀熟的问题,《保护法》明确,处理个人信息应当具有明确、合理的目的,并…
-
意大利拉齐奥大区政府网站遭黑客攻击 疫苗预约系统瘫痪
当地时间8月2日,意大利拉齐奥大区主席津加莱蒂表示,近日该地区政府网络系统遭到来自国外黑客的持续攻击,情况十分严重,包括疫苗预约系统在内所有部门的网络均已瘫痪。 据悉,网络攻击开始于当地时间7月31日晚间,黑客通过复制管理员密码侵入了拉齐奥…
-
疫后医疗数据泄露加剧!全国医疗机构网络信息安全管理办法将出台
目前医疗健康不安全风险主要体现在线上医疗数据、健康大数据中心数据、医疗健康App数据等方面。 随着互联网快速发展,我国医疗机构的信息化程度越来越高,新型技术的使用必然会带来新的安全风险,吸引大量攻击者尝试通过窃取、买卖医疗敏感数据牟取暴利。…
领取优惠
提交成功!