2022年04月02日
作为慧与(HPE)网络设备制造子公司,Aruba Networks 早些时候发生了数据泄露事件。该公司的技术巨头在一份声明中表示,未经授权的人使用私钥访问了存储在 Aruba Central 云客户数据。虽然没有详细说明黑客是如何获得私钥的,但 HPE 确认云服务器可用于访问存储客户数据的多个区域。截图(来源:Aruba Networks 官网)据悉,HPE 2015年 以30 亿美元现金收购 Aruba Networks,后者主要为企业提供网络设备(如无线接入点 / 网络安全等)。Arub
2022年04月02日
警惕,周末大家都喜欢剁手。Costco出事了!据Bleeping Computer上周,位于加拿大的最新消息Costco客户银行卡信息在零售店被盗。Costco作为一家跨国公司,主要经营大型连锁会员零售店,是世界第五大零售商,拥有730多家仓储店。此外,核心业务还涉及电子商务网站,主要面向美国、欧洲和亚洲。例行检查显示“猫腻”Costco当内部网络安全人员定期检查时,发现公司其中一家商店的信用卡设备存在漏洞。安全人员立即删除设备,并通知公司高级人员和相关监管机构,经公司
2022年04月02日
据BleepingComputer美国犹他州医疗中心网站报道Utah Imaging Associates(UIA)最近宣布,该机构系统中的数据有泄露风险,58万多名患者的个人信息可能。这个漏洞是在2021年9月4日发现的,于当日修复,但最初的渗透发生在8月29日,使入侵者有近一周的时间访问和盗窃UIA系统内部数据。根据专业的第三方网络安全公司的调查和证据收集,入侵者可以获个人信息,包括患者姓名、地址、出生日期、社会保障账户、保险单号和医疗信息,到目前为止,UIA这些数据在互联网上还没有收到报
2022年04月02日
最近,弗吉尼亚州议员易卜拉欣·萨米拉 (Ibraheem Samirah) 研究了互联网隐私问题,并就如何规范科技公司收集个人数据进行了辩论。萨米拉是弗吉尼亚州的立法者之一,少数反对今年早些时候通过的州隐私法案,由亚马逊起草,据报道,亚马逊收集了大量来自美国客户的信息。在2018年加州采取措施后,亚马逊开始要求每个人在去年年初提供这些数据。(美国亚马逊客户可以通过 Amazon.com 填写表格以获取他们的数据)路透社的七名记者也获得了他们的亚马逊文件,显示该公司有能力为个人消费
2022年04月02日
GoDaddy11月17日是一家专门提供网络域名注册和网站管理服务的公司GoDaddy表示,他们的WordPress未经授权的托管服务器访问。自2021年9月6日起,该漏洞开启了120万活跃和非活跃托管WordPress直到上周才发现客户信息。详细内容GoDaddy 雇了一个 IT 取证公司仍在调查此事件,并已通知执法机构。在11月22日提交的数据事件文件中,GoDaddy 首席信息安全官 Demetrius Comes 写道,“暴露电子邮件地址有网络钓鱼攻击的风险。&rdquo
2022年04月02日
域名注册和网络托管公司GoDaddy周一披露了一起数据泄露事件,未经授权的第三方破坏了公司的托管WordPress 系统,导致120万客户的账户密码被盗。GoDaddy发现可疑活动后,立即联系执法部门IT在取证公司的协助调查下,发现入侵者使用泄露的密码访问了其托管人WordPress 数据库。调查显示,攻击者从今年9月开始入侵公司网络,但直到11月17日才发现安全漏洞。目前还不清楚泄露的密码是否通过双因素身份验证保护,但可以肯定的是,多达120万WordPress 客户数据已被泄露。泄露的
2022年04月02日
数据仍然是企业运营的血液,每次互动都从客户那里收集信息,以提高效率、敏捷性和提供更高水平的服务。数据收集越多,就越重要。在大数据环境中,数据自然成为黑客贪婪的目标。随着时间的推移,越来越多的证据表明数据越来越重要,对数据的攻击也越来越频繁。据国外报道,在过去的几个月里,我们看到了Neiman Marcus、Facebook和Robinhood股票交易应用程序的大规模数据泄露。当然,这些都不是孤立的安全事件。近年来,全球数据泄露事件的平均数量每天接近 3 。统计数据显示,一般企业没有时间保护其
2022年04月02日
新冠肺炎疫情使网络安全威胁更加严峻。去年网络钓鱼攻击平均增长70%,今年数据泄露平均成本上升至21659美元。企业组织都在努力寻求更好的维护网络安全的方法,所以大数据分析有用。网络安全的大数据分析是什么?从社交媒体监控对企业网站搜索引擎的分析,到企业库存水平或交付进度更新等各种信息,企业组织每天生成大量的数据,即大数据。组织、处理、挖掘和分析这些信息的过程是大数据分析。由于其庞大的基础,大数据分析不再可能基于手动筛选,因此更依赖于基于人工智能(AI)、机器学习(ML)和深度学习(DL)高级分析等
2022年04月02日
随着我们向前迈进,拥抱创新的数字化转型,网络攻击的数量正在增加。最近的数据显示,由于新冠肺炎疫情的爆发,已经达到600%。大型企业和组织投资网络安全实践,保护其业务数据免受越来越多的网络攻击。然而,小企业主在保护他们的数据时花费更少甚至更少。随着在线攻击的增加,企业唯一的选择是投资于正确的安全软件和实践。防止数据泄露肯定会让公司远离麻烦。虽然不是所有的做法都能100% 效果,但它会减少攻击的影响。不在数据安全上花钱的组织需要认真对待并保护设备、数据和网络免受攻击。任何形式的在线威胁都会消耗组织的
2022年04月02日
由于勒索软件攻击、物理盗窃、网络钓鱼活动、木马活动等各种原因,数据泄露成本高的安全事件。但 Tessian 和斯坦福大学的一项研究发现,2020年88%的数据泄露只是因为某个地方有人搞砸了。人为错误应该是如此多数据泄露的原因,有时只需点击电子邮件上的复制按钮或忽略将云存储设备设置为私有。去年美国报告的近4000起数据泄露事件暴露了超过 370 1亿条记录。如果我们多年前没有达到“破坏疲劳”,这样的统计数据会令人震惊。为了打破数据泄露的疲劳,历史上有一些最大、最奇怪或最