2022年04月02日
日本跨国企业松下集团在上周发布的新闻稿中披露了数据泄露,证实该公司包含敏感数据的服务器已被未知第三方非法访问。“20212011年11月11日,松下确认其网络被第三方非法访问。经过内部调查,攻击者在入侵过程中访问了文件服务器上的部分数据。”松下宣布,“公司在检测到未经授权的访问后,立即向有关部门报告事件,并采取安全措施防止外部访问网络。”此外,松下还聘请了第三方网络安全公司来调查泄露,以确定相关客户和基础设施等敏感信息是否泄露。新闻稿没有披露更多的
2022年04月02日
WiFi软件管理公司WSpot数据安全事件或数百万客户信息最近披露。WSpot 提供的软件可让企业保护其内部部署的 WiFi 网络,并为客户提供无密码的在线访问,WSpot一些著名客户包括 Sicredi、必胜客和 Unimed 等。据媒体报道,安全研究公司Safety Detectives首先发现了WSpot 配置错误 Amazon Web Services S3 存储桶不受保护,对公众开放,导致10 GB访问者数据暴露。据报道,在这次数据泄露中,大约有 2.6万 文件被曝光,泄露的信息
2022年04月02日
据The Record 报道,美国联邦调查局(FBI)周五表示,古巴勒索软件的操作者在今年进行的攻击中至少赚取了4390万美元的赎金。FBI在周五发出的紧急警报中说,古巴团伙已经“损害了五个关键基础设施部门的至少49个实体,包括但不限于金融、政府、医疗保健、制造业和信息技术部门”。
FBI表示,它追踪了古巴勒索软件的攻击,发现系统感染了Hancitor,这是一种恶意软件操作,利用钓鱼邮件、微软Exchange漏洞、受损的凭证或RDP爆破工具来获得对脆弱的Windows
2022年04月02日
研究人员说,消费电子巨头松下公司的数据泄露事件引发了一系列的问题,并且该事件被发现两个多星期后,还不清楚客户的个人信息是否受到了影响。
周五,松下公司确认其网络在2021年11月11日被第三方用户非法进入,在入侵期间,文件服务器上的一些数据被黑客访问。
它补充说,松下目前正在努力确定该漏洞是否涉及客户的个人信息以及和社会基础设施相关的其他敏感信息。
目前关于该漏洞的相关细节公布的还很少,松下公司在声明中几乎没有提供任何技术细节。然而,《记录报》在当地的报道中指出,该漏洞自6月以来就一直被黑客进
2022年04月02日
12月5日,securityaffairs消息,德国网络安全局 BSI 警告称,勒索软件很有可能在圣诞节和年终假期期间发起攻击,类似Emotet僵尸网络将卷土重来,利用微软Exchange的漏洞来破坏德国组织的邮件服务器。
原因是在圣诞节休假期间,员工都在家里,办公室通常属于关闭状态,组织更容易遭受勒索软件的攻击。
“在Emotet再次变得活跃的同一时期,勒索软件即服务(RaaS)的运营商Conti开始积极招募新的分支机构。”BSI 在警报中写道,“从先前
2022年04月02日
美国卫生和公众服务部(HHS)下属部门民权办公室(Office for Civil Rights)报告称,2021 年共计收到 578 起数据泄露事件,要比 2020 年的 599 起要少。但是数据泄露影响的用户规模明显上升,去年影响了大约 2600 万人,而今年美国大约有 4000 万人的个人健康信息在事件中被曝光。
根据美国的相关规定,医疗机构一旦发生影响超过 500 人的健康数据泄露,就必须要向民权办公室汇报。
根据安全公司 Bitglass 的一份报告,自 2015 年以来,黑客或
2022年04月02日
身份盗窃资源中心 (ITRC) 最新研究表明,2021年,美国有望打破单年发生数据泄露事件的记录。这个消息也侧面反映了当今世界正处于信息泄露的“漩涡”中。
从世界网络大环境看,我国同样是数据泄露的“重灾区”,特别是后疫情时代,许多企业开始逐渐向远程或半远程的工作模式转变,因此数据泄露成为了一个急需解决的问题。
如何解决远程办公造成的数据泄露问题成了大家比较关心的话题。需要明白的是,想要彻底解决网络系统数据泄露的弊端,并不现实。但是日常远程办公时
2022年04月02日
据BleepingComputer消息,知名汽车公司沃尔沃近日披露信息,承认有攻击者入侵其服务器,并窃取了一定的研发数据。
12月10日,沃尔沃在公告中表示,“沃尔沃汽车已经意识到某个文件存储库被第三方非法访问,截止到目前,调查结果表明有一定数量的研发数据被攻击者盗取。参考周五早些时候相关信息得出的结论,该公司的运营可能会受到一定的影响。”
事件发生之后,沃尔沃已经通知有关部门,并正在与第三方网络安全专家一起调查该起数据泄露事件。沃尔沃也在公告中强调,“根据
2022年04月02日
12月15日,知名约会交友运用Grindr被挪威数据保护局(DPA)罚款650万欧元(约合RMB4963万),缘故是Grindr“比较严重”违背GDPR标准,没经客户确立允许向广告代理售卖部位、IP、年纪等客户个人数据。
Grindr没经客户确立允许售卖比较敏感私人信息
挪威DPA国际部责任人Tobias Judin表述,“大家觉得,Grindr在沒有法律规定的状况下向第三方公布了客户数据信息并用以广告宣传。这与GDPR的‘合理允许’
2022年04月02日
据 securityaffairs 12月15日信息,美国联邦调查局(FBI)在调研俄勒冈州一家定点医疗机构遭受数据泄露事情时,出现意外发觉 HelloKitty 勒索软件犯罪团伙(又名 Five Hands)在乌克兰国家主题活动。
“7月11日,俄勒冈州麻醉(OAG, P.C.)遭受了一次黑客攻击,造成网络服务器被短暂性锁住。" 俄勒冈州麻醉公布的数据泄露通告中写到,“10月21日,FBI破获了一个归属于乌克兰国家黑客联盟HelloKitty的帐户,在其