2022年04月02日
GoDaddy11月17日是一家专门提供网络域名注册和网站管理服务的公司GoDaddy表示,他们的WordPress未经授权的托管服务器访问。自2021年9月6日起,该漏洞开启了120万活跃和非活跃托管WordPress直到上周才发现客户信息。详细内容GoDaddy 雇了一个 IT 取证公司仍在调查此事件,并已通知执法机构。在11月22日提交的数据事件文件中,GoDaddy 首席信息安全官 Demetrius Comes 写道,“暴露电子邮件地址有网络钓鱼攻击的风险。&rdquo
2022年04月02日
域名注册和网络托管公司GoDaddy周一披露了一起数据泄露事件,未经授权的第三方破坏了公司的托管WordPress 系统,导致120万客户的账户密码被盗。GoDaddy发现可疑活动后,立即联系执法部门IT在取证公司的协助调查下,发现入侵者使用泄露的密码访问了其托管人WordPress 数据库。调查显示,攻击者从今年9月开始入侵公司网络,但直到11月17日才发现安全漏洞。目前还不清楚泄露的密码是否通过双因素身份验证保护,但可以肯定的是,多达120万WordPress 客户数据已被泄露。泄露的
2022年04月02日
数据仍然是企业运营的血液,每次互动都从客户那里收集信息,以提高效率、敏捷性和提供更高水平的服务。数据收集越多,就越重要。在大数据环境中,数据自然成为黑客贪婪的目标。随着时间的推移,越来越多的证据表明数据越来越重要,对数据的攻击也越来越频繁。据国外报道,在过去的几个月里,我们看到了Neiman Marcus、Facebook和Robinhood股票交易应用程序的大规模数据泄露。当然,这些都不是孤立的安全事件。近年来,全球数据泄露事件的平均数量每天接近 3 。统计数据显示,一般企业没有时间保护其
2022年04月02日
据Security Affairs最新消息,当地时间11月26日,意大利反垄断监管机构宣布,两家科技巨头分别被罚款1000万欧元(约7200万元),因为苹果和谷歌在收集和使用用户数据时不透明。缺乏信息收集“透明度”过度收集苹果和谷歌的用户信息和收集过程“透明化”意大利缺乏反垄断监管机构Autorità Garante della Concorrenza e del Mercato (AGCM)宣布对苹果和谷歌处以1000万欧元的罚
2022年04月02日
日本跨国企业松下集团在上周发布的新闻稿中披露了数据泄露,证实该公司包含敏感数据的服务器已被未知第三方非法访问。“20212011年11月11日,松下确认其网络被第三方非法访问。经过内部调查,攻击者在入侵过程中访问了文件服务器上的部分数据。”松下宣布,“公司在检测到未经授权的访问后,立即向有关部门报告事件,并采取安全措施防止外部访问网络。”此外,松下还聘请了第三方网络安全公司来调查泄露,以确定相关客户和基础设施等敏感信息是否泄露。新闻稿没有披露更多的
2022年04月02日
11月30日,据BuzzFeed News该网站透露,英国信息专员办公室表示,人脸识别技术公司 Clearview AI 可能面临1700万英镑(约2300万美元)的罚款,因为它私下收集了他们的人脸信息,而没有得到大量英国人的授权。疯狂窃取人脸信息,Clearview AI 或面临巨额罚款当地时间周一,相关管理机构与网络安全专家合作Clearview AI 公司的详细调查发现,面部识别公司严重涉嫌违反英国数据保护法,恶意收集英国公共信息。经评估,监管机构要求该公司立即删除其数据库中英国公民的
2022年04月02日
未来的网络安全问题,不再是几个弹窗广告的问题了,而是,越来越多的关于巨量数据信息建立起来的综合信息安全,这些安全问题主要包括:金融信息安全(移动支付,数字钱包,银行数据,银行卡、信用卡第三方平台绑定,非银机构购买基金理财等等问题都算金融信息安全),个人数据安全(网购数据、物流数据、线下消费数据、智能穿戴设备数据、医疗信息数据、购房数据等等都属于个人数据安全),网络安全(弹窗广告、游戏推荐、垃圾信息推荐、钓鱼网站等都涉及网络安全),云安全(大数据中心、云计算信息、企业客户数据、公共数据信息安全、政
2022年04月02日
WiFi软件管理公司WSpot数据安全事件或数百万客户信息最近披露。WSpot 提供的软件可让企业保护其内部部署的 WiFi 网络,并为客户提供无密码的在线访问,WSpot一些著名客户包括 Sicredi、必胜客和 Unimed 等。据媒体报道,安全研究公司Safety Detectives首先发现了WSpot 配置错误 Amazon Web Services S3 存储桶不受保护,对公众开放,导致10 GB访问者数据暴露。据报道,在这次数据泄露中,大约有 2.6万 文件被曝光,泄露的信息
2022年04月02日
引言
密码技术是保护网络与信息系统安全的核心技术,广泛地应用到金融、交通、通信等各行各业,为国家安全和经济民生发展发挥着重要作用。然而,现在仍有大量的系统在使用MD5、SHA1、RC4 和 DES 这些不安全的算法。
此外,部分系统未按照国家相关标准正确规范地使用密码技术及服务,势必给信息系统带来了严重的安全隐患。
因此,确保信息系统安全稳定地运行,需要做好商用密码应用安全性评估,以保证商用密码合规、正确、有效地应用。由于国产密码算法自身的性能等原因,使得商用密码算法未大面积地应用,提高商用
2022年04月02日
在是否可以顺利注销App账号方面,50款App中有20款App存在不同程度问题,占总排查比例的40%。这些问题包括未注明注销条件、注销条件设置不合理、无法通过App直接注销等5大问题。这是《工人日报》记者今天从中国消费者协会发布的《50款App账号注销及自动化推荐退订测评报告》(以下简称《报告》)获悉的。
电子商务法第二十四条规定,电子商务经营者应当明示用户信息查询、更正、删除以及用户注销的方式、程序,不得设置不合理条件。
此次测评结果显示,在是否可以顺利注销App账号方面,50款App中有2