这是描述信息
这是描述信息

3·15晚会:信息安全不容缓

2021年3月15日,以“提振消费 · 从心开始”为主题的央视3.15晚会正式播出并引发全网关注。简单总结这届3.15玩会的最大特色,“科技感满满”的表现形式令人印象深刻,除了VR\AR等先进技术的运用之外,科技及互联网产品频频被曝光也成为一大看点。 2021年3·15晚会 如此之多的科技产品频频翻车,揭露科技产业所面临的问题,或许正如总导演尹文所言,“健全数字规则,构筑互联网经济信息”将成为这届3.15晚会透露的重磅信号。 01 科技问题成新痛点 从这届3.15晚会曝光的问题产品来看,科技以及互联网产品及服务成为了重头戏。这不仅说明科技正在改变我们的生活,但在这个进程中也出现了很多问题。比如搜索引擎虚假广告泛滥、智联招聘个人信息被贩卖、人脸识别窃取个人隐私、手机恶意应用等问题被曝光。 搜索引擎虚假广告泛滥 看到这么多科技互联网产品和服务上榜,作为科技产业从业人员不免心里捏了一把汗。不得不说央视的选题很好,不仅具有问题的典型性,而且还具备了很强的话题性。随着移动互联网高度发展,我们的衣食住行全部被科技所改变,但也因此诞生了新的痛点和矛盾。 02 缺失数字时代规则 丝毫不夸张的时候,过去十年所出现的科技进化可能已经远远超过去了过去百年的积累。因此在科技和互联网快速崛起的这十年,很多过去的规则显然已经不适应新时代的需求。不仅仅是人们心中的那杆秤,我们响应的法律法规也存在着一定的滞后性。 智联招聘个人信息被贩卖 数字信息化的产品和服务于传统的实物产品也存在着巨大的差异,这也给问题的判定、规则的建立,以及监管的难度带来了全面高难度的挑战。而对这些问题的集中曝光,则充分起到了反面教材的意义,不仅提醒消费者防患于未然,更促进数字时代新规则建立。 03 民众意识亟待唤醒 作为一个科技媒体工作者,一个问题始终能欧令我陷入深思。如今信息安全问题如此泛滥且严峻,各类隐私泄露事件频发,但受害者却似乎显得十分麻木不以为然。很多人一声苦笑,说自己的信息不知道早被贩卖过多少次了,颇有一种破罐不拍摔的既视感。 人脸识别被滥用 相比于这些不良互联网企业侵害个人隐私和信息安全的卑劣行径,其实人们对于问题的淡漠和麻木更为可怕。因为在这场信息安全的大战役当中,“原告”的缺失自然会令不良企业更为猖狂。其实并非每个人都不在意,问题的核心却是一种深深的无力感。 04 罚酒三杯难治根本 人们之所以关注央视3.15晚会,因为媒体的曝光效力在某种程度上已经成为消费者保护自身权益更有力的武器。在一个又一个被曝光问题的背后,一定会拥有成千上万个受害者。他们大多投诉无门,或没有精力诉诸法律,或没有得到公正对待,仅此而已。 手机清理软件黑手伸向爸妈 当媒体成为消费者最后的救命稻草,这本身就是一个极为严重的问题。我们经常关注到某些企业因为侵害消费者权益而被“顶格罚款”的新闻,但毫无震慑力的处罚力度给人一种无关痛痒之感。违法成本过低,或许也是这些不良企业不知收敛的关键。 05 构筑数字经济规则 早在10年前,3.15晚会总导演尹文强调“个案的曝光永远不是最重要的,重要的是规章制度的完善、商业文化的净化。”当我们看到2021年3·15晚会这么多科技和互联网产品的问题被曝光出来,视乎也应该意识到高速爆发的科技产业需要新的经济规则。 个人信息被泄露成为最大痛点 根据中国消协发布的2021年度主题调查报告来看,粮食安全、财产安全、人身安全、信息安全四大温度已经成为重中之重。而作为科技产业中的每一个企业,都应该把2021年3.15晚会当成一面镜子,当成一座警钟,始终把信息安全当成企业生存的关键。 因为数字互联网时代,信息安全已经跟粮食、财产、人身安全一样重要!
点击查看更多
22
2021-02

红杉资本遭遇黑客攻击 投资者信息或已被第三方窃取

发布时间: : 2021-02--22
腾讯科技讯 2月21日消息,硅谷顶尖风险投资公司红杉资本(Sequoia Capital)已经向投资者发出通告,他们的信息有可能已被未经授权的第三方窃取。 红杉资本声称,在其一名雇员遭遇网络钓鱼攻击后,该公司的许多投资者个人和财务信息可能已被第三方窃取。不过,这家风投公司始终在监控暗网,目前还没有迹象表明这些被窃信息在上面交易,或者遭到不法分子利用。 红杉资本发言人周六证实:“我们公司最近经历了一起网络安全事件,安全团队正在全力以赴调查此事。我们已经联系了执法部门,并聘请了外部网络安全专家来帮助补救这个问题,并维护我们系统的持续安全。” 这位发言人继续说:“我们对这次事件的发生感到遗憾,目前已经通知了受此影响的个人。 我们已经在安全方面进行了相当多的投资,并将继续这样做,因为我们致力于应对不断演变的网络威胁。” 红杉资本是世界上最大、最成功的风险投资公司之一,其投资者被称作有限合伙人,通常包括大型金融机构、大学捐赠基金、私人家族理财室或主权财富基金,但风险投资公司很少会公开分享投资者的信息。 据Pitchbook披露的数据,红杉资本管理的资产超过380亿美元。这家已经有49年历史的风险投资公司已经投资了Airbnb、DoorDash和23andMe等公司。据该公司网站介绍,它还投资了火眼(FireEye)和Carbon Black等网络安全公司。 针对红杉资本的这次黑客攻击似乎与Solarwinds无关,后者的攻击对包括FireEye等构成了较为严重的破坏,并影响了政府机构和微软等大型科技公司。(腾讯科技审校/金鹿)
查看详情 查看详情
20
2021-02

盘点网络安全重大事件以及2021年解决之道

发布时间: : 2021-02--20
又过去一年,已经进入了2021年,网络安全问题历久弥新,自互联网历史以来,大大小小的网络安全影响着无数企业、用户。大家都越来越重视网络安全,安全性也是企业采购SaaS软件或建设软件项目重点考虑的基本属性,甚至于国家也由等保2.0向等保3.0开始像转变。在过去的数年当中,网络安全事件频发,每一次都牵动着业内人的心,所以本篇为大家盘点历史上发生过的重大网络安全事件,前车之鉴引以为戒,2021年需要把网络安全放在首位。 2014年出现的数十亿账号信息泄露网络安全事件。这算得上历史上最让人恐慌的安全事件了。根据百度搜索显示的结果,当年大品牌的泄露事件包含家得宝、摩根大通银行、支付宝、苹果、携程、小米、索尼、微软甚至韩国三大信用卡厂商以及12306都赫然在列。除了这些大型事件,很多小型的泄露事件都在不断发生,有的甚至无从调查。账号安全关系到每个人的财产安全,绝对不容忽视。 2007年1月的熊猫烧香网络安全事件,算是给所有人都敲响了警钟。互联网界无人不知无人不晓的骇客李俊,发布熊猫烧香病毒,可感染系统的*.exe、*.com、*.pif、*.src、*.html、*.asp后缀的文件,导致出现蓝屏、频繁重启和硬盘文件损坏等问题,一度让人闻风丧胆,给很多门户网站、数据系统带来的损害是无法估算的。时至今日,网络安全手段不断升级,网络攻击也比十几年前更加防不胜防,但熊猫烧香是国民第一次大规模地对网络病毒的真切感受,其起到的网络安全发展的推动和对网络完全的警示作用是里程碑式的。 2020年的富士康大型勒索病毒网络安全事件。勒索病毒早在19年下半年就已经出现,主要以攻击个人、企业、高校界的主机为主,通过对用户的文件加密,勒索受害者支付一定的价值才能解密,甚至破坏文件数据,其恶劣程度也是导致一众受攻击的企业损失惨重。可以看一组数据,20年11月墨西哥的富士康遭受“DoppelPaymer”勒索软件的攻击,导致1200台服务器被加密, 被窃取100GB未加密文件,删除了20-30TB的数据备份,并要求支付大额比特币作为赎金。 面对网络安全攻击并不是无从下手,虽然每次大型攻击的出现都会造成严重的损失,但把问题想到前边,做好安全部署,一定可以在一定程度上防患于未然。进入2021年,更多企业应该围绕等级保护的要求,从主机安全、DDos防护、Web应用防火墙、云防火墙以及数据安全审计几个层面去未雨绸缪。 对于大部分企业来说,不知道应该如何在网络安全上做到面面俱到,甚至于选品、采购各个环节都处于无从下手的阶段,比较方便的一个方式就是通过代理采购网络安全。选择代理也可以从以下几个方向去考虑,价格折扣、售后服务、技术能力、专业程度、方案能力。例如云巴巴严选云,在上云前期通过企业具体的情况和需求在前期制定出一套适合企业自身的方案,并给针对适合的方案提供最大限度的优惠,甚至很多情况下超过原厂的折扣,在采购之后还可以提供全方位的服务,保障业务的顺利上线,使用过程中面临的各种问题也有专业的技术团队做支撑,是对于选云难、用云慢和买云贵的企业不错的选择。
查看详情 查看详情
13
2021-02

数据安全要考虑哪几方面

发布时间: : 2021-02--13
大数据、互联网、5G的迅速发展,为人类带来无限发展机遇的同时却也催生了大量的信息泄露事件,在过去的 6 个月里,“数据泄露”这样的字眼总是活跃在我们眼前。全球各地深受数据泄露事件的困扰,已造成重大损失。   信息安全与通信保密杂志社梳理了 2020年上半年度在世界各地发生的重大数据泄露事件。这些事件不仅给企业带来数据资产的严重损失,还带来了巨大的社会影响。   【国内】   01 中国电信超2亿条用户信息被卖    新浪科技讯 1月3日上午消息,日前,中国裁判文书网公布了《陈德武、陈亚华、姜福乾等侵犯公民个人信息罪二审刑事裁定书》。  经法院二审审理查明:2013年至2016年9月27日,被告人陈亚华从号百信息服务有限公司(为中国电信股份有限公司的全资子公司)数据库获取区分不同行业、地区的手机号码信息提供给陈德武,被告人陈德武以人民币0.01元/条至0.2元/条不等的价格在网络上出售,获利金额累计达人民币2000余万元,涉及公民个人信息2亿余条。   02 传微博5.38亿用户数据在暗网出售   PingWest品玩3月19日讯,近日,有用户发现5.38亿条微博用户信息在暗网出售,其中,1.72亿条有账户基本信息,售价0.177比特币。涉及到的账号信息包括用户ID、账号发布的微博数、粉丝数、关注数、性别、地理位置等。  对此,微博安全总监罗诗尧回应表示:“泄漏的手机号是19年通过通讯录上传接口被暴力匹配的,其余公开信息都是网上抓来的。”  同时,罗诗尧表示:“19年被刷的部分数据,内部突发现异常后马上堵住了口子。我们第一时间报了警,取证后把相关信息递到了警方,同时一直也在追查网上售卖信息的黑灰产。用户的隐私至关重要,尤其还是涉及到手机号。”   03 青岛胶州中心医院6千余人就诊名单泄露    4月16日11时17分,有当地市民在胶州政务网反应,微信朋友圈中流传着出入胶州中心医院的数千人名单,涉及相关人员个人信息,已严重影响个人生活,并被谣传感染了新冠肺炎。  网传文件显示,就诊人员被列入12个胶州市街道和乡镇,内容包括姓名、电话、身份证号码、个人详细居住地址、就诊类型,共涉及6685人。   04 B站知名UP主“党妹”数百G视频素材丢失损失惨重    4月27日,哔哩哔哩视频网站拥有五百万粉丝的UP主“机智的党妹”发布消息称,自己被黑客勒索了,根据她的介绍是因为自己的视频素材被黑客盗取,对方要求支付“赎金”才愿意将素材还回来。   05 多地数千高校学生隐私遭泄露    4月,河南财经政法大学、西北工业大学明德学院、重庆大学城市科技学院等高校的数千名学生发现,自己的个人所得税App上有陌生公司的就职记录。税务人员称,很可能是学生信息被企业冒用,以达到偷税的目的。  此外,有类似遭遇的还包括湖北武汉、山东青岛、安徽滁州等多地的高校学生。企业冒用大学生信息偷税俨然成为行业潜规则,而受害的大学生因无就业经验,往往对此难以察觉,维权更是困难重重。   06 浙江一家银行泄露客户信息被罚30万    4月,有媒体报道,浙江岱山农商银行、浙江民泰商业银行有内部人员违规泄露客户信息。其中,浙江岱山农商银行被银保监会罚款30万,泄露信息的内部员工被禁业三年。  南都记者注意到,类似泄露客户个人信息案件的“内鬼”多来自运营商、银行、物流等掌握大量个人信息的行业。在“净网2018”、“净网2019”、“净网2020”专项行动中,公安机关在侵犯公民个人信息案件中抓获各行业“内鬼”3000余名。   07 5000多万条个人信息在“暗网”倒卖    5月7日,江苏省南通市公安局公布,经过4个多月的缜密侦查,江苏南通、如东两级公安机关破获了一起特大“暗网”侵犯公民个人信息案,抓获犯罪嫌疑人27名,查获被售卖的公民个人信息数据5000多万条。这起案件也被公安部列为2019年以来全国公安机关侦破的10起侵犯公民个人信息违法犯罪典型案件之一。  所谓“暗网”,是利用加密传输、P2P对等网络等,为用户提供匿名互联网信息访问的一类技术手段。“暗网”的最大特点是经过加密处理,普通浏览器和搜索引擎无法进入,且使用比特币作为交易货币,很难追查到使用者的真实身份和所处位置,受到互联网犯罪分子青睐。   08 郑州某民办高校近两万名学生信息遭泄露   6月,郑州西亚斯学院近两万名学生信息遭到泄露,包括姓名、身份证号、专业、宿舍门牌号等二十余项信息。事件发生后,多名学生反映收到骚扰电话。目前,学校称已报备公安机关,正在调查中。  今年4月以来,多地的多所高校频繁发生个人信息泄露事件。有专家指出,上述如此大规模的数据泄露很可能是学校的某个环节出现过失导致的,学校需承担相应责任。   【国外】   01 近50万台服务器、路由器和IoT设备密码被泄露    1月20日,据外媒报道,某黑客组织在一个流行的黑客论坛上发布了一份涵盖515000 多台服务器、家庭路由器和物联网智能设备的远程登录Telnet凭据列表,内容包含每台设备的IP地址、以及Telnet服务的用户名和密码。  Telnet是一种远程访问协议,可用于在互联网上控制设备,允许用户登录进入远程主机系统。据了解,该列表是通过扫描整个Internet来查找暴露其Telnet端口的设备而编制的。研究人员表示,此次事件是迄今为止已知的最大Telnet密码泄漏事件。   02 以色列640万选民数据遭泄露    2月11日,据外媒报道,近日由以色列总理内塔尼亚胡领导的利库德集团(Likud)开发的选举应用程序配置中的错误可能潜在地暴露并损害了近650万以色列公民的个人资料。 据了解,此次泄漏是由Verizon Media以色列的前端开发人员Ran Bar-Zik发现并详细描述了这次泄露。目前Haaretz,Calcalist和Ynet等以色列当地媒体证实了Bar-Zik的发现,但是还不清楚在Bar-Zik发现和公开披露之前,暴露的服务器和数据是否被未经授权的人获取。   03 化妆品巨头雅诗兰黛云泄露4.4亿条邮箱记录    安全研究人员Jeremiah Fowler于1月30日发现了暴露的数据库,他在数据库中的找到了用户电子邮件地址,在确定了来源后,立即试图与雅诗兰黛取得联系。此次泄露总共涉及440,336,852条记录,其中包含大量的审计日志和电子邮件地址。 Fowler表示,暴露的数据包括以纯文本形式存在的电子邮件地址,来自@estee.com域的内部电子邮件地址也出现在数据库中。   04 美高梅酒店1060万旅客信息被公布在黑客论坛上    据外媒报道,2月第三周,超1060万名住在米高梅国际度假(MGM Resorts)酒店的客人的个人详细信息被公布在了一个黑客论坛上。除了普通游客之外,遭新曝光的信息还包括了一些名人、科技公司老总、记者、政府官员以及来自全球最大科技公司的职工。  根据外媒ZDNet的分析,今天被曝光的MGM数据转储包含了10,683,188名曾在MGM酒店住过的客人的个人详细信息。泄露的文件中包含了个人详细信息,诸如全名、家庭住址、电话号码、电子邮件和生日等。   05 国泰航空泄露940万乘客资料,被罚款500万港币    航空圈讯 英国资讯委员会办公室(ICO)当地时间3月4日公布消息说,对国泰航空有限 公司(Cathay Pacific Airways Limited)罚款50万英镑(约450万元人民币或者500万元港币),原因是该公司未能保护客户个人数据的安全。  ICO称,2014年10月至2018年5月期间,国泰航空的计算机系统缺乏适当的安全措施,导致客户的个人信息被泄露,其中111578人来自英国,而全球约940万人。   06 某英国安全公司云泄露50亿条安全记录    据外媒报道,3月,安全专家Bob Diachenko发现了一个疑似属于英国安全公司的一个不安全的Elasticsearch实例,其中包括在2012年到2019年之间和安全事件有关的50亿条记录。  根据Bob Diachenko的说法,在3月16日,他在公网发现了一个缺乏保护的Elasticsearch实例,根据SSL证书和反向DNS记录,发现这个Elasticsearch似乎是由一家英国安全公司所管理。而且特别讽刺的是,其中包括一个“数据泄露数据库”,收集了2012年至2019年期间大量被报道(或许还有未报道)的安全事件中的数据。 这个巨大的Elasticsearch由两个集合组成,一个包含了5,088,635,374条记录,另一个正实时更新,包含1500万条记录。被泄露的数据包括:哈希类型(显示密码的方式:MD5/哈希/纯文本等)、泄漏日期(年)、密码(哈希值或纯文本)、电子邮件、电子邮件域、泄漏源(某些显眼的泄漏源:Adobe,Last.fm,Twitter,LinkedIn,Tumblr,VK等)。   07 万豪国际再曝520万用户数据泄露    连锁酒店万豪国际4月宣布,它已受到第二次数据泄露的打击,该数据泄露暴露了“多达520万名客人”的个人详细信息。  该漏洞始于2020年1月中旬,并于2020年2月底被发现,其中包含了详细的联系方式,包括姓名、地址、出生日期、性别、电子邮件地址和电话号码。还披露了雇主名称、性别、住宿偏好和会员卡帐号。   08 2.67亿个Facebook帐户信息在暗网出售    据外媒报道,4月,网络安全公司Cyble发现,有2.67亿Facebook用户信息被盗,包括姓名、邮箱地址、电话、社会身份、性别等,这些信息在暗网上以仅600美元的价格出售。 目前,尚未清楚这些信息是如何在第一时间被泄露的,不过根据Cyble工作人员的说法,很可能是第三方API泄露或报废导致的。  虽然这次针对Facebook的攻击并不像此前Zoom一样对密码等敏感信息进行了窃取,但由于这些信息包含了用户的敏感资料,不法分子很有可能将其用于网络钓鱼诈骗或者发送垃圾邮件。   09 印尼电商9000万账号信息在暗网售卖    据外媒报道,5月,数据泄露和网络安全情报公司Under the Breach发现有黑客在黑客论坛出售超过1500万Tokopedia用户信息。要访问该数据,论坛用户需要支付8个网站积分,相当于€2.13(约合16元人民币)。黑客称这是2020年3月Tokopedia泄露的9100万数据的一部分。同时,该黑客也在出售完整的9100万用户数据集,售价5000美元。  Tokopedia是印度尼西亚最大的电商平台,也是访问量最大的印尼网站,有4700个雇员和9000万的活跃用户。Under the Breach称泄露的数据是一个PostgreSQL数据库,包含个人用户数据等信息。泄露的数据中最重要的是用户的邮箱地址、全名、生日、哈希的用户口令,一些账户中还含有MSISDN信息。   10 成人网站泄露超百亿条用户敏感记录    据外媒报道,5月,一家主营成人直播服务的公司便遭遇了有史以来最大规模的用户敏感数据。泄露数据包含用户姓名、性取向、支付记录、聊天记录、电子邮件信息、IP 地址和密码哈希等,总计多达 108.8 亿条记录。在泄露高达 7TB 用户敏感数据之前,CAM4 还没来得及关闭它的服务器。  这些敏感数据是由于一个不受保护的数据库集群而泄漏。CAM4 错误地配置了 Elasticsearch 集群,从而使一系列生产数据库不受在线保护,任何使用 Web 浏览器的人都可以访问。   11 泰国移动运营商AIS云泄露83亿条互联网记录    据外媒报道,5月,研究人员发现了泰国移动运营商 Advanced Info Service (AIS)子公司控制的一个 ElasticSearch 数据库可公开访问,数据库包含大约 83 亿记录,容量约为 4.7 TB,每 24 小时增加 2 亿记录。  AIS 是泰国最大的 GSM 移动运营商,用户约有 4000 万。可公开访问的数据库由其子公
查看详情 查看详情
13
2021-02

盘点2020上半年全球重大数据泄露事件

发布时间: : 2021-02--13
大数据、互联网、5G的迅速发展,为人类带来无限发展机遇的同时却也催生了大量的信息泄露事件,在过去的 6 个月里,“数据泄露”这样的字眼总是活跃在我们眼前。全球各地深受数据泄露事件的困扰,已造成重大损失。   信息安全与通信保密杂志社梳理了 2020年上半年度在世界各地发生的重大数据泄露事件。这些事件不仅给企业带来数据资产的严重损失,还带来了巨大的社会影响。   【国内】   01 中国电信超2亿条用户信息被卖    新浪科技讯 1月3日上午消息,日前,中国裁判文书网公布了《陈德武、陈亚华、姜福乾等侵犯公民个人信息罪二审刑事裁定书》。  经法院二审审理查明:2013年至2016年9月27日,被告人陈亚华从号百信息服务有限公司(为中国电信股份有限公司的全资子公司)数据库获取区分不同行业、地区的手机号码信息提供给陈德武,被告人陈德武以人民币0.01元/条至0.2元/条不等的价格在网络上出售,获利金额累计达人民币2000余万元,涉及公民个人信息2亿余条。   02 传微博5.38亿用户数据在暗网出售   PingWest品玩3月19日讯,近日,有用户发现5.38亿条微博用户信息在暗网出售,其中,1.72亿条有账户基本信息,售价0.177比特币。涉及到的账号信息包括用户ID、账号发布的微博数、粉丝数、关注数、性别、地理位置等。  对此,微博安全总监罗诗尧回应表示:“泄漏的手机号是19年通过通讯录上传接口被暴力匹配的,其余公开信息都是网上抓来的。”  同时,罗诗尧表示:“19年被刷的部分数据,内部突发现异常后马上堵住了口子。我们第一时间报了警,取证后把相关信息递到了警方,同时一直也在追查网上售卖信息的黑灰产。用户的隐私至关重要,尤其还是涉及到手机号。”   03 青岛胶州中心医院6千余人就诊名单泄露    4月16日11时17分,有当地市民在胶州政务网反应,微信朋友圈中流传着出入胶州中心医院的数千人名单,涉及相关人员个人信息,已严重影响个人生活,并被谣传感染了新冠肺炎。  网传文件显示,就诊人员被列入12个胶州市街道和乡镇,内容包括姓名、电话、身份证号码、个人详细居住地址、就诊类型,共涉及6685人。   04 B站知名UP主“党妹”数百G视频素材丢失损失惨重    4月27日,哔哩哔哩视频网站拥有五百万粉丝的UP主“机智的党妹”发布消息称,自己被黑客勒索了,根据她的介绍是因为自己的视频素材被黑客盗取,对方要求支付“赎金”才愿意将素材还回来。   05 多地数千高校学生隐私遭泄露    4月,河南财经政法大学、西北工业大学明德学院、重庆大学城市科技学院等高校的数千名学生发现,自己的个人所得税App上有陌生公司的就职记录。税务人员称,很可能是学生信息被企业冒用,以达到偷税的目的。  此外,有类似遭遇的还包括湖北武汉、山东青岛、安徽滁州等多地的高校学生。企业冒用大学生信息偷税俨然成为行业潜规则,而受害的大学生因无就业经验,往往对此难以察觉,维权更是困难重重。   06 浙江一家银行泄露客户信息被罚30万    4月,有媒体报道,浙江岱山农商银行、浙江民泰商业银行有内部人员违规泄露客户信息。其中,浙江岱山农商银行被银保监会罚款30万,泄露信息的内部员工被禁业三年。  南都记者注意到,类似泄露客户个人信息案件的“内鬼”多来自运营商、银行、物流等掌握大量个人信息的行业。在“净网2018”、“净网2019”、“净网2020”专项行动中,公安机关在侵犯公民个人信息案件中抓获各行业“内鬼”3000余名。   07 5000多万条个人信息在“暗网”倒卖    5月7日,江苏省南通市公安局公布,经过4个多月的缜密侦查,江苏南通、如东两级公安机关破获了一起特大“暗网”侵犯公民个人信息案,抓获犯罪嫌疑人27名,查获被售卖的公民个人信息数据5000多万条。这起案件也被公安部列为2019年以来全国公安机关侦破的10起侵犯公民个人信息违法犯罪典型案件之一。  所谓“暗网”,是利用加密传输、P2P对等网络等,为用户提供匿名互联网信息访问的一类技术手段。“暗网”的最大特点是经过加密处理,普通浏览器和搜索引擎无法进入,且使用比特币作为交易货币,很难追查到使用者的真实身份和所处位置,受到互联网犯罪分子青睐。   08 郑州某民办高校近两万名学生信息遭泄露   6月,郑州西亚斯学院近两万名学生信息遭到泄露,包括姓名、身份证号、专业、宿舍门牌号等二十余项信息。事件发生后,多名学生反映收到骚扰电话。目前,学校称已报备公安机关,正在调查中。  今年4月以来,多地的多所高校频繁发生个人信息泄露事件。有专家指出,上述如此大规模的数据泄露很可能是学校的某个环节出现过失导致的,学校需承担相应责任。   【国外】   01 近50万台服务器、路由器和IoT设备密码被泄露    1月20日,据外媒报道,某黑客组织在一个流行的黑客论坛上发布了一份涵盖515000 多台服务器、家庭路由器和物联网智能设备的远程登录Telnet凭据列表,内容包含每台设备的IP地址、以及Telnet服务的用户名和密码。  Telnet是一种远程访问协议,可用于在互联网上控制设备,允许用户登录进入远程主机系统。据了解,该列表是通过扫描整个Internet来查找暴露其Telnet端口的设备而编制的。研究人员表示,此次事件是迄今为止已知的最大Telnet密码泄漏事件。   02 以色列640万选民数据遭泄露    2月11日,据外媒报道,近日由以色列总理内塔尼亚胡领导的利库德集团(Likud)开发的选举应用程序配置中的错误可能潜在地暴露并损害了近650万以色列公民的个人资料。 据了解,此次泄漏是由Verizon Media以色列的前端开发人员Ran Bar-Zik发现并详细描述了这次泄露。目前Haaretz,Calcalist和Ynet等以色列当地媒体证实了Bar-Zik的发现,但是还不清楚在Bar-Zik发现和公开披露之前,暴露的服务器和数据是否被未经授权的人获取。   03 化妆品巨头雅诗兰黛云泄露4.4亿条邮箱记录    安全研究人员Jeremiah Fowler于1月30日发现了暴露的数据库,他在数据库中的找到了用户电子邮件地址,在确定了来源后,立即试图与雅诗兰黛取得联系。此次泄露总共涉及440,336,852条记录,其中包含大量的审计日志和电子邮件地址。 Fowler表示,暴露的数据包括以纯文本形式存在的电子邮件地址,来自@estee.com域的内部电子邮件地址也出现在数据库中。   04 美高梅酒店1060万旅客信息被公布在黑客论坛上    据外媒报道,2月第三周,超1060万名住在米高梅国际度假(MGM Resorts)酒店的客人的个人详细信息被公布在了一个黑客论坛上。除了普通游客之外,遭新曝光的信息还包括了一些名人、科技公司老总、记者、政府官员以及来自全球最大科技公司的职工。  根据外媒ZDNet的分析,今天被曝光的MGM数据转储包含了10,683,188名曾在MGM酒店住过的客人的个人详细信息。泄露的文件中包含了个人详细信息,诸如全名、家庭住址、电话号码、电子邮件和生日等。   05 国泰航空泄露940万乘客资料,被罚款500万港币    航空圈讯 英国资讯委员会办公室(ICO)当地时间3月4日公布消息说,对国泰航空有限 公司(Cathay Pacific Airways Limited)罚款50万英镑(约450万元人民币或者500万元港币),原因是该公司未能保护客户个人数据的安全。  ICO称,2014年10月至2018年5月期间,国泰航空的计算机系统缺乏适当的安全措施,导致客户的个人信息被泄露,其中111578人来自英国,而全球约940万人。   06 某英国安全公司云泄露50亿条安全记录    据外媒报道,3月,安全专家Bob Diachenko发现了一个疑似属于英国安全公司的一个不安全的Elasticsearch实例,其中包括在2012年到2019年之间和安全事件有关的50亿条记录。  根据Bob Diachenko的说法,在3月16日,他在公网发现了一个缺乏保护的Elasticsearch实例,根据SSL证书和反向DNS记录,发现这个Elasticsearch似乎是由一家英国安全公司所管理。而且特别讽刺的是,其中包括一个“数据泄露数据库”,收集了2012年至2019年期间大量被报道(或许还有未报道)的安全事件中的数据。 这个巨大的Elasticsearch由两个集合组成,一个包含了5,088,635,374条记录,另一个正实时更新,包含1500万条记录。被泄露的数据包括:哈希类型(显示密码的方式:MD5/哈希/纯文本等)、泄漏日期(年)、密码(哈希值或纯文本)、电子邮件、电子邮件域、泄漏源(某些显眼的泄漏源:Adobe,Last.fm,Twitter,LinkedIn,Tumblr,VK等)。   07 万豪国际再曝520万用户数据泄露    连锁酒店万豪国际4月宣布,它已受到第二次数据泄露的打击,该数据泄露暴露了“多达520万名客人”的个人详细信息。  该漏洞始于2020年1月中旬,并于2020年2月底被发现,其中包含了详细的联系方式,包括姓名、地址、出生日期、性别、电子邮件地址和电话号码。还披露了雇主名称、性别、住宿偏好和会员卡帐号。   08 2.67亿个Facebook帐户信息在暗网出售    据外媒报道,4月,网络安全公司Cyble发现,有2.67亿Facebook用户信息被盗,包括姓名、邮箱地址、电话、社会身份、性别等,这些信息在暗网上以仅600美元的价格出售。 目前,尚未清楚这些信息是如何在第一时间被泄露的,不过根据Cyble工作人员的说法,很可能是第三方API泄露或报废导致的。  虽然这次针对Facebook的攻击并不像此前Zoom一样对密码等敏感信息进行了窃取,但由于这些信息包含了用户的敏感资料,不法分子很有可能将其用于网络钓鱼诈骗或者发送垃圾邮件。   09 印尼电商9000万账号信息在暗网售卖    据外媒报道,5月,数据泄露和网络安全情报公司Under the Breach发现有黑客在黑客论坛出售超过1500万Tokopedia用户信息。要访问该数据,论坛用户需要支付8个网站积分,相当于€2.13(约合16元人民币)。黑客称这是2020年3月Tokopedia泄露的9100万数据的一部分。同时,该黑客也在出售完整的9100万用户数据集,售价5000美元。  Tokopedia是印度尼西亚最大的电商平台,也是访问量最大的印尼网站,有4700个雇员和9000万的活跃用户。Under the Breach称泄露的数据是一个PostgreSQL数据库,包含个人用户数据等信息。泄露的数据中最重要的是用户的邮箱地址、全名、生日、哈希的用户口令,一些账户中还含有MSISDN信息。   10 成人网站泄露超百亿条用户敏感记录    据外媒报道,5月,一家主营成人直播服务的公司便遭遇了有史以来最大规模的用户敏感数据。泄露数据包含用户姓名、性取向、支付记录、聊天记录、电子邮件信息、IP 地址和密码哈希等,总计多达 108.8 亿条记录。在泄露高达 7TB 用户敏感数据之前,CAM4 还没来得及关闭它的服务器。  这些敏感数据是由于一个不受保护的数据库集群而泄漏。CAM4 错误地配置了 Elasticsearch 集群,从而使一系列生产数据库不受在线保护,任何使用 Web 浏览器的人都可以访问。   11 泰国移动运营商AIS云泄露83亿条互联网记录    据外媒报道,5月,研究人员发现了泰国移动运营商 Advanced Info Service (AIS)子公司控制的一个 ElasticSearch 数据库可公开访问,数据库包含大约 83 亿记录,容量约为 4.7 TB,每 24 小时增加 2 亿记录。  AIS 是泰国最大的 GSM 移动运营商,用户约有 4000 万。可公开访问的数据库由其子公
查看详情 查看详情
08
2021-02

疫情催热远程办公 网络安全厂商普遍从中受益

发布时间: : 2021-02--08
网络安全公司正在向华尔街证明自身的价值:几家知名的网络安全公司均在本周发布了强劲的财报业绩,表现轻松超出了预期水平。 可以预见的是,在家办公人数的增加将给那些售卖所需硬件的企业带来销售额的大幅提升,例如提供笔记本电脑和个人计算机的戴尔,提供计算机芯片的AMD,以及AWS等云基础设施巨头,都是这一趋势的受益者。 那些为在家办公提供网络安全工具的厂商也加入到这个阵营中,这并不令人意外,因为企业越来越意识到员工分散办公可能带来诸多风险。 企业的这些担忧也解释了Proofpoint、Fortinet和NortonLifeLock等公司的稳健表现,近期这些公司都发布了表现强劲的财报业绩。 表现最好的是Proofpoint,该公司主要销售用于保护电子邮件和社交媒体帐户以及移动设备安全的工具。第四季度Proofpoint在不计入股票补偿情况下的每股利润为51美分,收入为2.751亿美元,轻松超出华尔街预期的每股利润42美分,收入2.691亿美元。 Proofpoint首席财务官Paul Auvil表示:“第四季度新老客户对我们的服务提出了异常高的需求,核心电子邮件安全性和新兴产品组合的增长势头十分强劲。” 另一家公司是Fortinet,主要销售防火墙、防病毒软件、入侵防御系统和端点安全组件。第四季度Fortinet的每股利润为1.06美元,收入为7.48亿美元,较去年同期增长21%,此前华尔街普遍预期的每股利润为97美分,收入为7.224亿美元。 NortonLifeLock是一家主要销售保护设备和防止身份盗窃系统的公司。第三季度NortonLifeLock的每股利润为38美分,收入为6.39亿美元,增长了3%,此前华尔街预期的每股利润为37美分,收入为6.3053亿美元。 另一家表现抢眼的公司是Check Point,主要销售保护企业数据、网络、云和移动部署的工具。第四季度Check Point的每股利润为2.17美元,收入为5.638亿美元,华尔街预期的每股利润为2.11美元,收入为5.5557亿美元。 还有FireEye,FireEye在本周一公布财报,第四季度收入创下新高,同时也超出了预期水平。FireEye表示,希望能够在2021年突破10亿美元收入大关。 Constellation Research分析师Holger Mueller表示,疫情让人们的工作地点发生变化,这也成为了攻击者的攻击目标,这迫使企业不得不加强防御,为远程办公的员工和他们的网络系统提供保护。 “再加上SolarWinds供应链攻击事件,现在可以说是加强网络安全的最佳时机,”Mueller说。 NortonLifeLock首席执行官Vincent Pilette最为概括地总结了网络安全厂商的命运,称网络安全市场的增长,是由于人们对疫情期间数字安全重要性的认识不断提高。Pilette说:“我们的愿景——确保所有人在数字化生活中的安全,正变得比以往任何时候都更加重要。”
查看详情 查看详情
上一页
1
2
...
4
底部logo

携推信息提供数据库审计、日志审计等产品,提供审计数据分析等服务。通过对审计数据进行梳理、分析,将传统的事后审计工作,通过人工分析方式做到事前发现、预防,已形成一整套分析技术和流程,为用户及时发现运维风险和安全风险。 

地       址:北京市朝阳区广顺北大街33号院1号楼10层

客服热线:010-84629327

客服邮箱:server@xie-tui.com