全文共1400字,阅读大约需3分钟。数字化时代,数据已经成为企业最宝贵的资产之一。然而,随着数据的广泛应用,数据泄露和隐私侵犯的风险也在不断增加。为了解决这个问题,数据脱敏系统DMS应运而生。那么,什...
航空公司收集的个人隐私远超想象
科技飞速发展的时代下,纸质机票正逐渐退出历史舞台,同时航空应用已成为了人们旅行时不可或缺的线上工具。我们可以看到,全球几乎所有的航空公司都拥有自己的移动应用,其初衷是为了向客户提供所谓的快速登机、快速...
新发现,37% 的公开共享文件正在泄露敏感信息
近期,研究人员发现许多存储在 Google Drive、Slack 和其他协同工作应用程序等平台上的敏感文件都“闲置”已经数月甚至数年,从 Metomic 发布的 "金融服务数据安全状况 "报告来看,...
新发现,37% 的公开共享文件正在泄露敏感信息
关键词信息泄露近期,研究人员发现许多存储在 Google Drive、Slack 和其他协同工作应用程序等平台上的敏感文件都“闲置”已经数月甚至数年,从 Metomic 发布的 “金融服务数据安全状况...
Space-Eyes被黑客入侵 美国政府敏感数据遭泄露
点击上方“蓝色字体”,选择 “设为星标”关键讯息,D1时间送达!一起数据泄露事件危及了来自美国关键政府机构的敏感数据,包括司法部、国土安全部以及美国武装部队。一个名为CyberNiggers的网络威胁...
企业需要实施的10项重点网络(信息)安全策略
网络(信息)安全防护策略是指一套关于如何使用、管理和保护网络信息系统及敏感数据的防护规则和准则,涉及企业网络安全建设的方方面面,具体包括的组织的数字化系统、网络、程序、设备、基础设施、数据和内外部用户...
ATT&CK - 网络流量捕获或重定向
网络流量捕获或重定向 攻击者可以捕获进出设备的网络流量以获取凭据或其他敏感数据,或者重定向网络流量,使其通过攻击者控制的网关来完成同样的操作。 恶意应用程序可以在 Android 或 iOS 上注册为...
ATT&CK - 获取剪贴板数据
获取剪贴板数据 恶意应用程序或其他攻击向量可以获取存储在设备剪贴板中的敏感数据,例如从密码管理器应用程序复制粘贴密码。 缓解 缓解 描述 应用程序审查 - 译者: 林妙倩、戴亦仑 . source:c...
ATT&CK - 访问文件中的敏感数据或凭据
访问文件中的敏感数据或凭据 攻击者可以尝试读取包含敏感数据或凭据(例如,私钥、密码、访问令牌)的文件。这种技术需要提升特权或要求目标应用程序以不安全的方式存储数据(例如,具有不安全的文件权限或位于不安...
ATT&CK - 访问设备日志中的敏感数据
访问设备日志中的敏感数据 在 Android4.1 版本之前,攻击者可以使用具有 READ_LOGS 权限的恶意应用程序来获取存储在设备系统日志中的私钥,密码,其他凭据或其他敏感数据。在 Androi...
ATT&CK -
利用 TEE 的脆弱性 可以使用恶意应用程序或其他攻击向量来利用在可信执行环境 (TEE) 中运行的代码中的漏洞。然后,攻击者可以获得 TEE 拥有的特权,可能包括访问加密密钥或其他敏感数据 的权限。...
ATT&CK - 滥用辅助功能
滥用辅助功能 恶意应用程序可能滥用 Android 的辅助功能来捕获敏感数据或执行其他恶意操作,如 Skycure 创建的概念验证中所示。 缓解 缓解 描述 应用程序审查 企业可以在允许在设备上安装应...