上海市某科技公司在工作中被发现相关数据库存在未授权访问漏洞,部分数据被窃并传输到境外。上海市网信办将相关情况通报涉事企业并要求立即核查整改,但该科技公司无视数据安全保护责任,未进行及时有效整改且擅自将...
安全域盘点 |全球政企机构数据泄露重大事件汇总
政府服务带来各级社会秩序、经济稳定和安全。然而,过去十多年来的数据泄露事件,在全球范围内引发了人们的担忧,本期整理了全球政企机构数据泄漏事件,供大家参考。1、针对美国邮政服务的入侵事件2014年11月...
几乎所有现代CPU都将数据泄漏给新的Collide+Power侧信道攻击
一种可以导致数据泄漏的新侧信道攻击方法几乎可以攻陷任何现代CPU,但我们不太可能在短期内看到它被广泛实际利用。这项研究是由来自奥地利格拉茨科技大学和德国CISPA亥姆霍兹信息安全中心的八名研究人员共同...
几乎所有现代CPU都将数据泄漏给新的Collide+Power侧信道攻击
关键词数据泄露一种可以导致数据泄漏的新侧信道攻击方法几乎可以攻陷任何现代CPU,但我们不太可能在短期内看到它被广泛实际利用。这项研究是由来自奥地利格拉茨科技大学和德国CISPA亥姆霍兹信息安全中心的八...
VirusTotal发生数据泄漏 美欧情报机构受影响
近日,VirusTotal 遭遇数据泄露,5600 名注册用户的姓名和电子邮件地址被泄露,其中包括美国和德国情报机构雇员的信息。Google 旗下的 VirusTotal 是流行的在线网络安全服务,用...
【AWS 安全系列】Amazon S3 配置错误(上)
打算出一个系列文章,分几篇讲解 AWS 的安全问题,本篇先介绍 Amazon S3 基本概念,并且搭建一个实验环境。近年来云平台上的数据泄漏经常发生,其中经常听到的就是 aws s3 数据泄漏,今天就...
游戏装备巨头雷蛇(Razer)发生大规模数据泄漏
近日,游戏装备公司Razer(雷蛇)在推特官方账号发推承认最近发生大规模数据泄露,并告知用户已开始对此事进行调查。Razer是一家全球知名的游戏装备公司,专注于高端游戏硬件和PC外设,以及性能强大的笔...
混合云安全的三大盲点
Gigamon最新发布的全球混合云安全调查报告显示,虽然企业对混合云安全的工具和流程信心十足(94%的受访者认为他们的安全工具和流程提供了对IT基础设施的完整可见性和洞察),但现实却很“骨感”,近三分...
TOP5 | 头条:2023数据泄漏报告十大发现
TOP5 今日全球网安资讯摘要特别关注2023数据泄漏报告十大发现;安全资讯DARPA研究将敌方部队的微生物改造为监控间...
数据泄漏!公司被查
手机总是收到垃圾短信、骚扰电话邮箱里每天都有十几封垃圾邮件这些,都是因为个人信息被泄露所导致信息泄露的原因有的是因不法分子所致有的也可能是一些公司企业或者网络平台管理不善所致5月下旬,在上级公安机关统...
OWASP发布大型语言模型漏洞威胁Top10(草案清单)
基于大型语言模型(LLM)的生成式AI技术应用已经成为当前全球企业普遍关注的热点。作为一种创新技术,企业组织在未来数字化发展中有很多机会应用ChatGPT或类似AI工具。因此,CISO们需要提前做好准...
数据泄漏排查
0x00 Referer 个人学习笔记,摘录于 某互联网企业安全工程师 - 田夜明0x01 数据泄漏获取渠道 1.1 外部情报暗网、论坛等发现企业数据被售卖;三方披露:安全厂商、白帽子等提供的威胁情报...
6