BrowserSnatch 是一款功能强大且多功能的工具,旨在从各种 Web 浏览器“抢夺”敏感数据。该工具同时针对基于 Chromium 的浏览器(如 Edge、Chrome、Opera 等)和基于...
Fortinet 通过第三方确认客户数据泄露
关键词数据泄露Fortinet 已确认属于其“少数”客户的数据遭到泄露,此前一名黑客本周使用有点色彩缤纷的绰号“Fortibitch”泄露了 440GB 的信息。黑客声称从 Azure SharePo...
大公司并不能掌控自己所'拥有'的数据
随着威胁形势的快速发展、备受关注的数据泄露事件的增多、新法规的出台以及客户对不良数据处理的容忍度降至历史最低水平,企业实施强大的网络安全措施至关重要。然而,尽管企业尽了最大努力,但人们经常发现,它们在...
深度解读:如何做好零信任体系下数据安全建设
当前,数据作为新型生产要素,促进着数字基础设施的发展与产业的迭代升级,数据安全的保障能力和治理水平,作为确保数据要素价值发挥的重要前提,被国家、企业和公众前所未有地重视。因此,基于内生需求和合规监管的...
因勒索攻击泄露患者敏感数据,这家医疗巨头赔偿超4.6亿元
关注我们带你读懂网络安全此次和解金额(按每人计算)或为医疗数据泄露案件最高;支付赎金或加强安全防护,会更便宜、更安全吗?前情回顾·网络攻击造成巨额损失2024上半年勒索软件受害企业至少支付了32亿元赎...
HTTP vs HTTPS:为你揭开网络传输的安全面纱
在当今信息时代,网络安全已成为人们关注的焦点。我们每天在网上浏览网页、购物、社交,都需要通过HTTP或HTTPS协议进行数据传输。那么,这两种协议究竟有何区别?HTTPS又为何被誉为更安全的协议呢?本...
国家计算机病毒应急处理中心:近一年来全球26个勒索病毒组织向我国71个机构发动攻击
9月5日,国家计算机病毒应急处理中心发布《网络空间安全态势分析报告(2024)》,数据显示,2023年7月至2024年6月,全球共有26个勒索病毒组织向我国的71个机构及14个国民经济行业,发动了攻击...
暗网惊现我国某企业内部敏感数据,安全漏洞成主因!
在近日的安全事件中,某企业的内部数据在境外论坛上被曝光,暴露了包括客户的姓名、身份证号、家庭住址及手机号码等隐私信息。调查显示,数据泄露的原因是由于管理员在进行运维测试时未及时删除具有管理员权限的测试...
鲸发卡系统 /pay/xinhui/request_post 任意文件读取漏洞复现
鲸发卡系统是一款专注于为商家提供虚拟商品自动发卡服务的系统,商家通过该系统可以快速上传虚拟商品,如游戏激活码、充值卡、软件注册码等,用户可以在线购买并立即获得所需的虚拟商品。平台通过整合自动化支付和发...
CVE-2024-3273|D-Link NAS设备存在后门帐户(POC)
漏洞概述CVE-2024-3273是一个由安全研究人员发现的高危漏洞,影响D-Link的NAS设备。该漏洞的关键问题在于设备固件中存在一个硬编码的后门帐户。这意味着攻击者可以通过这个后门帐户在没有合法...
软件配置信息也要加密存储吗?
在做通保合规的过程中,常常要求软件配置信息也要加密存储。这就给客户带来了很大的困扰,客户常常问我的就是:“我理解这个用户密码要加密,数据库中的一些敏感个人信息要加密,软件配置中没有啥敏感数据,我为啥要...
深度分析 | AI语言模型应用中的数据安全挑战与应对策略
近年来,随着人工智能领域的迅猛发展,各种AI语言模型如雨后春笋般涌现。这些模型通过学习海量数据,能够生成高质量的内容。用户只需要输入具体需求或提供参考性文档资料,即可一键生成所需的文章,这在一定程度上...
58