随着数字化转型浪潮的持续高涨,数字化发展的趋势越来越明显,数据已经成为企业不可或缺的重要资产。当下社会,数据对于企业的重要性与日俱增,相对应的数据安全风险问题也随之而来。全球每年都会有大量的爆炸性的数...
严重的国家安全泄密是如何发生的?
世界各国政府继续对国家安全信息的泄露深感担忧。这种泄密可能会产生严重后果,包括引发国家之间的争端,损害外交关系,并使情报人员的生命处于危险之中。鉴于所涉及的潜在高风险,及时发现和调查机密信息泄露事件至...
诸子笔会2023 | 王忠惠:零信任与身份攻击向量
自2023年4月起,“诸子笔会2023第一季”正式拉开帷幕。10位专家作者组成新一届“笔友”,自拟每月主题,在诸子云知识星球做主题相关每日打卡,完成每月一篇原创。除了共同赢取万元高额奖金以为,我们更要...
恶意还是意外?加拿大三港口同时遭网络袭击
哈利法克斯港、蒙特利尔港和魁北克港本周都遭到了不同程度的网络攻击事件。目前这三个港口内部运行正常,也没有数据泄露,但对外网络却已瘫痪,港务局正在调查这一事件。哈利法克斯港务局发言人Lane Fargu...
数百次渗透测试得出的五条经验
Web应用是攻击者成功入侵的首选路径。Verizon《2022年数据泄露调查报告》揭示,大约70%的数据泄露走的是Web应用路线。经由300多次Web应用渗透测试之后,Web应用为何是数据泄露最大通途...
供应商惹祸!知名律所客户敏感数据被Azure云暴露超半年
关注我们带你读懂网络安全暴露数据涉及私人和高权限财务及法律文件、合同、保密协议、金融交易以及知名收购相关文件。前情回顾·云服务数据泄露态势美国国防部服务器没密码,3TB敏感数据泄露过去10年的泰国游客...
企业数据泄露事件盘点——2023年第一季度
前 言企业数字化办公的全球常态化使得数据泄密事件的发生愈演愈烈,尽管有些企业管理者已经意识到了这方面的危害,但泄密趋势仍然没有放缓,在2023年过去的短短三四个月时间内,企业敏感信息被泄露的事件仍层出...
数据风险评估(Data Risk Assessment)介绍
写在前面:数据风险评估是对组织内数据安全现状的全面认识。国内也有多家公司专注数据安全这个领域。在项目中实际遇到的问题是敏感数据的发现,对整体数据的分类分级,包含结构化和非结构化数据,使用自动化工具高效...
ChatGPT漏洞致部分用户信息泄露
据媒体报道,上周ChatGPT首次遭遇了重大个人数据泄露,OpenAI称这是由于开源库中的一个错误。该错误允许一些用户看到另一个活跃用户的聊天记录中的标题。如果两个用户同时处于活跃状态,那么新创建的对...
控制第三方数据风险应成为网络安全的重中之重
从拜登总统的第 14028 号行政命令到国家网络战略,网络安全是联邦政府的一项重大优先事项,但他们的网络中仍然存在一个主要差距:第三方。事实上,将近60% 的数据泄露是由第三方供应商发起的,通常在它们...
900万客户数据被泄露!
近日,美国最大的本地和长途电话公司——美国电话电报公司(AT&T)证实,约900万客户专有网络信息遭泄露。据恶意软件研究技术网(Bleeping Compute)报道,这些数据不仅被泄露,而且...
高校数据泄露的全系统事件响应程序
文章编写目的任何信息安全事件都会给学校造成损失,无论是数据、声誉、信任(员工、学生、同行和公众)、财务还是宝贵时间等间接成本。有些事件还可能对大学服务、资源、资金和外部关系构成重大风险。任何事件,无论...
69