近日,韩国最大电信运营商SK电讯(SK Telecom)披露了上月曝光的数据泄漏事件调查细节,令人震惊的是,这场导致2700万用户USIM卡数据泄漏的黑客攻击事件居然持续了长达三年之久。一场持续3年的...
网络安全攻防演练裁判公正性问题
最近在开发一个攻防演练系统,偶尔想到一个问题,关于如何保证裁判的公正性。比如某市开展攻防演练,而因为某些商业原因或私人原因,可能会出现评分不公正情况。比如攻击方和裁判所在公司是商业上的竞争对手,又或者...
时尚巨头迪奥发生大规模数据泄漏,包括高价值中国客户资料
图片:Lili Cambalova2025年5月7日,法国奢侈品牌迪奥(Dior)发现其时尚与配饰客户数据库遭...
Verizon《2025数据泄漏调查报告》抢先看:60%的数据泄漏涉及人的因素
安小圈第660期2025 · 数据泄漏Verizon《2025 数据泄漏调查报告(DBIR)》于近日重磅发布,DBIR报告是全球网络安全专业人员广泛使用的关于数据泄露情报的权威来源之一,报告每年分析数...
Verizon发布《2025数据泄漏调查报告》,GenAI使用诱发新安全威胁
近期,Verizon发布的《2025数据泄露调查报告》(2025 Data Breach Investigations Report )揭示了全球网络攻击形势的持续恶化。亚太、欧洲、中东及北美地区数据...
第三方供应商遭勒索软件攻击,中国银行和星展银行11,200名客户受影响
供应链遭攻击,银行受牵连据新加坡相关媒体报道,新加坡金融管理局(MAS)和网络安全局(CSA)正在联合调查今年4月初针对Toppan Next Tech公司的一起勒索软件攻击,该公司是一家负责为新加坡...
攻击、爬虫、数据泄漏?大模型应用安全落地的生存指南
AI大模型创新与应用风起云涌,有机构预测2025年将涌现5亿个TO B和TO C的AI应用,加速渗透到金融、制造、政务等千行百业,推动生产效率与业务模式的深刻变革。但大模型的规模化应用也给企业带来了包...
600万条数据泄漏?Oracle(甲骨文)坚称未遭入侵
近期,据CloudSEK的XVigil平台调查,一名名为‘rose87168’的威胁者攻击了Oracle云服务,窃取了六百万条记录,可能影响超过14万租户。被窃取的数据包括JKS文件、加密的SSO密码...
数据泄漏:黑客的武器,还是防御的利剑?——从攻防两端解析数据泄露的影响与应对
在数字化时代,数据已成为最宝贵的资产之一。然而,数据泄漏与数据外泄事件频发,不仅给个人隐私带来了巨大风险,也对企业安全构成了严峻挑战。网络犯罪分子通过各种手段非法获取数据,并利用这些信息实施攻击,而执...
美杜莎攻击大量关基组织,日本电信巨头数据泄漏 | 一周特辑
微博加强AI谣言治理微博社区观察员官方账号近日发文称,将对未标识的“AI 谣言”及时展开治理。微博方面表示,平台将结合 AI 技术能力、专项人工审核与用户举报投诉,积极识别未标识的 AI 内容,并对相...
国内某头部网安企业疑似大量敏感数据泄漏到外网
安小圈第615期头部网安企业 · 数据泄漏先说明一下,敏感信息这里不讨论,感兴趣的可以去文末看原文。本次泄漏的数据是一份包含约7000+行的工作日志和代码的文档, 这些代码用于为该公司DevOps实践...
CSS注入窃取 OAuth 令牌
昨天@YShahinzadeh发文分享了他们通过css数据泄漏导致账户接管的利益,突破了DOMPurify的保护,最终拿到$8000的故事。今天写了详细的文章,也是css注入的一次真实利用,一起学习一...