4006-967-446
沃通数字证书商店-
2016-09-29
数据泄露事件盘点:与雅虎同病相怜的10个倒霉蛋
雅虎5亿账户信息被黑客窃取一时舆论哗然。其实纵观全世界,雅虎并不是信息泄露的唯一受害者,因为无论是偷情约会网站还是民主党全国委员会,没人能挡住黑客们摧枯拉朽的手段。下面我们就来共同盘点与雅虎同病相怜的10个倒霉蛋。
-
2016-09-29
雅虎员工:雅虎不重视安全,信息泄露是咎由自取
雅虎的安全努力落后于银行和其他科技巨头。为提高系统安全性,企业通常必须降低产品运行速度和易用性。雅虎高管通常不愿意为安全牺牲服务速度和易用性。
-
2016-09-29
雅虎5亿帐号信息被盗,遭多名美国参议员质问
路透社报道称,6名美国民主党参议员向雅虎CEO Mayer本人发信,质问了Mayer一些关于雅虎5亿账号信息被盗问题,最重要的一点是:为什么雅虎等了2个月才向用户发出数据被盗的警报!
-
2016-09-29
Amy Schumer 名列2016 年迈克菲最危险名人榜榜首
Amy Schumer 被推崇为最受欢迎的喜剧女演员之一,她还是一位知名的编剧、女演员和制作人。如今,Schumer 可以在其成就列表中添加一项“名列迈克菲最危险名人研究榜首”的荣誉了。
-
2016-09-29
法国公司OVH遭遇史上最大DDoS攻击
OVH是一家在全世界范围内提供网站托管服务的法国公司,这家公司拥有分布在16个国家共计超过70万的用户,在同类型公司中可排在第三位。就是这样一家公司,遭遇了前所未有的大型DDoS攻击,服务器被攻击的峰值达到了每秒1Tb。
-
2016-09-29
转载:2016上半年泄露级别指数调查报告
近日,数字安全领域全球领导者Gemalto(金雅拓公司)发布了2016上半年泄露级别指数(Breach Level Index ,BLI)的调查结果。这一最新报告显示,2016上半年的数据泄露数量与去年相比呈现大幅上升的情况。与2015年下半年相比,2016年上半年的数据泄露数量增长15%。
-
2016-09-29
采用加密技术保护数据的5大优势
近几年,数据泄露事件持续上升,但企业和机构还是有办法和策略可以帮助保护他们的信息免受网络犯罪的攻击,加密技术是在线数据保护的关键方法之一。
-
2016-09-29
调研:当前企业数据安全保护的优先级
IDG调查发现,大多数企业组织机构的安全部署都遵循了容器级别的加密方法,而不是更安全的数据级别的加密方法。采取积极主动的数据安全保护战略,将降低企业风险,也有助于保护企业的品牌和声誉。
-
2016-09-29
iOS10存巨大安全隐患,黑客入侵比以往快2500倍
近日有专业的iPhone黑客机构Elcomsoft公开表示,iOS 10存在非常大的安全隐患,全新的iTunes备份文件所采用的密码认证机制更容易遭到软件的暴力破解。
-
2016-09-26
OpenSSL修复OCSP状态请求扩展严重漏洞Hot
9月22日,OpenSSL修复了OCSP状态请求扩展严重漏洞,这是其修复的14个漏洞中最为严重的一个,建议受影响的用户升级到最新版本避免被攻击。
-
2016-09-23
5亿雅虎帐户被盗:今年最大的信息泄露事件
5亿雅虎账户被盗,账户信息可能包含电子邮件地址、电话号码、出生日期、哈希密码,甚至包含密码和安全问题。雅虎账户泄露事件打破了Myspace 4.27亿账户被盗的记录,是今年迄今为止账号被盗规模最大的信息泄露事件。
-
2016-09-23
斯诺登警告:使用谷歌Allo或将被政府监控
斯诺登日前专门发布了一则有关Allo的Twitter,其中写道:如今我们可以免费下载包括谷歌邮箱、谷歌地图,随之而来的还有谷歌监控(Google surveillance)。因此,请不要使用Allo。
-
2016-09-22
解读“奥巴马时代”10大网络安全成就
在奥巴马执政的七年半的时间里,已经相继推出了大量的政策和计划来构建网络安全空间,旨在增强政府对网络安全的防御实力以及保护公民个人信息的能力等。
-
2016-09-22
HTTPS骨灰粉谈加入HSTS预载入列表
服务器开启HSTS的方法是,当客户端通过HTTPS发出请求时,在服务器返回的HTTP响应头中包含Strict-Transport-Security字段。浏览器接收到这样的信息之后,在一定期限内对该网站的任何请求都会以HTTPS发起,而不会以HTTP发起并由服务器重定向到HTTPS。
-
2016-09-22
香港和大陆公司对信息安全投入度低
目前,中国大陆和香港公司在信息安全方面的投入度低,将近四分之一的受访公司未把这重点领域纳入未来三年的财政预算范围。德勤中国和特许公认会计师公会联合出版的报告显示,多达40%的受访者不清楚自己的公司是否有拨备专门的信息安全开支预算。
-
2016-09-22
信息泄露要闹出人命才算“情节严重”吗
只要公安、电信等多部门、多区域联动,现有的网络侦查技术完全有能力应对个人信息泄露和电信诈骗等案件。防范公民信息泄露关键要建立长效机制,守住公民个人信息保护的’第一道防线‘。
-
2016-09-22
印度欲强迫谷歌苹果使用政府加密技术
印度与全球高科技企业之间的关系正变得越来越糟糕。仅在今年,印度政府已经禁止Facebook提供免费网络服务,拒绝给与苹果“当地采购规则”豁免权和开设苹果店。现在,印度政府又可能强迫科技公司使用印度政府资助开发的各项技术。
-
2016-09-22
OPM数据泄漏事故报告出炉,指责领导对数据丢失无作为
不久前美国国会众议院监管和政府改革委员会完成了对OPM泄露事故的调查,虽然该调查报告有200多页,但专家称其中缺少详细细节。
-
2016-09-22
全球近80万FTP服务器账号可被未授权访问
最近,安全研究人员Minxomat尝试对全球所有的IPv4地址进行一个FTP枚举测试。经过测试发现,有796578个FTP登陆口令枚举成功,可以进行未经授权访问。
-
2016-09-22
12英里外,黑客可远程劫持特斯拉的刹车和门锁
最近Keen Security Lab一个安全研究团队已经在特斯拉S系列车上演示了,如何通过利用多个新型漏洞运行最新的软件,从而劫持特斯拉。该小组称,这项黑客攻击适用于多款特斯拉型号,并坚信他们可以在所有型号上验证。
-
2016-09-22
知名广告公司Clixsence被黑,660万明文密码遭泄露
近日,数据公司Clixsence发送大规模数据泄露事件,660万条数据被公开。Clixsence是欧美知名的广告运营公司,ClixSense的会员则可以在网站上通过浏览广告、填写问卷、完成小任务或抽奖等方式来获取现金奖励,有些类似于我们熟悉的广告墙、积分墙服务。
-
2016-09-22
Terbium实验室发布暗网数据泄露检测软件Matchlight
近日,Terbium实验室发布了暗网数据分析软件Matchlight,实验室希望发生数据泄露的第一时间就向大家发出警报,而不是工作人员在几天或者几个月之后才发现数据泄露。
-
2016-09-14
iOS 10使用HTTPS进行更新升级
9月13日发布的iOS 10,苹果最终使用HTTPS加密连接进行安全升级。此前,更新升级都是通过HTTP发往终端设备,网络攻击者可能拦截和操纵更新文件。
-
2016-09-12
“徐玉玉”案信息泄露源头曝光,因山东高考报名系统被攻破
9月9日公安部公布徐玉玉案诈骗细节,嫌疑人通过攻击“山东省2016高考网上报名信息系统”,盗取了包括徐玉玉在内的大量考生报名信息。
-
2016-09-08
谷歌Chrome56正式将HTTP页面标记“不安全”
9月8日谷歌宣布,从2017年1月(Chrome56)开始,正式将某些HTTP页面标记“不安全”,比如含密码或信用卡信息传输的HTTP页面,而未来的长期计划是将所有HTTP页面都标为不安全,目的是让用户更加安全的浏览站点。
-
2016-09-08
网络安全的审查不针对某一国家的企业
2014年5月,我国宣布建立国家网络安全审查制度。9月7日,国家互联网信息办公室网络安全协调局局长赵泽良表示,两年来一些外国企业对此制度的态度从“抵制担忧”转为“理解配合”,中国的网络安全审查没有国别和企业之分,一视同仁。
-
2016-09-08
互联网时代,如何应对信息安全新挑战
互联网时代,世界变得更加扁平,信息的交流与分享、人们的日常生活都变得前所未有的便捷。然而,网络安全等问题也给各国的互联网治理带来了前所未有的挑战。
-
2016-09-07
2010至2016年,北京个人信息泄露超过1.6亿
数据显示,北京近6年,有1.6亿多条公民个人信息被泄露。掌握这些信息资源的快递、网购、物业、教育等机构甚至还有公安机关个别人是信息泄露的源头,而保健品、保险、理财、房地产中介等行业以及职业倒卖人员是这些信息的主要购买者。
-
2016-09-07
医疗记录不加密传输,致医疗信息泄露严重
最近针对医院和其他医疗提供商的网络安全调查发现了他们的不良习惯,例如传输未加密医疗记录以及缺乏部署安全产品的问题,由此引发的信息泄露和勒索软件被认为是医院网络安全面临的最大未来威胁。
-
2016-09-07
俄知名门户网站Rambler.ru近1亿用户信息泄露
北京时间9月7日早间消息,俄罗斯门户网站及电子邮件提供商Rambler.ru近期被曝光遭遇了黑客攻击,导致大量用户数据的泄露。
-
2016-09-07
美国政府收集用户数据,微软提议先告知用户
自从棱镜门之后,美国政府通过各大科技巨头收集用户数据已经并不是什么秘密。而日前,微软向美国政府提出了一项法律提议,当政府人员索要用户信息时,应当先通知用户。
-
2016-09-05
NSA最新神器USBee:可通过辐射窃取数据
现在,研究人员开发出了恶意软件CottonMouth的升级版USBee,不需要改装USB就可以传输数据就可以用于从任何未联网的计算机中偷取数据。研究员们把这种软件命名为USBee(USB蜜蜂)。
-
2016-09-05
新政出台保护手机APP用户信息安全
8月1日起施行的《移动互联网应用程序信息服务管理规定》,对APP提供者和互联网应用商店(即APP商店)的行为进行约束。业内认为,新政对保护APP用户的信息安全、知情权,是一大利好。
-
2016-09-05
移动安全问题严峻,手机或变成手雷
在现今互联网发展阶段,黑客和诈骗分子的攻击手段越来越多,而手机几乎毫无疑问的成为了网络攻击的首选目标。不仅个人信息安全问题成灾,电信诈骗也从来没有减少过。
-
2016-09-05
音乐社交平台Last.fm网站被黑,4300万用户的密码遭泄漏
近日,数据泄露索引服务公司LeakedSource再次爆料2012年一起网站数据泄漏事故,即国外音乐社交平台网站Last.fm遭到黑客攻击,泄露43570999名用户的密码。直到现在,Last.fm公司仍未披露泄漏数据的总量以及事故的严重程度等重要信息。
-
2016-09-05
成人色情网站Brazzers 80万用户数据遭泄露
最近,国外媒体爆料成人色情网站Brazzers被黑客攻击,80万个用户的信息遭到泄露,泄露的信息中包含用户的邮箱,明文密码,用户名等私人信息。
-
2016-09-05
个人隐私信息泄露严重,Dropbox被黑事件重回大众视野
近日,Dropbox已经针对在2012年中旬之前,注册过Dropbox并且此后再也没有修改过密码的用户进行密码重置工作。四年之前,Dropbox被黑客攻击了内部系统,并且黑客获得了用户的账户资料,密码泄露也在被黑客取得的资料之中。
-
2016-09-01
6800万Dropbox帐号密码遭泄露
最近6800万Dropbox账号密码在网上传播,此次泄露的数据在一些数据库交易网站流通,Motherboard记者发现,数据库足有5G,涉及的账号多达68,680,741个。独立安全研究员Troy Hunt确认了数据的真实性。
当前月份
