行业新闻与博客
纽约起诉 Dunkin'涉嫌未能将其多次危害客户帐户的网络攻击告知其客户
根据向 曼哈顿最高州法院提起的诉讼,网络犯罪分子窃取了金钱,后者在 2015年侵入了 20,000 个 Dunkin's 客户的在线帐户。纽约进一步指称 Dunkin's 没有向客户充分披露 2018年影响 300,000 个客户帐户的网络攻击的详细信息。该诉讼指出:“在 ...
全球消费者拒绝政府授权的加密
根据 Venafi 的最新研究,全球消费者绝大多数反对政府的说法,即加密后门将使它们更安全,免受恐怖分子的袭击。该安全厂商对美国,英国,法国和德国的 4100 名消费者进行了调查,以更好地了解他们在数据保护方面对政府和社交媒体的态度。大西洋两岸的执法人员和政府一直争辩说,加密的服务和设备为恐怖分子和 ...
骗子瞄准托马斯·库克客户,银行陷入混乱
这家拥有 178年历史的公司周一倒闭,资产负债表上留下了 30 亿英镑的黑洞,有 15 万名度假者滞留海外。但是,就像任何引人注目的事件一样,诈骗者一直在新闻中试图将他们的现金分给消费者。很快有报道称,有个人称他们为公司的“退款代理人”工作,并要求其银行或卡上的详细信息向他们 ...
DoorDash 漏洞暴露了近五百万用户的数据
美国食品配送服务 DoorDash 在发现影响数百万消费者的数据泄露后,正在通知其客户。该公司在昨天发布的通知中声称,未经授权的一方设法访问了 490 万客户的数据。“本月初,我们开始意识到涉及第三方服务提供商不寻常的活动的,” 它说。“我们立即展开了调查,并请了 ...
约会应用程序用户由于数据泄漏暴露,遭到勒索和恐吓
在线上发现了另一个不受保护的 Elasticsearch 数据库,泄露了成千上万约会应用程序用户的个人数据。VPN 比较公司 WizCase 的研究员 Avishai Efrat 能够访问 Heyyo(土耳其的在线约会服务)的大约 77,000 用户的数据库。600MB 的数据包含大量敏感的个人信息 ...
Magecart Group 追踪商业路由器用户
安全研究人员发现,Magecart 黑客正在试用一种新策略:以商业级路由器为目标,以掠夺大量卡详细信息。Magecart 是使用 JavaScript 代码向许多组提供的通用名称,以暗中窃取用户的卡详细信息。到目前为止,已使用的久经考验的技术涉及直接或通过第三方提供商的折衷将该代码注入网站的付款页面 ...
DevOps 云应用程序的安全实践有望增加
根据新的研究,很少有公司使用 DevSecOps 的实践来保护其大多数云原生应用程序。根据 ESG 和 Data Theorem 的调查结果, 如今只有 8% 的公司通过 DevSecOps 实践来保护其 75% 或更多的云原生应用程序。但是,预计 68% 的公司将在两年内通过 DevS ...
德州准备对政府雇员实施强制性网络安全培训
德克萨斯州正在进行准备对几乎所有政府雇员进行强制性年度网络安全培训的准备工作。 孤星州(Lone Star State)通过了众议院法案,于今年 6 月 14 日将网络安全培训纳入法律。似乎是为了加强德克萨斯州保护自己免受网络犯罪分子侵害的必要性, 仅两个月后,该州的 23 个地方政府实体 ...
健康行业信息共享组织网络安全
美国医疗保健和公共卫生部门协调委员会(HSCC)已启动了一种信息共享资源,旨在改善医疗保健部门的网络安全性。新的《健康行业信息共享组织网络安全矩阵》(HIC-MISO)通过为用户提供美国各地的网络安全信息共享组织的便捷列表,帮助用户紧贴最新的安全威胁。 新矩阵中包含 25 个以上的网络安全 ...
计划在阿布扎比安全会议上对实物模型城市进行网络实战
网络犯罪分子和安全专家之间的日常战争将在下个月使用真实城市的精确模型以微型形式在阿布扎比进行。作为 10月12日至 17日在酋长国宫殿举行的为期一周的 HITB + 网络周安全会议的一部分, 僵持挑战将使竞争的团队相互进行网络对抗,以控制微型城市的数字基础设施。 模拟的网络战将 ...
需要帮助吗?联系我们的支持团队 在线客服