最近除了优衣库、冥王星等引起大众普遍关心的话题外,最为安全圈内人士道的话题大概应属Hacking Team公司的数据泄漏事故了。所谓常在河边走,哪能不湿鞋,前不久这个专注于向政府及执法机构兜售入侵与监视工具的意大利安全公司超过400GB的数据遭窃取并被公诸网络。
被盗数据包括Hacking Team一些产品的源代码、邮件、录音和客户详细信息。这些数据带给Hacking Team非常严重的影响,其大客户均受此波及,包括美国FBI等。
尽管本周一Hacking Team公司发表声明称“核心代码和数据并未泄漏”,其真伪也无从确证,亦可能只是危机公关本职工作的一部分。本次泄露数据中包括极为有价值的零日漏洞,若遭不法分子的利用,后果将十分严重。
据安全研究机构赛门铁克今日发布公告称已发现第三个从Hacking Team数据缓存泄露事件中泄露出的Adobe Flash零日漏洞,且这一最新漏洞等级被评为“严重”,可能会允许远程代码执行。
毋庸置疑,Hacking Team事件将会持续发酵,第三个零日漏洞已现,第四个还会远吗?
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国
相关推荐
-
数据泄露事故诉讼:企业应该怎么做?
当发现有数据泄露事故发生时,企业应该调查发生了什么事情、修复安全漏洞、配合执法部门工作以及遵守通知法规,认真遵循这些步骤可帮助企业减少影响。
-
美新数据安全法案:故意隐瞒数据泄漏将获罪
美国民主党参议员重新提出了“数据安全和数据泄露事故通知法案,该法案规定对未能向消费者披露泄漏事故的企业高管进行严格惩罚,甚至监禁。
-
虚拟键盘数据泄露致数百万个人记录被曝光
因移动开发商Ai.type错误配置MongoDB数据库导致键盘数据泄露,在本次泄露事故中,数以百万计的个人记录被曝光。
-
警惕!垃圾邮件程序窃取7.11亿条记录
安全研究人员发现包含大量电子邮件地址和密码的垃圾邮件程序(spambot)列表,并称这表明我们需要更多地了解垃圾邮件程序业务。