话题: 身份窃取/数据泄露
-
通过内部威胁意识来应对人为风险
2019-10-27 | 作者:Katie Donegan | 翻译:邹铮为保护商业数据和敏感商业秘密,企业愿意花费大量资金来应对外部威胁。但是,对于内部人员,企业并没有采取同样的做法 […]
-
Capital One遭攻击突出AWS的SSRF问题
2019-08-11 | 作者:Rob WrightChris Kanaracus | 翻译:邹铮近日Capital One遭攻击,引发大家对AWS中服务器端请求伪造(SSRF)漏洞的担忧,有些安全专业人士称 […]
-
Citrix数据泄漏事故归咎于低强度密码
2019-07-28 | 作者:Michael Heller | 翻译:邹铮经过近五个月的调查后,Citrix公司透露网络罪犯没有访问任何客户数据,但确实窃取了商业文件。 根据Citri […]
-
身份和访问管理有哪些重大风险?
2019-05-13 | 作者:Andrew Froehlich | 翻译:邹铮在评估身份和访问管理(IAM)平台时,你会发现,其好处远远超过缺点。这就是说,在设计IAM部署和持续维护流程时 […]
-
未来企业数据安全威胁及保护措施
2018-12-17 | 作者:Mary K. Pratt | 翻译:邹铮Raluca Ada Popa是加州大学伯克利分校电子工程和计算机科学系助理教授,也是该学院RISELab的联 […]
-
新libSSH漏洞可获取服务器root访问权限
2018-10-22 | 作者:Michael Heller | 翻译:邹铮隐蔽近五年的libSSH漏洞可让恶意攻击者通过SSH服务器进程轻松获取对设备的管理控制。 NCC集团安全顾问P […]
-
虚拟键盘数据泄露致数百万个人记录被曝光
2017-12-06 | 翻译:张程程因移动开发商Ai.type错误配置MongoDB数据库导致键盘数据泄露,在本次泄露事故中,数以百万计的个人记录被曝光。
-
SEC数据泄露事故可导致非法股票交易
2017-10-10 | 作者:Michael Heller日前,美国证券交易委员会(SEC)承认,其2016年发生的数据泄露事故(此前并未公开)可能已经产生了比之前想象的更为严重的影响……
-
难以避免的泄漏事故:怎么解?
2017-09-05 | 作者:Peter Sullivan网络安全泄露事故不可避免?如果遭遇网络安全泄露事故不可避免,如果真的不可能阻止泄露事故,那么,试图保护信息和信息系统是不是浪费时间和金钱?
-
错误配置AWS S3“存储桶”暴露数百万Verizon客户数据
2017-07-20 | 作者:Madelyn Bacon | 翻译:邹铮安全公司UpGuard研究人员发现一个存储库,其中包含美国1400万Verizon客户的姓名、地址、账户详细信息以及账号PIN……
共496条记录