-
2024 年 6 月全球重大网络攻击事件
2024 年 6 月,全球知名组织遭受了一系列重大网络攻击。继 Snowflake相关问题持续发生之后,过去一个月还发生了多起此类事件,例如臭名昭著的俄罗斯间谍组织泄露 TeamViewer 数据、大规模以太坊和比特币盗窃案,以及影响数十万个网站的大规模 Polyfill 供应链攻击。 这些事件使网络安全界处于高度警惕状态,并展示了从复杂的入侵到巧妙的勒索策略等一系列方法,为加强网络安全战略提供了重要的教训。 让我们立即回顾一下 2024 年 6 月发生的重大网络攻击,以了解其范围和深远影响。 …
-
游艇巨头 MarineMax 数据泄露事件影响超过 12.3 万人
全球最大游艇经销商MarineMax 正在给超 123000 人发送通知,称他们的个人信息在 3 月份发生的安全漏洞事件中被盗。此次事件由 Rhysida 勒索软件团伙宣称负责。 MarineMax 在全球经营 130 多个网点,包括 83 个经销商和 66 个游艇码头及仓储设施。去年,该公司实现营业收入 23.9 亿美元,毛利润 8.353 亿美元。 这家总部位于佛罗里达州的游艇经销商最初在 3 月 12 日提交给美国证券交易委员会的文件中称,被入侵的系统没有存储敏感数据。然而,两周后,该公司…
-
喜讯 | 安永信息入选信通院首期《数字安全护航技术能力全景图》
近日,由全球数字经济大会组委会主办,中国信息通信研究院、公安部第三研究所承办的2024全球数字经济论坛-数字安全生态建设专题论坛在北京举行。 论坛期间,中国信通院正式发布首期《数字安全护航技术能力全景图》。 此次全景图共分14项一级目录103项二级目录,收到报名申请391家,经评审评估,录入首期全景图147家厂商。 安永信息凭借在数据库加密领域的创新,入围数据库安全领域全景图。 安永信息作为业内领先的可信执行环境(TEE)全路径开发商,创新研发了基于TEE的新一代数据库加密系统,发挥TEE技术的…
-
隐私安全面临挑战!某头部车企使用用户敏感数据以训练AI模型
在如今AI飞速发展的背景下,越来越多的企业开始训练起独属于自己的AI大模型。从现实来看,AI大模型能够为企业提供深入的洞察和预测,企业可以通过由AI大模型所分析出来的结论做出更科学的决策,比如市场趋势分析、消费者行为预测等。同时,AI大模型也可以帮助企业自动化完成一些重复性、繁琐的工作,比如自动回复客户邮件、自动分类垃圾邮件等,从而提高工作效率。但对于AI大模型而言,其最关键的一点在于:AI大模型需要各种数据进行训练。比如根据历史数据和实时数据,AI大模型可以优化业务流程,提前发现潜在问题并采取…
-
遭遇黑客攻击,迪士尼泄露1TB敏感数据
据BBC等多家媒体报道,迪士尼公司本周二确认正调查一起因黑客攻击导致的大规模数据泄露事件。报道称,对该事件负责的黑客组织“Nullbulge”声称其动机是“保护艺术家的权利”。 超过1TB敏感数据泄露 Nullbulge声称已从迪士尼内部Slack频道窃取了超过1TB的数据,包括完整的1万个频道数据转储,文件、消息、未发布的项目、原始图像和代码。该组织还声称窃取了大量登录凭据、内部API/网页链接,以及数千条迪士尼员工通信记录,“几乎所有可访问数据被洗劫一空”。 此次泄露事件首先在游戏媒体上曝光…
-
美国AT&T公司确认大规模数据泄露,公司几乎所有手机客户通话和短信记录遭窃
当地时间7月12日,美国电信运营商美国电话电报公司(AT&T)表示,黑客窃取了几乎所有手机客户通话和短信的记录,包含2022年5月1日至2022年10月31日的数据,以及2023年1月2日的电话和短信记录,几乎波及了公司全部客户,总数超过1.1亿。 该公司表示,4月获悉这些信息是从一家第三方云平台上的工作区非法下载的。相关数据虽然不包括客户姓名,但有一些“公开可用的在线工具”可以将号码与人们的身份联系起来。AT&T称 ,其认为本次泄露事件中的信息尚未被公开。 值得注意的是,尽管泄…
-
喜讯丨安永信息荣获“金灵光杯”中国互联网创新大赛优秀奖
7月11日,为期三天的2024(第23届)中国互联网大会在北京国家会议中心圆满落下帷幕,闭幕式上首届“金灵光杯”中国互联网创新大赛颁奖典礼隆重举行,合肥安永信息科技有限公司“基于TEE的数据加密安全解决方案”荣获“数据安全专题赛优秀奖。 2024年是中国全功能接入国际互联网三十周年,为进一步发挥互联网对经济发展的放大、叠加、倍增作用,中国互联网协会发起了首届“金灵光”杯中国互联网创新大赛。面向全球范围内的政府部门、国际组织、社会团体、科研机构、高校、企业等主体,致力于寻找互联网及数字经济发展的创…
-
技术研究丨Gramine SGX 源码解析:ELF启动过程详解
Gramine SGX项目原名为Graphene SGX, 是支持SGX Enclave的著名LibOS项目之一。LibOS 类似 Unikernel,可以让程序无需改动直接运行在LibOS中,相对于虚拟机更轻量级。 Gramine SGX架构如下图所示: 项目的核心模块主要包括: PAL层:包括运行于Linux层的loader程序,和运行于SGX Enclave的libpal.so。 LibOS:对应的库为libsysdb.so, 主要功能为提供操作系统syscall模拟接口。 基础库 如li…
-
2024年6月国内典型数据泄露事件分析
根据数世咨询发布的《数据泄露态势月度报告》(2024年6月),5月份共监控到全球 DWM(Dark Web Market)情报:深网和暗网有效情报 1,149,360 份;泄露数据的高价值买卖情报 2,301 份。其中美国是数据泄露第一大国,共泄露数据704份,涉及中国的泄露数据185份。 行业属性数据占泄露数据总量约 79% 左右,泄露的行业数据主要包括金融行业、信息和互联网行业、批发零售业、党政军与社会、文体娱乐业等。21% 左右的泄露数据无明显行业属性,包括邮箱密码二要素数据、无明显泄露源…
-
勒索软件入侵儿童医院系统,黑客声称窃取 600GB 数据
芝加哥罗伯特卢瑞儿童医院(Ann & Robert H. Lurie Children’s Hospital of Chicago)给数十万人发送通知说明道,由于医院遭受勒索软件的攻击,客户的个人和健康信息已被泄露。 调查显示,黑客在 2024 年 1 月 26 日至 1 月 31 日期间访问了该儿童医院的系统,大量系统因遭受网络攻击而关闭。此次事件导致医疗记录访问受限、患者门户网站中断以及通信受阻。 被泄露的信息种类繁多,包括姓名、地址、出生日期、服务日期、驾照号码、社会保…
