-
联合国再发重大数据泄漏事件,“全球组织”曝光
近日,安全研究员Jeremiah Fowler发现,联合国终止暴力侵害妇女信托基金的数据库在互联网上公开暴露,未设密码保护或访问控制,其中包含超过11.5万份敏感文件。该数据库涉及与联合国妇女署合作或接受其资助的全球组织的详细信息,这些组织遍布多个国家和地区,主要服务于弱势群体。 泄漏的文件包括人员信息、合同、信件,甚至详细的财务审计报告。安全专家警告,这类数据泄露不仅可能影响相关组织运作,还可能将处于高风险的妇女、儿童及LGBTQ群体暴露在更大的危险中。 数据泄露曝光“全球组织” Fowler…
-
数据泄露对股价的影响到底有多大?
上市公司遭受网络攻击导致数据泄漏后股价会暴跌吗?真实情况比大多数企业管理者和投资者想像得更为复杂和严重。 近年来随着重大数据泄露和网络安全事件的频繁发生,网络攻击对股价的影响成为了投资者和公司管理层关心的焦点。尽管直观上看,网络攻击带来的数据泄露会导致公司股价大幅下跌,但实际情况比预想的更加复杂。 Comparitech的最新研究表明,数据泄露确实会对公司股价产生负面影响,研究的主要发现如下: 在数据泄漏披露后的六个月内,违规公司的股票平均表现比纳斯达克指数低3.2% 股价在数据泄漏发生后41个…
-
2024年9月涉中国数据泄露事件汇总(暗网数据)
根据数世咨询联合零零信安,基于0.zone安全开源情报系统共同发布的《数据泄露态势》月度报告,2024年9月共监控到全球DWM(Dark Web Market)情报:深网和暗网有效情报102,364份;泄露数据的高价值买卖情报3,464份。9月份泄露的数据中包数份数十亿三要素数据泄露,因此除上述数据外,全球整体数据泄露量达到数十亿行以上。排除该类数据泄露,具有明确泄露源的非二要素新数据泄露量约在数百亿行以上。 其中涉及中国的典型数据泄露事件如下: 1、****市公务员信息数据泄露 发布时间:20…
-
思科否认数据泄露暴露了敏感个人数据,已将DevHub门户网站下线
2024年10月14日,黑客Intel Broker在网络犯罪平台Breach Forums上表示已经入侵思科,数据泄露发生在2024年10月10日,他们通过这次入侵获取了大量来自思科系统的敏感信息。详细内容请看: 思科重大数据泄露,多家知名大厂数据已在暗网出售 虽然思科承认泄露了一些非公开的数据,但该公司声称其内部系统都没有在最近的攻击中被渗透。这家美国科技跨国公司对此次泄露事件的调查显示,攻击者访问了该公司的资源中心,支持面向客户的软件,而不是其内部系统。该公司在更新的事件报告中表示:“我们…
-
数据泄露代价高涨 国内市场百家争鸣共筑安全防线
相关链接 IBM:数据泄露平均成本488万美元,增幅高达10% 2024年,全球数据贩卖、勒索攻击等黑产事件大幅上升 在数字化转型的大潮中,数据已成为企业最宝贵的资产之一。然而,随着数据量的爆炸性增长,数据泄露的风险也在日益加剧。近日,IBM发布的《2024年数据泄露成本报告》为全行业敲响了警钟,而国内网络安全行业同样面临着数据泄露带来的巨大挑战。 IBM发布的《2024年数据泄露成本报告》指出,一场数据泄露的平均成本从2023年的445万美元飙升至2024年的488万美元,增幅达10%,创下新…
-
芯片技术泄密!又超18人被捕!
各国在半导体、人工智能等核心技术上的霸权争夺正在升温,技术泄露造成的损害不断加大。调查发现,韩国与半导体和显示器相关的事件比例显着增加,为过去五年来事件数量最高的。去三年,半导体、显示器等核心技术泄露造成的损失增加了6-7倍。韩国警察厅指出必须采取措施保护国家技术资产。 根据韩国国民力量党议员、国会科学技术信息广播通信委员会委员、警察厅提交的数据,过去5年技术泄露案件数量为539起,其中海外泄密事件78起,国内泄密事件461起。 特别是韩国境外技术泄露犯罪不断增多。过去5年技术泄露案件数量总共有…
-
大量个人信息遭境外访问窃取,上海某医疗科技企业被行政处罚
近日,上海市网信办接到线索,反映属地某医疗科技公司所属系统存在网络安全漏洞,致使系统大量个人信息数据发生泄漏被境外IP访问窃取。针对这一问题线索,上海市网信办立即赴涉事企业开展现场核查。经查实,该企业的确存在数据泄漏问题,暴露出公司未能履行好网络安全、数据安全保护义务,上海市网信办依据《数据安全法》对该公司予以立案调查。 通过调查核实,涉事医疗科技公司为民营医疗机构,主要从事医疗领域教育培训的技术开发服务,涉事系统为该企业内部生产测试系统,部署于云服务平台,系统数据库内存储大量个人信息数据,包含…
-
2024年,全球数据贩卖、勒索攻击等黑产事件大幅上升
2024年年初,Dark Angels勒索组织干了一票大的,勒索了某世界财富50强公司,获得了令人为之震惊的超高收益——7500万美元(约 5 亿 4000 万人民币),高于目前所有已知的赎金金额。 加密情报公司 Chainalysis 进一步证实了这一破纪录的支付方式,并在 X 平台上发布了推文。仅凭这一单产生的收益,Dark Angels勒索组织在2024年的净利润足以秒杀全球绝大部分网安上市公司,黑产的疯狂程度再一次被刷新。 一、2024年黑产事件持续攀升 Dark Angels勒索组织的…
-
思科重大数据泄露,多家知名大厂数据已在暗网出售
黑客Intel Broker称思科发生重大数据泄露,涉及Verizon、AT&T、微软等全球多家大厂的源代码、机密文件和登录凭证。 这些被窃取的数据现已在Breach Forums论坛上出售,以换取加密货币门罗币(XMR)。 2024年10月14日,黑客Intel Broker在网络犯罪平台Breach Forums上表示已经入侵思科,数据泄露发生在2024年10月10日,他们通过这次入侵获取了大量来自思科系统的敏感信息。 01 被盗了什么? 据Hackread研究团队报道,Intel …
-
暗网数据及攻击威胁情报分析周报(10/07-10/11)
WebRAY安全服务团队定期针对敏感数据泄露、热点资讯、热点技术、热点漏洞、威胁攻击等情况进行跟踪整理与监测分析,本周总体情况如下: 本周内共发现暗网数据贩卖事件218起,同比上周上升8.46%。本周内贩卖数据总量共计75973.7万条;累计涉及10个主要地区,主要涉及8种数据分类,数据泄露来源地区分布情况如图1所示。 本周内泄露数据涉及贸易、服务、金融等多种类型数据,具体占比如图2所示。 近期勒索活动频繁,由于勒索导致的数据泄露事件危害严重,需加强防范;本周内出现的安全漏洞以GitLab权限绕…