數據泄露關鍵字列表
施耐德電氣遭遇數據泄露事件,導致關鍵項目和用戶數據被暴露。
內部威脅狩獵已成為現代網絡安全戰略的關鍵,幫助企業識別并主動應對可能來自內部的風險。
隨著勒索軟件攻擊變得更加復雜,企業在支付贖金時面臨越來越多的道德和法律困境。監管加強、國際合作及支付代理的審查使得與勒索者談判的風險上升,而攻擊者的承諾逐漸不可信,支付贖金后仍有數據泄露的可能。
根據 Allianz 的報告,2024年上半年,大額網絡索賠(超過100萬歐元)頻率增加了14%,其中三分之二涉及數據和隱私泄露。
明星健康保險的數據泄露事件迎來驚人轉折,黑客聲稱公司的首席信息安全官Amarjeet Khanuja以15萬美元的價格出售了7.24TB的客戶敏感數據,并暗示公司高層要求更多金錢以換取持續的后門訪問權。
AT&T以1300萬美元和解了2023年的數據泄露事件,最近的事件更加嚴重
AT&T近期的多次數據泄露事件暴露了電信行業在網絡安全方面的嚴重問題。
研究人員發現了一種名為“影子資源”的新攻擊向量,攻擊者可以通過預先創建具有可預測名稱的S3存儲桶,利用AWS服務和第三方工具的自動化功能,從而獲得對AWS賬戶的控制權或訪問敏感數據。
企業每年在安全工具和系統上總共花費數十億美元,以保護它們免受不斷變化的威脅,然而,盡管年度投資巨大,但數據泄露的數量仍在繼續上升。
由企業內部人員而造成的數據泄露和丟失繼續對安全構成越來越大的威脅,AI和GenAI等新興工具的濫用加劇了這個問題,這表明企業需要迅速采取行動。
日產汽車大洋洲公司已證實,其在2023年12月遭遇的數據泄露影響了約10萬人,并已開始通知他們。
AT&T正在調查一起導致數百萬客戶數據在暗網上被公布的事件。
印度電子制造商boAt遭遇重大數據泄露,估計有750萬客戶的個人信息遭到泄露。
加拿大連鎖零售商Giant Tiger 280萬客戶數據被黑客竊取
加拿大折扣連鎖店Giant Tiger 280萬客戶數據被黑客竊取,被黑客竊取的信息包括訂閱加拿大零售商的電子郵件和在其官方網站上創建賬戶的客戶的電子郵件地址、姓名、地址和電話號碼。
由于安全措施薄弱、隱瞞行為或可以避免的錯誤,黑客攻擊和數據盜竊已使遭受攻擊的公司總計支付了近44億美元,這一數字仍在增加。
在數據泄露后,CISO和CSO要避免個人責任的關鍵是負責任和合理地行動。目前的法律狀態是,當公司面臨或受到數據泄露的威脅時,涉及的人員應在當前情況下做出合理反應。
理解員工安全錯誤背后的原因可以幫助CISO對其安全意識培訓策略做出有意義的調整。
ServiceNow IT服務管理平臺中發現了三個關鍵漏洞,暴露了包括政府機構、數據中心、能源供應商和軟件開發公司在內的105多個企業的敏感信息,這些漏洞(CVE-2024-4879、CVE-2024-5217和CVE-2024-5178)正在被積極利用,攻擊者能夠繞過身份驗證、訪問任意數據并提升權限,從而遠程執行代碼和竊取數據。
2024年數據泄露成本報告:平均成本達488萬美元,AI防御成關鍵
IBM發布的2024年《數據泄露成本報告》顯示,全球數據泄露的平均成本達到488萬美元,同比增加10%。
研究人員發現了一種名為“影子資源”的新攻擊向量,攻擊者可以通過預先創建具有可預測名稱的S3存儲桶,利用AWS服務和第三方工具的自動化功能,從而獲得對AWS賬戶的控制權或訪問敏感數據。
研究人員發現了一種名為“影子資源”的新攻擊向量,攻擊者可以通過預先創建具有可預測名稱的S3存儲桶,利用AWS服務和第三方工具的自動化功能,從而獲得對AWS賬戶的控制權或訪問敏感數據。
企業網版權所有?2010-2024 京ICP備09108050號-6
京公網安備 11010502049343號
