2022年04月11日
回首过去,依据2020年的一项行业研究剖析了全世界 27,000
个本地数据库,得到了让人吃惊的发觉。在大多数状况下,本地数据库安全系数比较弱。喜讯是可以管理风险以降低数据泄露的概率。 科学研究中近一半 (46%)
的内部结构数据资产最少有一个未修复的普遍漏洞和曝露 (CVE)。均值数据库查询有 26 个漏洞。依据英国行业标准与技术性研究所 (NIST) 的手册,在其中 56%
被评选为“高”或“重要” 。 这种安全性缺口吸引住了互联网犯罪嫌疑人纷至沓来,为进攻和昂贵的数据泄露成本费打开了
2022年04月11日
根据Verizon移动零售安全和支付卡行业数据安全标准(PCI DSS)根据合规报告,许多企业在完成合规项目后不再遵守合规,留下安全漏洞,可能导致未来数据泄露事故和数据丢失,可以避免。“大多数企业仍将合规性视为两三个月的项目,”Verizon合规管理专业服务主管Rodolphe Simonetti表示,“项目完成后,由于没有继续在这些系统中工作,企业未能维持合规性。”Simonetti提到即将发布Verizon PCI报告的内容表明,企业仍在其内部
2022年04月11日
1212月25日,当人们仍然沉浸在圣诞节的喜悦中时,乌云漏洞平台率先披露了大量12306用户数据泄露。一些公安部门参与了调查已知的数据库和用户数量已超过13万。随后,12306通过微信等渠道表示,“所有泄露的信息都包含用户明文密码。我们网站数据库中的所有用户密码都是多次加密的非明文转换码,在线泄露的用户信息通过其他网站或渠道流出。”但是谁曾经泄露过数据呢?随着12306的官方声明“事不关己”和携程发表声明“与我无关”,那么如
2022年04月11日
据央视新闻报道,目前很多改装后的充电宝都有窃取用户信息的功能。用户连接充电时,会开始在后台复制照片、短信等个人隐私。随着综合手机的日益普及,充电宝已经成为许多手机“拇指族”不可或缺的电子产品之一,但原本只用来给手机充电的移动电源,却成了偷偷获取个人隐私的可能“隐形杀手”。从图中我们可以看到,这款外观与普通充电宝没有区别的产品,连接手机后可以自动复制数据。演示中的充电宝有一个LED当充电宝开始窃取用户数据时,灯LED灯开始闪烁。复制数据的时间取决于用