HPE敏感数据疑遭IntelBroker黑客窃取

黑客正在出售据称从HPE窃取的源代码、私有和公共访问密钥以及客户的个人身份信息（PII）。

拜登命令禁止数据经纪人将美国人的敏感数据出售给对手

拜登发布了一项行政命令，禁止数据中间商将美国的敏感数据出售给“令人担忧的国家”，下令司法部和其他政府机构采取一系列行动，阻止对手获取这些敏感的信息。

医疗记录管理软件提供商Epic打压初创公司非法共享患者数据

Epic Systems，作为最大的医疗记录管理软件提供商，指责一家由风投支持的初创公司 Particle Health 以未经授权且不道德的方式使用患者数据，这些使用与治疗无关。

如何利用人工智能和自动化大规模识别敏感数据

数据泄露和勒索软件攻击的数量将持续增长，但企业可以利用人工智能技术应对，这使他们能够主动大规模识别敏感数据和个人数据。

谷歌数据外泄防护API提供了敏感数据管理的新方法

谷歌更新了其数据外泄防护（DLP）API的Beta版本，该API旨在帮助组织更好地管理敏感数据和个人身份数据。新特性让用户可以查找、分类、保护50种不同类型的敏感数据元素，包括姓名、信用卡号码、手机号码、身份号码。

DLP：从英雄到狗熊再到英雄

数年前，云和移动应用才刚刚起步的时候，数据还相对受控，但现在，数据分散而流动性大，已经远不及当年受控。这些持续的发展将提升此类技术的功能，并减少“识别和缓解内部人威胁”这一过程中的人类参与度。

全球最大管理咨询公司埃森哲大量敏感数据泄露

暴露的数据包括API数据、身份验证凭证、证书、加密密钥、客户信息，以及能被攻击者用来攻击埃森哲及其客户的其它更多数据。服务器文件夹中还包含埃森哲Google和 Azure账号凭证，这说明能用来获取进一步的访问权并控制埃森哲资产。

墨西哥退税网站MoneyBack泄露400GB客户敏感数据

又一波大规模数据泄露事故再次占据头条：来自安全企业Kromtech公司的专家们发现，墨西哥增值税退税网站MoneyBack因数据库配置错误导致大量客户敏感信息遭遇外泄。

2015/2016年款亚马逊Echo遭破解 可持续监听并获取敏感数据

援引Wired报道，国外破解达人已经成功破解亚马逊Echo，黑客可将其当作实时的麦克风来监听设备周围的声音。在成功破解之后，在没有说唤醒命令的情况下能实时执行用户下达的命令，此外还允许破解者远程恢复认证令牌和其他敏感数据。

优酷回应上亿信息被卖：近期无批量账号敏感数据泄露

4月18日消息，昨日据雷锋网报道，外媒hackread爆料，一个名为CosmicDark的供应商在暗网售卖优酷的数据库，该数据库包括了100759591条优酷用户账户信息。

迅雷官方回应“被拖库”致密码泄露：恶意造谣

昨日晚间，有微博网友爆料称，迅雷遭遇拖库事件，用户密码、下载记录全部泄露。迅雷官方今日回应称，对此高度重视，第一时间在后台进行了多轮验证和排查。我们将继续致力于保证用户体验和数据安全的统一，感谢各位朋友的关注和支持。

美无线供应商：网络历史记录非敏感数据，应当能对外销售

据外媒报道，美国互联网服务供应商仍在就是否需要得到用户许可才能共享以及出售其网页浏览历史记录展开争论，因为在它们看来

小心：电脑主机上的LED闪烁灯可被劫持泄露敏感数据

一项新的研究表明，硬盘驱动器上的闪烁LED灯被劫持后，可用来传输编码数据。以色列的研究人员提出了一个创新攻击方法，可以将计算机的LED灯变成一个信号系统，显示密码和其它敏感数据。

新加坡计划切断政府部门网络 以保护敏感数据不泄露

据外媒报道，如果新加坡公务员想要在工作期间检查个人邮件或社交媒体状态更新的话则可能没其他国家公务员那么轻松。新加坡新成立的网络安全局执行长David Koh表示，这项决定无异于在敏感领域部门采取的保安预防措施。

发达国家如何保护智慧城市敏感信息？

在2009年IBM首次提出“智慧地球”概念后，世界范围内掀起了“智慧城市”建设的热潮

全球八成企业欲将敏感数据转移至云

波耐蒙研究所近日发布第11份关于全球加密研究的《2016年全球加密趋势研究》报告。在数据面临的威胁方面，导致数据泄露的首要因素是雇员失误，而非外部攻击或恶意的内部人员，其次是系统或应用故障。

GitHub是个敏感数据宝库 可以从中收割数据

登录GitHub，你便可以自由发布代码，而世界上任何人都能看到你的代码，下载它，或者以它为蓝本形成新的分支。举个例子，如果你想查找含有root用户密码哈希的shadow文件，就可以使用GitHarvester达成目的。