数据泄露关键字列表
有效的云数据泄露防护实施需要一种量身定制的方法,以应对企业特定的风险状况和技术环境,通过首先识别哪些用户群体和通信渠道构成最大的外泄风险,企业可以部署电子邮件、端点和网络数据泄露防护解决方案的正确组合。
现实情况是,你最重要的供应商往往带来最大的风险,因为他们深度参与你的业务运营,且通常依赖多个分包商来提供服务。
报告显示,在接受扫描的公司中,几乎每家都至少存在一个高风险问题,平均每家企业存在40项控制措施失效的情况。
未说明攻击根本原因的数据泄露通知数量占比从2024年上半年的65%跃升至2025年前六个月的69%,这一数据泄露趋势已持续近五年。
在云优先、混合办公的环境中,用户和数据既存在于传统边界内,也存在于传统边界外,仅依赖边界安全会使企业极易受到横向移动攻击、勒索软件攻击和数据泄露的威胁,企业需要采用零信任策略,即无论位置如何,都永不信任、始终验证。
Scattered Spider组织自2022年5月活跃以来,技术不断“进化”,攻击范围从电信、娱乐公司扩展至零售、航空等高价值行业,造成数百万美元损失,该组织以激进的社交攻击手段著称,通过冒充高管、利用服务台漏洞获取有效凭证,入侵云基和本地IT系统,甚至创建并行虚拟环境以维持长期控制。
随着GenAI 功能的普及,企业必须实施保护措施来管理风险,特别是在输入 输出处理和微调实践方面,尽早建立这些控制措施可以确保安全、合规地采用AI,同时不损害创新。
机密数据显示,LockBit近5个月勒索净收益230万美元,运营者抽成45.6万,90%赎金不足4万美元,仅瑞士某IT公司被敲诈200万。中国意外成最高频攻击目标,执法机构连续重创致其神话破灭。
全球首例零点击攻击瞄准Microsoft 365 Copilot
一封电子邮件就能悄无声息地触发 Copilot 泄露敏感企业数据,无需点击、无需警告、无需用户操作,这就是存在于 Microsoft 365 Copilot 中的严重漏洞EchoLeak,它使黑客能够在无需受害者采取任何行动的情况下窃取敏感企业数据。
中国有史以来最大的数据泄露事件:超过40亿条支付宝微信数据被曝光
中国遭遇了有史以来最大的数据泄露事件,超过40亿条用户记录被曝光,其中包括财务数据、微信和支付宝的详细信息,以及身份证号、出生日期、电话号码和居住地址等敏感个人信息。
研究机构称,现在平均每个企业每月与AI工具共享的数据量超过7.7GB,75%的企业用户正在使用具有GenAI功能的应用程序。
调查报告揭示:70%的企业视GenAI的狂奔速度为最大安全威胁,超三分之二企业加速部署却埋下漏洞隐患。
根据2025年Verizon的数据泄露调查报告,自去年以来,勒索软件攻击上升了37%,现已出现在44%的数据泄露事件中。
医疗、金融、零售、政府四大领域深陷数据泄露泥潭:医疗行业因天价罚单和延误治疗年损近千万美元,黑客挟持病例索要赎金成新常态,46%的金融机构两年内遭攻击,GDPR罚单叠加客户流失引发连锁危机,70%的消费者在零售数据泄露后永久弃购,Z世代与婴儿潮群体忠诚度现断层,政府信任崩塌或危及国家安全。
当专有信息、个人记录或内部通信等敏感数据通过与LLM的交互而无意中被泄露时,就会发生Prompt泄露,这些泄露可能通过用户输入和模型输出两种途径发生。
即使有数据防丢失策略,预防AI数据泄露也颇具挑战。如果你在评估AI提供商,安全必须是首要考虑因素,尤其是在处理敏感业务数据时。本文列出了选择AI供应商时必须具备的安全功能。
重磅!Oracle云600万敏感数据遭窃,超1000家中企中招,拆解信任崩塌的始末
2025年3月,黑客宣称攻破Oracle云服务系统,窃取600万条加密密码、安全证书及内部录音,波及14万企业客户。
当Capital One 1亿用户数据遭前员工窃取、特斯拉7.5万机密被离职工程师倒卖,这些震惊全球的泄密事件揭开了企业安全最脆弱的伤疤——那些拿着门禁卡、拥有系统权限的 "自己人 "。
约22000名WAB客户受到针对第三方供应商的零日攻击的影响
美国西部联盟银行披露其第三方供应商文件传输软件遭零日漏洞攻击,近2.2万客户社保号、金融账户、护照等敏感数据外泄。
GitHub Actions工具遭黑客攻击,数千个开源项目面临风险
GitHub官方确认,CI CD工具tj-actions changed-files遭供应链攻击,所有v45.0.7及更早版本被植入恶意脚本,通过读取构建日志窃取开发者密钥、令牌等敏感信息。
企业网版权所有©2010-2025 京ICP备09108050号-6
京公网安备 11010502049343号
