在各行业数据泄露如何吞没企业利润

医疗、金融、零售、政府四大领域深陷数据泄露泥潭：医疗行业因天价罚单和延误治疗年损近千万美元，黑客挟持病例索要赎金成新常态，46%的金融机构两年内遭攻击，GDPR罚单叠加客户流失引发连锁危机，70%的消费者在零售数据泄露后永久弃购，Z世代与婴儿潮群体忠诚度现断层，政府信任崩塌或危及国家安全。

隐藏在AI工作流程中的悄无声息的数据泄露

当专有信息、个人记录或内部通信等敏感数据通过与LLM的交互而无意中被泄露时，就会发生Prompt泄露，这些泄露可能通过用户输入和模型输出两种途径发生。

如何查明你的AI供应商是否存在安全风险

即使有数据防丢失策略，预防AI数据泄露也颇具挑战。如果你在评估AI提供商，安全必须是首要考虑因素，尤其是在处理敏感业务数据时。本文列出了选择AI供应商时必须具备的安全功能。

重磅！Oracle云600万敏感数据遭窃，超1000家中企中招，拆解信任崩塌的始末

2025年3月，黑客宣称攻破Oracle云服务系统，窃取600万条加密密码、安全证书及内部录音，波及14万企业客户。

内部威胁的人为因素：人员、压力和回报

当Capital One 1亿用户数据遭前员工窃取、特斯拉7.5万机密被离职工程师倒卖，这些震惊全球的泄密事件揭开了企业安全最脆弱的伤疤——那些拿着门禁卡、拥有系统权限的 "自己人 "。

约22000名WAB客户受到针对第三方供应商的零日攻击的影响

美国西部联盟银行披露其第三方供应商文件传输软件遭零日漏洞攻击，近2.2万客户社保号、金融账户、护照等敏感数据外泄。

GitHub Actions工具遭黑客攻击，数千个开源项目面临风险

GitHub官方确认，CI CD工具tj-actions changed-files遭供应链攻击，所有v45.0.7及更早版本被植入恶意脚本，通过读取构建日志窃取开发者密钥、令牌等敏感信息。

如何安全处理旧设备？避免数据泄露的关键指南

旧技术设备中可能隐藏敏感信息，随意丢弃可能导致数据泄露。

GenAI失控：隐形威胁下的企业数据保卫战

研究报告显示，企业89%的GenAI使用处于监管盲区，71%登录使用个人账户，58%企业账户未启用SSO认证。

如何防止Slack和Teams等协作工具中的数据泄露

本文分析了协作工具在远程和混合工作中的重要性，指出了其潜在的数据泄露风险，包括配置错误的共享设置、无限制的第三方集成、缺乏可见性和监控以及人为错误等。

你的电子邮件或密码是否在2.4亿多份被信息窃取者泄露的名单之中？

2025年初，HIBP数据库再次遭遇大规模数据泄露，新增2.84亿个电子邮件地址及2.44亿个新密码。

非人类身份安全高危警报：OWASP首份NHI十大风险指南揭示企业隐形危机

OWASP首度发布《非人类身份(NHI)安全十大风险》，揭露了企业数字化转型中的致命盲区。

第三方访问成网络安全“重灾区”，企业如何应对持续挑战？

近半数企业在过去12个月内因第三方访问遭遇数据泄露或网络攻击，且未来风险持续存在。

CISO的警示：法律风险高发，切勿越界代行律师职责

CISO被训练去解决问题，而律师则被训练去发现问题，两者必须携手合作，以应对诸如数据泄露、合规性或新兴技术的伦理等复杂挑战。

HPE敏感数据疑遭IntelBroker黑客窃取

黑客正在出售据称从HPE窃取的源代码、私有和公共访问密钥以及客户的个人身份信息（PII）。

由于未能保护AWS凭证，大众汽车遭遇大规模数据泄露

近期，大众汽车因未能妥善保护其AWS环境访问权限，导致大规模数据泄露。

消费者错误地将所有数据泄露归咎于网络犯罪分子

Vercara最新报告显示，尽管2024年数据泄露事件对消费者品牌信任度的影响较上一年有所降低，但仍有66%的美国消费者不信任遭遇数据泄露的公司。消费者普遍将网络攻击归咎于不法分子，而忽视了内部威胁。

构建高效自动化合规体系：保障安全与效率并进

在采访中，Meta Platforms的隐私项目经理Vivek Agarwal分享了关于缩短上市时间、改进供应商入驻流程以及更新隐私要求以确保第三方合同合规性的策略。

新的勒索软件机制现在针对网络较弱的关键系统

2024年，勒索软件领域经历震荡，焦点转向关键业务运营。新出现的RansomHub、Play等团伙利用VPN漏洞和窃取凭证，通过“生活在本地”技术在关键系统中立足。

低代码/无代码平台的数据泄露风险及防范策略

低代码 无代码（LCNC）平台赋能公民开发者快速应用开发，却也可能引发“影子工程”项目，带来数据泄露等重大风险。