数据泄露关键字列表
随着数据泄露事件频发,企业越来越多地将安全漏洞成本转嫁给消费者,通过涨价来回收部分成本。
施耐德电气遭遇数据泄露事件,导致关键项目和用户数据被暴露。
内部威胁狩猎已成为现代网络安全战略的关键,帮助企业识别并主动应对可能来自内部的风险。
随着勒索软件攻击变得更加复杂,企业在支付赎金时面临越来越多的道德和法律困境。监管加强、国际合作及支付代理的审查使得与勒索者谈判的风险上升,而攻击者的承诺逐渐不可信,支付赎金后仍有数据泄露的可能。
根据 Allianz 的报告,2024年上半年,大额网络索赔(超过100万欧元)频率增加了14%,其中三分之二涉及数据和隐私泄露。
明星健康保险的数据泄露事件迎来惊人转折,黑客声称公司的首席信息安全官Amarjeet Khanuja以15万美元的价格出售了7.24TB的客户敏感数据,并暗示公司高层要求更多金钱以换取持续的后门访问权。
AT&T以1300万美元和解了2023年的数据泄露事件,最近的事件更加严重
AT&T近期的多次数据泄露事件暴露了电信行业在网络安全方面的严重问题。
研究人员发现了一种名为“影子资源”的新攻击向量,攻击者可以通过预先创建具有可预测名称的S3存储桶,利用AWS服务和第三方工具的自动化功能,从而获得对AWS账户的控制权或访问敏感数据。
企业每年在安全工具和系统上总共花费数十亿美元,以保护它们免受不断变化的威胁,然而,尽管年度投资巨大,但数据泄露的数量仍在继续上升。
由企业内部人员而造成的数据泄露和丢失继续对安全构成越来越大的威胁,AI和GenAI等新兴工具的滥用加剧了这个问题,这表明企业需要迅速采取行动。
日产汽车大洋洲公司已证实,其在2023年12月遭遇的数据泄露影响了约10万人,并已开始通知他们。
AT&T正在调查一起导致数百万客户数据在暗网上被公布的事件。
印度电子制造商boAt遭遇重大数据泄露,估计有750万客户的个人信息遭到泄露。
加拿大连锁零售商Giant Tiger 280万客户数据被黑客窃取
加拿大折扣连锁店Giant Tiger 280万客户数据被黑客窃取,被黑客窃取的信息包括订阅加拿大零售商的电子邮件和在其官方网站上创建账户的客户的电子邮件地址、姓名、地址和电话号码。
由于安全措施薄弱、隐瞒行为或可以避免的错误,黑客攻击和数据盗窃已使遭受攻击的公司总计支付了近44亿美元,这一数字仍在增加。
在数据泄露后,CISO和CSO要避免个人责任的关键是负责任和合理地行动。目前的法律状态是,当公司面临或受到数据泄露的威胁时,涉及的人员应在当前情况下做出合理反应。
理解员工安全错误背后的原因可以帮助CISO对其安全意识培训策略做出有意义的调整。
ServiceNow IT服务管理平台中发现了三个关键漏洞,暴露了包括政府机构、数据中心、能源供应商和软件开发公司在内的105多个企业的敏感信息,这些漏洞(CVE-2024-4879、CVE-2024-5217和CVE-2024-5178)正在被积极利用,攻击者能够绕过身份验证、访问任意数据并提升权限,从而远程执行代码和窃取数据。
2024年数据泄露成本报告:平均成本达488万美元,AI防御成关键
IBM发布的2024年《数据泄露成本报告》显示,全球数据泄露的平均成本达到488万美元,同比增加10%。
研究人员发现了一种名为“影子资源”的新攻击向量,攻击者可以通过预先创建具有可预测名称的S3存储桶,利用AWS服务和第三方工具的自动化功能,从而获得对AWS账户的控制权或访问敏感数据。
企业网版权所有©2010-2024 京ICP备09108050号-6京公网安备 11010502049343号