2 互联网安全研究院

尚未进行身份认证

信息安全关乎每个人

等级
博文 125
排名 3w+

教育机构数据库发生泄漏|上海交大8.4TB电子邮件元数据泄露

日前,外媒某安全博客上的文章报道,上海交通大学一个数据库因未正确配置公开访问权限,而导致泄漏了8.4TB的电子邮件元数据。该泄漏数据库包含95亿行数据,在发现时处于活动状态,其大小由5月23日发现时的7TB,一天后增加到8.4TB。该数据库属于上海交通大学,这是一个总部设在中国的大型学术机构。该大学为41,000多名本科学生提供博士学位。数据库中包含的信息是通过Zimbr...

2019-06-17 09:52:55

5G时代,企业信息安全将更加严峻

6月6日,工信部向中国电信、中国移动、中国联通、中国广电发放5G商用牌照。5G牌照发放意味着我国5G商用迈出关键一步,正式进入5G商用元年。5G时代来临将会为我们带来重大的机遇,但是随着海量数据的涌入,风险也在不断扩大,企业信息泄露问题将面临更加严峻的挑战。信息泄露的危害正以不可预见的速度向我们袭来。2018年的两起泄密事件已经发出警告,先是Facebook大数据产业中的“地下交易”浮出水...

2019-06-11 09:44:57

企业邮箱必须注意的三大安全问题

企业邮箱作为内部沟通与业务往来的重要载体,即使在微信、QQ等即时通讯工具已经相当普及的当下,一些非常关键、正式的文件,以及蕴藏了有关业务机密的文件仍然需要通过邮箱进行传递。据不完全统计,全球每天传输的电子邮件高达数十亿封。如今,市场竞争如此激烈,任何一个企业之所以能在激烈的竞争环境下继续生存和快速发展依靠的就是自己的核心竞争力,核心竞争力除了资金实力、人员团队外,更多的时候是表现为特有的技...

2019-06-06 09:53:54

8.85亿份敏感数据泄露事件后,细分数据泄露的原因

2019年5月20日据外媒报道,美国FirstAmerican金融公司,由于网站缺乏安全措施,任何人无需身份验证即可访问客户数据库,造成大约8.85亿份文件泄露。泄露的数据包括一些高度敏感的数据,如抵押贷款、税务记录、社会保险号、电汇收据、驾照图像、银行账号和对账单等。FirstAmerican称,发生数据泄露的主要原因是应用程序存在设计缺陷,公司已关闭应用程序,并且对已泄露的客户信息造成...

2019-06-04 13:46:30

电子邮件安全的主要威胁有哪些?

如果把电子邮件、电子邮箱、电子邮件服务器和用户看成一个电子邮件相关联的系统,从攻击窃密的角度,电子邮件相关的安全保密威胁可概括为四类:电子邮件被截获、电子邮箱被非法登录控制、电子邮件系统被攻击控制、针对特定用户的电子邮件社会工程学攻击。一、电子邮件被截获电子邮件作为信息的承载体,其面临的安全保密威胁主要就是邮件被截获,邮件内容外泄。按照电子邮件系统工作原理,电子邮件从发件人到达收件人的...

2019-05-28 11:32:54

如何防止企业电子邮件外泄

随着信息时代的发展,电子邮件泄露事件也越来越多,甚至成了让企业及个人头疼的问题,有调查显示,有近70%以上的企业担忧电子邮件沦为泄密管道,致使商业机密资料外泄他人之手。更有半数的员工承认曾在工作时不慎将机密的电子邮件错发给他人。通常情况下,企业和政府才是黑客组织的主要“猎物”,因为影响足够大,黑客们往往也想“干一票大的”。有研究表明,大约有94%的企业、机构已经意识到了“邮件危机”,但在防...

2019-05-14 09:57:08

在校大学生,为挣“跑腿费”无意被间谍利用

有的人认为我就是普通人“间谍”离我很遥远。错!如果你的国家安全意识不强,也许你就会成为境外间谍组织的“帮手”,他们可能就伪装潜伏在你身边。最近几年侦办的案件中发现,在校大学生,尤其是重点大学涉及政治、经济、国防科工、前沿科技的大学生,都是境外间谍组织策反的重点对象。大学生刚进校门,涉世未深,国家安全意识不强。境外间谍组织的惯用手法,就是先安排做简单易行的事,随着联系愈发密切,间谍会根据大学...

2019-04-22 10:00:45

1.175亿美元罚金后,数据安全再次引起重视

北京时间4月10日,据路透社报道,雅虎邮箱曾遭遇了史上最大数据泄密事件,在2013至2016年间导致大约30亿帐号受到影响,最终尘埃落定接受了一项的1.175亿美元的赔偿金,与百万受害者达成和解。伴随大数据时代到来,信息安全问题日益凸显。几乎是按月爆发的频率、动辄就上亿的量级。过去几年里,从小平台到大公司,数据泄露事件频发,仅2018年就包括:圆通的10亿条快递信息在暗网上架出售;华住酒店、万...

2019-04-11 10:59:32

Facebook再曝安全漏洞,数亿用户密码“未加密”

3月21日据华尔街日报报道,Facebook于本周三承认了密码系统存在安全漏洞,上亿名用户的密码未进行加密设置,超过2万名Facebook员工可以直接浏览用户密码。Facebook表示,目前未发现有任何密码出现外部泄露,也并未发现信息被滥用的现象。此次未加密事件尚未造成实际影响,但明文数据易受攻击已成业内共识,经由未加密造成的泄露事故就曾发生多起。去年6月28日,Exactis采集了大约3...

2019-03-25 10:05:00

“加密”以不变应万变

随着数据移动时代的到来,快节奏的工作和生活越来越多的人喜欢把数据储存在智能设备上,因此带来的数据安全隐患也成数倍增加。同时网络黑色产业链日益猖獗,让我们的个人信息形如裸奔。我国,近年来涉及数据保护与利用的立法活动主要围绕个人信息保护并且是基于个人信息安全而展开的。在我国现行的法律法规中,与个人信息及隐私的保密和保护相关的主要包括刑法、民法、网络安全法、消费者权益法、邮政法、统计法等。去年8...

2019-03-19 10:24:55

我国部分政府部门、医疗机构遭到邮件攻击

据多家机构发布的《关于防范勒索病毒GANDCRAB攻击的预警通报》称,自3月11日起,我国有关政府部门遭受到境外勒索病毒邮件的攻击。目前有关部门已下达防范通知并展开调查。此次黑客使用“GandCrab勒索病毒”攻击。这是国内目前最活跃的勒索病毒之一,这些邮件中无一例外都附有名为“03-11-19.rar”的压缩文件,而不明真相者一旦打开这些附件将会中招。邮件式勒索病毒:攻击者会利用邮件...

2019-03-18 09:46:23

企业数据容易发生窃取和攻击的真相

企业数据泄露将直接影响企业品牌声誉以及可能造成直接经济损失,相关机构每年都会发布全球数据泄露报告,每条泄露记录直接或间接的造成持续性损失。2019年2月,安全情报供应商RBS发布的《2018年数据泄露快报》显示,2018年公开披露的数据泄露事件达到6500起,涉及50亿条数据记录。其中三分之二来自商业组织,政府占13.9%,医疗行业占13.4%,教育业占6.5%,共发生超大型泄漏事件12起,其...

2019-03-14 09:57:51

8亿条邮件记录遭泄露,请重视邮件防护

电子邮件通常被忽视成为安全链中最弱的一环。去年9月日本1.5万个“go.jp”后缀政府邮箱信息被泄露;德勤电子邮件服务器遭攻击,超500万封电子邮件被泄露;平昌冬奥会遭邮件攻击,不得不关闭服务器。近期就有8亿邮件记录遭到泄露,包含:电子邮件地址、使用者名称、用户姓名、性别及电话等重要信息。安全研究人员BobDiachenko今年2月发现了一个缺乏密码保护的MongoDB数据库,当中存放了...

2019-03-12 10:15:31

企业服务器安全、邮件安全需要引起足够重视

多家权威媒体发布:北京时间3月7日10时,华为举行外媒记者会,CNBC、美联社、路透社、彭博社、BBC等媒体受邀参加。华为轮值董事长郭平宣布,华为已向美国联邦法院提起诉讼,指控美国2019年国防授权法第889条款违反美国宪法。郭平还提到了美国政府曾经入侵华为服务器、窃取了大量的邮件和源代码,却没有找到任何华为会危害美国网络安全的证据,可美国政府仍然坚持要污蔑华为公司。俨然将中国企业的服务器当做...

2019-03-11 10:24:54

信息泄露到底有多严重

信息泄露对于互联网来说,似乎是一个亘古不变的话题。从“参与”美国大选的“邮件门”事件和震惊国际的“棱镜门”计划,到万豪酒店5亿客户数据泄露,雅虎邮箱10亿数据泄露,再到暗网的14亿邮箱明文密码泄露,信息泄露似乎无处不在,我国网民同样深受其害。被曝光的泄露事件已如此严重,还有更多信息泄露事件可能并未浮出水面。个人信息、涉密数据不仅涉及隐私,也是网络的重要资源,尤其是涉密数据涉及国防、国家、商业、...

2019-03-07 11:26:24

手机已经成为个人最大的隐私库

如今,手机已经成为我们生活和工作中经常使用到的移动设备,大部分人都会在手机内存储各式各样的个人隐私及工作内容,如果手机一旦被盗或病毒侵入,那就会给我们带来数据泄露的风险。那么,手机对我们有哪些安全隐患呢?1、储存各类证件照片由于身份证、驾驶证等证件经常需要使用,所以出于方便考虑,我们会拍摄成照片储存在手机里,这样虽然使用十分快捷,但如果不慎将手机丢失或授权第三方访问,就有可能发生隐私泄...

2019-03-05 11:10:38

最易受攻击的反而是中小企业?攻略看这里

随着网络犯罪升级,企业以其数据集中性、价值高等特点,成为黑客最喜爱攻击的目标之一。据外媒报道,绝大多数网络罪犯的目标是中小企业,因为这些企业具备价值但相对疏于防范。为了避免遭受攻击,企业可从以下四点着手解决:1.不抱有侥幸心理网络攻击可能针对任何一家公司,包括中小型公司,因此只要一名员工打开一封含有病毒的电子邮件,公司就会遭受网络攻击。美国田纳西州就曾发现恶意软件专门针对58家小企业,...

2019-03-04 10:20:43

电子邮件仍然是流行的攻击媒介

当涉及到网络攻击的切入点时,电子邮件仍然是迫使进入网络的最常用手段。越来越多的黑客将网络攻击的切入口转向邮件,而邮件安全防范的缺失,更像是信息安全保护最为薄弱的“七寸”,而工作环境中员工的电子邮箱就成为了所有公司需要面临的最大威胁。FireEye指出,每101封电子邮件中就有1封是恶意邮件,恶意邮件中钓鱼邮件占据了81%,剩下19%则是假冒的伪装邮件。工信部网络安全管理局发布《2018...

2019-02-28 10:24:06

邮件千万条,安全第一条!

随着Internet技术的高速发展,电子邮件系统已经成为日常工作交流的普遍通信工具,与传统的信息传输模式相比,电子邮件具有很强的时效性、便捷性。但随着电子邮件的广泛应用,随之而来的安全问题也日渐突显,机密泄漏、邮件欺诈、地址仿冒等令人烦恼不堪,相应的安全保密防护需求越来越迫切。普通的电子邮件是以明文的方式来发送和存储的,在信息传输存储的过程中,均存在泄密风险,不仅企业和个人数据安全受到威胁,一...

2019-02-21 10:12:21

国内某公司人脸识别数据库,大规模泄露

随着大数据、云计算、人工智能技术的快速发展,人脸识别就是具有代表性的细分领域之一。人脸识别技术已经得到广泛应用,比如手机的人脸解锁功能;乘坐高铁入闸验票,利用人脸识别快速通过;会议、活动,主办方会利用人脸识别验证参会人员的身份信息。当人们使用高科技带来便利的同时,数据安全事件也时有发生。近日,东方网力旗下子公司深网视界(SenseNets)发生大规模数据库泄露事件。该公司所掌握的数百万人的...

2019-02-19 09:47:51
奖章
  • 专栏达人
    专栏达人
    授予成功创建个人博客专栏的用户。专栏中添加五篇以上博文即可点亮!撰写博客专栏浓缩技术精华,专栏达人就是你!
  • 勤写标兵Lv1
    勤写标兵Lv1
    授予每个自然周发布1篇到3篇原创IT博文的用户。本勋章将于次周上午根据用户上周的博文发布情况由系统自动颁发。