最新发布第4页
排序
2020年5月郑州西亚斯学院近两万学生信息遭泄露并流传于社交群组
2020年5月31日,郑州西亚斯学院近两万名学生的个人信息以Excel表格形式在微信和QQ群中广泛传播——事故源于一份名为”返校学生名单”的校内管理文件外泄,内含学生姓名、身份证号、年...
5天前2020年数据安全法与个人信息保护法草案相继发布,中国网络法治体系加速构建
【导语】2020年,中国网络法治建设迎来里程碑式的一年。全国人大常委会分别于7月和10月公布《数据安全法(草案)》和审议《个人信息保护法(草案)》,与2017年已施行的《网络安全法》共同构成...
5天前2020年2月澳大利亚物流巨头Toll Group遭Mailto勒索攻击致IT系统大面积瘫痪
【导语】2020年2月3日,澳大利亚最大物流公司之一Toll Group首次遭受Mailto勒索软件攻击,导致其内部多个IT系统被迫主动关闭,客户服务大面积瘫痪。这一事件为全球关键基础设施领域的网络安全敲...
5天前2020年10月芬兰最大心理诊所Vastaamo患者数据泄露,黑客直接勒索患者引发全国震动
导语:2020年10月,芬兰最大私立心理治疗连锁机构Vastaamo遭黑客入侵,数万名患者极度敏感的诊疗记录——涵盖心理创伤经历、婚姻危机乃至犯罪受害者身份——遭窃取。攻击者在机构拒绝支付约45万...
5天前2020年3月Windows曝SMBGhost满分漏洞,十万余台机器补丁后仍暴露于公网
2020年3月12日,微软紧急发布带外补丁修复了SMBv3协议中的一个”满分”级远程代码执行漏洞SMBGhost(CVE-2020-0796)——该漏洞源于SMBv3在处理压缩数据包时的逻辑缺陷,攻击者仅需向...
5天前2020年2月印度白象组织利用疫情话题对中国发动网络攻击
2020年2月,在中国新冠疫情最为严峻的时期,具有印度背景的高级持续性威胁组织”白象”(White Elephant,编号APT-C-09)利用疫情话题,对中国的政府部门、外交机构和科研单位发动了...
5天前2020年2月Apache Tomcat曝Ghostcat文件包含漏洞,全球海量Web服务器面临风险
2020年2月20日,由中国网络安全公司长亭科技研究员发现的Apache Tomcat高危漏洞Ghostcat(CVE-2020-1938)正式公开——该漏洞存在于AJP协议连接器中,攻击者可通过Apache JServ Protocol读取Web...
5天前2020年10月英国玛莎百货遭勒索攻击,IT服务台社会工程学入侵路线引发政府专项指导
导语:2020年10月,英国百年零售巨头玛莎百货(Marks & Spencer)确认遭受了一起罕见的勒索软件攻击——攻击者未通过漏洞利用或钓鱼邮件入侵,而是以社会工程学手段欺骗IT服务台人员,伪装...
5天前2020年3月万豪国际酒店再次发生数据泄露,520万客人信息被非法访问
【导语】2020年3月31日,全球最大酒店集团万豪国际向客户通报,其某特许经营酒店因两名员工登录凭证被非法利用,导致约520万条客人信息遭未授权访问。这是万豪继2018年轰动全球的5亿客户数据泄...
5天前