0x0 背景近日,深信服安全团队接到某大型进出口企业反馈,根据安全感知平台提示,内网部分邮箱遭受到恶意邮件的攻击。通过安全研究人员分析发现,该恶意邮件包含一个疑似lokibot恶意软件的附件,主要是用于窃取用户各类账号密码等机密信息。通过过程中的一些数据分析确定这是一起针对特定行业的定向攻击事件。0x1 过程通过对安全感知平台里面的安全日志分析可以发现,客户的部分邮箱收到了很多恶意邮件,发件人地址

当地时间周一晚上,Capital One及其客户得到了一些非常糟糕的消息。该公司遭遇大规模数据泄露事件,大约1亿美国和加拿大用户的社会安全号码和帐户详细信息遭泄露。纽约州司法部长已经宣布对Capital One的泄露事件展开调查,但更广泛的故事是熟悉的：一家大公司让许多敏感数据丢失,客户承担了大部分风险。然而随着对该事件的调查越深入,外媒发现的疑点就越多。被指控的黑客Paige Thompson（

在过去五年中,企业数据泄露的成本已经飙升了12％,达到了现在的平均310万英镑（约合392万美元）。这一数据结果来自IBM公司发起、波耐蒙研究所（Ponemon Institute）完成的《数据泄露年度成本研究报告》,该报告强调了数据泄露为企业带来的财务影响。该报告同时还指出,49%的数据泄露事件是源于“无意的人为错误”和“系统故障”（IBM并未对此给予明确定义）；这两种行为为组织带来的损失分别为

用户数据是黑客最感兴趣的之一,原因很简单就是因为可以变现获利。比如,窃取的数据可以用于转账到犯罪分子的账号、预订商品和服务,还可以在黑市售卖。2019年上半年,有超过94万用户被收集用户数据的恶意软件攻击。而2018年同期,只有不到60万用户被攻击。这种威胁称作Stealer Trojans(信息窃取器木马)或Password Stealing Ware (PSW,密码窃取恶意软件),是一类专门从

丝芙兰（Sephora）是国际知名的美容产品、化妆品和护肤品生产商,近日其在线购物网站遭遇了数据泄露,损害了其客户的个人信息和登录凭证。事件概览7月29日,丝芙兰的一些客户收到了一封电子邮件,告知他们“过去两周”发现的数据泄露情况。该化妆巨头公司遭遇了数据泄露的原因在于未经授权的第三方获取了其使用在线服务的客户的个人信息。受影响的客户所在地区为新加坡、马来西亚、印度尼西亚、泰国、菲律宾、香港特别行

美国第一资本银行周一透露,1 亿美国居民和 600 万加拿大居民的信息被盗。33 岁前亚马逊 AWS 雇员 Paige A. Thompson 周一遭到逮捕,被控入侵第一资本的网络,窃取了用户的敏感数据。暴露的用户信息包括名字、收入、生日、地址、手机号码、电邮地址,14 万美国用户和 100 万加拿大用户的社会安全号码被盗,8 万银行账号被访问。信用卡号码或登录凭证没有失窃。Thompson 被指

Data Group的安全研究人员发现,属于巴西金融服务提供商的未受保护的服务器已经暴露了来自各个本地银行客户的大量数据。可用的敏感个人信息的总文件大小估计为250GB。受泄漏影响的人数仍然未知。尽管该事件与多家银行有关,但是相当多的文件都与当地公司Banco Pan有关。暴露的个人数据包括扫描的身份证和社会保障卡,作为地址证明提供的文件,以及位于巴西塞阿拉州首府福塔莱萨的客户填写的服务申请表。P

近期,红星新闻记者从四川凉山警方获悉,德昌县公安局近日成功破获一起涉及川、渝两地近千个楼盘50余万条公民个人信息泄露案,购买公民个人信息的资金达230余万元,捣毁一横跨川、渝两地倒卖房主个人信息的团伙,抓获犯罪嫌疑人36名。7月25日,深挖出2名电脑黑客已被德昌县人民检察院批准逮捕。↑此案嫌疑人据介绍,德昌县公安局派出民警小赵、小陈于日前乔装成装修客户,参加成都某装修公司在德昌县皇朝酒店举办的装修

不少人有过丢失或身份证被盗的经历。大多数人认为,只需要挂失并补办一张新身份证,一切即可照旧。然而,真相却是：被挂失的身份证其实还能用,丢失证件者依然要承担责任。那么,如果身份证被冒用,身份证持有者又该怎么办呢？身份证件被盗用,安全隐患不容忽视据了解,伍先生去工商部门办理营业执照时,被告知无法办理,理由是伍先生在武汉有一家投资公司,因违规于2017年年底被吊销。但是伍先生20多年里从未去过武汉,也没

为了增加自己的销售业绩,江苏省南通市一家广告公司业务员在非法获取大量公民个人信息后,做起了“给我做广告,我就送你小区业主信息”的“生意”,结果连同他在内的12名被告人一同站上了法庭的被告席。7月16日,江苏省南通市中级人民法院对此案作出维持一审的终审刑事裁定,被告人孔某以侵犯公民个人信息罪判处有期徒刑三年,并处罚金5000元;被告人张某等9名被告人宣判不等缓刑并分处罚金,被告人沈某、刘某被免予刑事