数据安全
-
微软Exchange自动发现功能爆重大缺陷,10万域控密码被泄露
微软Exchange的自动发现协议中爆出一个未修复的设计缺陷安全漏洞,已导致全球大约10万个Windows域控的登录名和密码的泄露。 根据网络安全行业门户极牛网GEEKNB.COM…
-
最新的Confluence漏洞被利用来破坏Jenkins项目服务器
Jenkins 服务器背后的开发团队披露了一个安全漏洞,威胁行为者在其一台服务器上部署了一个加密货币矿工。 Jenkins 项目背后的开发团队在威胁行为者破坏了他们的一台内部服务器…
-
WhatsApp违反欧盟GDPR数据安全法,被罚款2.7亿美元
由于违反欧盟GDPR数据安全隐私的问题,Facebook旗下即时聊天软件WhatsApp被爱尔兰数据保护监管机构处以创纪录的2.25亿欧元(约合2.66亿美元)罚款。 具体来说,爱…
-
Cosmos 数据库严重漏洞影响了数以千计的微软 Azure 客户
云基础设施安全公司 Wiz 周四透露了一个现已修复的 Azure Cosmos 数据库漏洞的详细信息,该漏洞可能被利用来授予任何 Azure 用户对其他客户数据库实例的完全管理员访…
-
微软Power Apps因错误配置导致3800万条私人数据泄露
来自依赖微软 Power Apps 门户平台的 47 个不同实体的超过 3800 万条记录无意中暴露在网上,使“新的数据暴露向量”成为人们关注的焦点。 “门户网站之间变化的数据类型…
-
针对ShinyHunters网络犯罪集团的作案手法安全研究
ShinyHunters 是一个臭名昭著的网络犯罪地下组织,自去年以来一直在进行数据泄露狂潮,观察到在公司的 GitHub 存储库源代码中搜索可被滥用以进行更大规模攻击的漏洞,对黑…
-
全球最大的移动运营商T-mobile被窃取1亿用户个人数据
一名黑客声称已经入侵了T-Mobile的服务器并窃取了包含大约1亿客户个人数据的数据库。 在黑客声称以6个比特币(约28万美元)的价格出售包含3000万人的出生日期、驾驶执照号码和…
-
亚马逊因违反欧盟数据保护条例,被处以8.87亿美元巨额罚款
根据亚马逊周五向美国证券交易委员会(SEC)提交的文件显示,因该公司欧洲核心部门对个人数据的处理不符合《欧盟通用数据保护条例》(GDPR),违反了欧盟的数据保护法,卢森堡数据保护委…
-
工信部网信办联合发文:严格落实数据出境的安全管理
商务部、中央网信办、工信部联合印发《数字经济对外投资合作工作指引》。《工作指引》中提到,要做好数字经济走出去风险防范。鼓励数字经济企业完善内部合规制度,严格落实我国法律法规有关数据…
-
数据安全治理该怎么落地?全套实践指南来了
《数据安全法》即将实施,明确提出要建立健全数据安全治理体系,提高数据安全保障能力。 如何协调政府、行业、企业、个人等多元主体,形成协同共治机制?如何平衡数据开发利用和数据安全保护?…