仅有22行的Java脚本让38万英国航空客户成为受害者
仅有22行的Java脚本让38万英国航空客户成为受害者 根据RiskIQ的报告,英国航空公司遭遇的数据泄露事件暴露了大约38万客户的支付卡详细信息,这似乎是Magecart网络犯罪集团的杰作。在对黑客事件进行内部调查后,英国航空公司披露他们的移动应用程序及其网站受到影响,所有付款在8月21日至9月5日期间的付款客户受到影响。
Uber被曝270万用户信息被黑客盗取 遭监管机构重罚50万美元
Uber被曝270万用户信息被黑客盗取 遭监管机构重罚50万美元 优步(Uber)近日被英国媒体曝光:旗下约270万英国用户个人信息在2016年被黑客盗取,而最夸张的是优步为了“息事宁人”居然支付了10万美元给黑客,因此被英国监管机构重罚38.5万英镑。据报道,英国政府网络安全监管机构信息专员办公室(ICO) 当地时间11月27日表示,优步在
Google+安全漏洞引欧洲关注 德国爱尔兰介入调查
Google+安全漏洞引欧洲关注 德国爱尔兰介入调查 10月10日消息,据彭博社报道,搜索巨头谷歌旗下同名社交网络Google+“软件故障”被曝光后,引发欧洲隐私保护机构关注。德国汉堡的数据保护专员约翰内斯·卡斯帕(Johannes Caspar)宣布,该机构已经开始调查此事,这个漏洞可能导致多达50万用户的个人数据被泄露。
万豪称5亿客户信息被泄露 美国消费者提起集体诉讼
万豪称5亿客户信息被泄露 美国消费者提起集体诉讼 北京时间12月1日,万豪国际集团在11月30日宣布其喜达屋客户预订数据库遭黑客攻击数小时后,遭遇了一起消费者集体诉讼。这次信息泄露涉及2014年以来5亿名客户的信息,其中包括一些护照号码和信用卡信息。万豪在11月19日发现了这一安全漏洞。 这很可能是针对这一漏洞提起的数十起集体诉讼中的第一起
带外通道(OOB)Bind XML外部实体注入漏洞:PayPal案例研究
技术细节和描述: 应用程序如果存在解析XML的功能可能会存在XML外部实体注入漏洞,当输入包含对外部实体引用的XML而由不安全配置的XML解析器处理时,会造成漏洞。它会导致机密数据泄露,拒绝服务,服务器端请求伪造风险,以及进行内网端口扫描等其他系统影响。PayPal官方网络应用程序(PayPal Inc – PayPal Multi-Order Shipping Applicat
商业银行数据安全保护体系建设思路
一. 前言 近年来,随着商业银行信息化的发展,信息系统越来越多的使用于日常工作,成为不可或缺的工具和手段。银行通过信息化大大提高其生产效率,从传统的柜面银行与24小时自助银行,再到手机银行,微信银行。银行的业务受理无论在空间和时间上都得到了极大的拓展,依赖于信息系统的发展而运行发展并壮大; 但是当银行正在利用信息化技术高效率的进行跨地域、跨国家的信息交流时,海量的如客
从行业态势到技术实战,听大咖分享物联网安全的那些事儿
【51CTO.com原创稿件】随着物联网(IoT)在社会生活中的普及,应用场景不断丰富,安全风险也将随之增加。现在,IoT设备、系统、平台已经成为黑客的主要攻击目标。因此,如何保障物联网安全是全球面临的最大挑战之一。 11月17日,由几维安全与看雪学院联合主办的“2018物联网安全行业论坛”成功在京举行。会上,来自各个安全行业的200余位专家、领导和研究人员,共同分析了物联网安全
浅谈Gartner2018年四大安全项目
2018年6月,在一年一度的Gartner安全与风险管理峰会上,知名分析师Neil Mcdonald发布了2018年度的十大安全项目: 近几年来,Gartner发布的10大顶级技术(Top New and Cool Technologies)都是新兴的和即将大规模应用的技术,同时也供客户方的信息安全主管们作为当年安全投资建设的推荐参考。 世平信息自主研发的数据安全治理方案采用了
数据库安全技术应用指南发布会
发布背景 大数据时代来临,各行业数据规模呈TB级别增长,作为数据存储的主要技术手段,数据库系统在整个IT架构中的重要地位不言而喻。除了数据规模和价值的攀升,随着云技术的飞速发展,数据库被逐渐暴露在更开放、更复杂的网络环境中,传统网络安全体系已不再适用高速的场景迁移、猖獗的黑产交易,迫使数据库面临更多安全挑战。
中国网络安全细分领域矩阵图(Matrix 2018.11)发布
以《中国网络安全企业50强》和《网络安全行业全景图》为基础,安全牛深入细分领域和行业用户,于今年5月着手撰写网络安全细分领域的报告,经过半年时间的调研工作,于今日首次推出《中国网络安全细分领域矩阵图》(Matrix 2018.11)。本次调查数据的时间区间为2017年全年。 矩阵图分为三个矩阵区,领先者、竞争者与潜力者。每个厂商所处的