支付处理公司Juspay发生数据泄漏: 1亿用户信息在暗网出售
援引外媒 ZDNet 报道,印度支付处理公司 Juspay 超过 1 亿用户的借记卡、信用卡信息在暗网上销售。Juspay 主要为亚马逊、Swiggy、MakeMyTrip 等公司处理支付业务。图片来自于 Pixabay本次泄漏的数据是以数据转储(data dump)的形式,从一个被入侵的 Juspay 服务器中泄漏的。Juspay 已经在其官
2020年中国网络与数据十大法治事件
导读:信息通信技术的变革和创新给人类和社会的发展带来了新空间——网络空间。网络空间的载体是网络,核心是数据,依法加强国家网络空间和数据的治理是我国数字经济安全与发展的必要手段,也是数字经济时代国家治理体系和治理能力现代化的重要标志。2020年的新冠肺炎疫情防控期间,我国网络与数据法治领域也面临了一场大考,但交出了满意的答卷,取得了可喜的成绩。中国通信学会网络安全战略与法律委员会联合中国数字经济安全
浙江、北京几家软件公司互相勾结,往用户手机植入SDK刷广告牟利
在现在这个流量的时代,我们用手机随便打开一个软件会有开屏广告,浏览一个视频也会先播放一个广告。从一开始不能接受到现在已经“麻木”,基本上我们都会在遇到广告的时候选择跳过或者忽略,很少有点进去看一下的。不过,广告这种东西只有在你点击进去之后才会产生一次流量点击,为播放广告的APP产生一次点击的业绩。在大家都在选择忽略广告的时候,有这么几家公司选择悄悄地在他们的APP中植入了一个SDK,可以模拟点击广
黑客思维:CISO确定防御优先级的六个关键问题
过去一年中,伴随着数字化转型的脚步,大量企业和应用开始向云端迁移,新冠病毒大流行和远程办公则加速了这一过程。在企业IT安全团队正在努力适应云原生环境的同时,对云系统(数据)的攻击在去年暴增了250%。这意味着蓝队必须变得敏捷才能有效保护其攻击面。这里的敏捷,不仅是指安全牛此前报道过的“网络安全急需一场敏捷化革命”中的敏捷,也包括对红队逻辑和黑客思维的换位思考。日见增多的的云中资产给蓝队带来了巨大挑