据外媒报道,许多公司都在使用微软的Power App平台,由于默认安全设置较弱,所以这意味着3800万份记录的敏感数据向公众公开了好几个月。Upguard进行的调查显示,Power App用户中有相当多的人没有保护自己的数据库。进一步的调查显示,这个问题是由薄弱的默认安全设置造成的,如果用户不采取手动操作数据就会暴露在外面。根据Wired的一份报告,美国航空公司、福特公司、纽约市公立学校和多个州的

美国国务院近期遭受网络攻击,国防部网络司令部可能受到严重破坏。据悉,攻击活动并没有影响国务院的正常运作。美国国务院近期遭受网络攻击,国防部网络司令部正在通知受到影响的个人。白宫记者兼福克斯新闻替补主持人Jacqui Heinrich在推特上透露了该消息。目前还不清楚攻击事件的具体时间,但分析人士认为应该发生在几周之前。突发！美国国务院受到网络攻击,国防部网络司令部发出了可能出现严重违规的通知。目前

中华网财经8月23日讯,近日,网络流传一份浙江省通信管理局7月5日对投诉人的答复函,内容为此前阿里云计算有限公司未经用户同意擅自将用户留存在的注册信息泄露给第三方合作公司。　　阿里云擅自向第三方泄露用户注册信息,被责令改正 　　浙江省通信管理局答复称,经调查核实,2019年11月11日阿里云计算有限公司未经用户同意擅自将用户留存的注册信息泄露给第三方合作公司,阿里云计算有限公司的行为违反

在保护隐私的前提下,数据应该如何被使用 ？在征求意见稿出炉三个月后,《汽车数据安全管理若干规定》（以下简称《规定》）正式出台,并在多处做出修改。其中,新增条款提出更为细化的要求,包括汽车数据被个人要求删除应在十个工作日内处理,应当建立投诉举报渠道等。新京报贝壳财经记者对比征求意见稿看到,这一试行《规定》仍然倡导,汽车数据处理者在开展汽车数据处理活动中要坚持“车内处理”、“默认不收集”、“精度范围适

1、微信/腾讯视频等违规被工信部通报！近期,工业和信息化部针对用户反映强烈的APP违规调用通信录、位置信息以及开屏弹窗骚扰用户等三方面突出问题,组织开展了“回头看”,共发现43款APP（详见附件）仍存在问题整改不彻底、技术手段对抗、同一问题在不同地域整改不一致的情况。上述APP应在8月25日前完成整改,逾期不整改或整改不到位的,工业和信息化部将依法依规进行处置。此次通报涉及多款国内热门应用,包括腾

在一个知名黑客声称要出售一个包含7000万用户个人信息的数据库后,AT&T表示并没有遭遇数据泄露事件。这个被称为ShinyHunters的黑客昨天开始在一个黑客论坛上拍卖这个数据库,起价20万美元,递增报价3万美元。该黑客表示,愿意立即以100万美元的价格出售。从该黑客分享的样本来看,该数据库包含客户姓名、地址、电话号码、社会安全号码和出生日期。一位不愿透露姓名的安全研究员表示,样本中的四

今年上半年,ICS产品（工业控制系统）中发现了600个漏洞,影响到76家供应商。根据Claroty的ICS风险和漏洞报告,同期的漏洞数量增加了41%。随着设备与互联网连接的需求增加,被网络犯罪分子攻击的风险也在增加。公司需要推动其业务发展,并投资于运营技术（OT）设备,而威胁者正利用这种增长的优势,试图通过利用拥有脆弱IT系统的公司来发动黑客攻击。研华（22）、WAGO（23）、罗克韦尔自动化（3

日本加密货币交易所Liquid遭网络攻击,热钱包遭攻击者控制,价值9400万美元的加密资产被窃取；这是该交易所近一年来第二次遭到大型网络攻击,上一次攻击者通过劫持其DNS基础设施窃取了部分用户数据。总部位于东京的加密货币交易所Liquid表示,有黑客入侵其服务器,并窃取了按当前汇率估算至少价值9400万美元的加密资产。该公司在一条推文中解释称,“我们目前正在展开调查并将定期提供更新。此外,交易所的

根据美国监察长办公室 (OIG) 最近披露的一份报告显示,美国人口普查局使用的Citrix设备存在零日漏洞,该漏洞导致服务器在2021年1月11日遭到攻击,黑客利用未修补的 Citrix ADC 零日漏洞入侵服务器。报告中表明,被攻击的服务器向该局提供远程访问能力,使其工作人员能够访问生产、开发和实验室网络。被攻击后,系统人员表示,这些服务器无法接入2020年十年一次的人口普查网络。攻击行为未全部

在2021年上半年,美国、英国、德国、南非和巴西在受勒索软件影响最严重的国家中名列前茅。SonicWall的一份新报告发现,勒索软件攻击量在2021年上半年猛增,多达3.047亿次。SonicWall研究人员查看了4月和5月的攻击数量,发现这两个月份都低于6月的7840万次勒索软件攻击数量。SonicWall在2021年上半年看到的勒索软件攻击总数超过了2020年的3.046 亿。2021 年的前