根据一项新研究,数据泄露的平均财务影响持续上升,现在可能使平均业务成本高达392万美元。数据泄露已经成为一种很常见的情况,几乎每星期都会发生。虽然经济处罚可能因业务规模而异,但数据泄露可能会造成严重破坏,长期成本可能不会立即显现。周二,IBM Security发布了年度研究报告“数据泄露成本报告”,以估算数据泄露的即时和持续费用。据该公司称,数据泄露的成本在五年内上升了12％,组织预计平均支付39

美国教育部在本周发布的一份安全警报中称,黑客利用企业资源规划（ERP）Web应用程序中的漏洞入侵了62所高校的系统。该漏洞存在于Ellucian Banner Web Tailier中,该模块是Ellucian Banner ERP的一个模块,允许大学自定义其前端Web应用程序。该漏洞还影响Ellucian Banner Enterprise Identity Services,一个用于管理用户帐

近日,Windows Server 设备遭遇了一个新的 bug,或导致服务器无法正常启动,并显示“所需设备没有连接或无法访问”的 0xc0000001 报错故障。据悉,该问题影响多个版本的 Windows 10 1903 SKU,经查问题与安装的 KB4503293、KB4503327 和 KB4503286 增量更新有关。（题图 via MSPU）但是,并非所有安装了 Windows Serve

在 iMessage 中输入特定的字符串,并将其发送给其他人,可能会引发一些奇怪的事情。我们曾在过去报道过多次这样的偶然发现,万幸苹果通常会很快完成 bug 修补,并发布软件更新。不过近日,谷歌 Project Zero 团队曝光了又一个重大的 iMessage 漏洞。若收到一组特定的字符,你的 iPhone 可能会变得一团糟。（图自：Apple,via BGR）这个 bug 会导致受害者的 iP

为了提升域名解析服务的安全性,行业内推出了叫做 DNS over HTTPS 的解决方案（简称 DoH）。然而 Network Security 研究实验室的伙计们,已经发现了首个利用 DoH 协议的恶意软件,它就是基于 Lua 编程语言的 Godlua 。这个名字源于 Lua 代码库和七种一个样本源码中包含的神奇字符 God 。这款后门程序可利用 DoH 来掩盖其 DNS 流量基于 HTTPS

近日,Mimecast 威胁中心的安全研究人员,发现了微软 Excel 电子表格应用程序的一个新漏洞,获致 1.2 亿用户易受网络攻击。其指出,该安全漏洞意味着攻击者可以利用 Excel 的 Power Query 查询工具,在电子表格上启用远程动态数据交换（DDE）,并控制有效负载。此外,Power Query 还能够用于将恶意代码嵌入数据源并进行传播。（图自：Mimecast,via Beta

Debian项目团队昨天发布了针对英特尔微代码固件的新安全更新,以修复近期披露的英特尔MDS（微架构数据采样）漏洞。今年5月14日,英特尔披露了影响旗下诸多英特尔微处理器系列的四个新安全漏洞,不过随后很快发布了缓解这些漏洞的安全升级,但并非所有处理器系列都得到了修补。此Debian项目已经发布了新版英特尔微代码固件,以缓解英特尔MDS（微架构数据采样）硬件漏洞,包括（CVE-2018-12126（

最新披露的报告显示,美军的网络司令部（Cyber Command）在过去一年中对俄罗斯的攻击规模要比以往任何时候都更加激进,并且在控制俄罗斯电网的多个系统中植入了“可以使其瘫痪的恶意软件”。俄罗斯的电网纽约时报本周六的报道中,援引匿名官员的话说这主要是由于自去年夏天开始美国国会放宽了相关的法律授权限制,网络司令部的战略从防御态势转变为进攻性态势,从而允许在发生冲突的时候在网络攻击中造成严重的瘫痪攻

根据外媒 ZDNet 援引 rainbowtabl.es 安全博客上的文章报道, 上海交通大学 一个数据库因未正确配置公开访问权限,而导致泄漏了 8.4TB 的电子邮件元数据。这款暴露的服务器是由 CloudFlare 安全总监贾斯汀 · 潘恩 于 2019 年 5 月 22 日发现的。据称该泄漏数据库包含 95 亿行数据, 在发现时处于活动状态, 因为其大小从 5 月 23 日的 7TB 增加到

继俄罗斯安全公司卡巴斯基3年前首次公开报告之后,今天谷歌安全博客发文称通过他们的供应链已经确认部分Android设备的固件更新已经被感染,以便于黑客安装恶意程序。黑客利用名为“Triada”的恶意程序感染这些固件,卡巴斯基于2016年3月的官方博客中首次描述了这种恶意软件。该恶意程序可以和众多命令、控制中心进行通信,并允许安装可用于发送垃圾邮件和显示广告的应用程序。2017年7月,反病毒厂商Dr