一名安全研究人员在他将Instagram的系统安全漏洞(在这过程中,他破获了Instagram员工的帐户和密码)贴到博客后,指控Facebook有法律暗示和犯罪行为。
国内企业的安全意识太薄弱了,总认为不出事就没有事。特别是小企业网站,发现自己有了漏洞,但不涉及金钱等机密交易,就不去修补了。
中国商户已经慢慢发展成为全球网络不法分子眼中的“肥羊”——网络安全解决方案供应商ThreatMetrix公司最新监测数据显示,“中国现已成为英美网络黑客攻击的主要对象之一”。
近日,Groupon旗下的印度公司 Sosasta.com所有的用户数据都被泄露在了网上。这些数据包括邮箱地址和密码,30万用户全部受到影响,无一幸免。 发现该数据泄露的为澳大利亚安全顾问Daniel Grzelak。他创建了一个 shouldchangemypassword.com项目,用来专门收录那些受到攻击或者泄露出现在网络上的账户和密码。用户可以通过该网站查询自己的账户或者密码是否已被公开从而决定是不是应该更换密码。目前该网站总共已收录了130万条数据信息,包括最近 LulzSec黑客攻击的受害者用户账户信息。
我们除了在各大社交平台上会混淆自己的工作信息和个人信息以外,在手机上也会有这个问题。而随着越来越多的商务用户选择用手机记录办公行程,收发邮件,保存数据,对企业来说,他们在数据安全方面承担的风险也越来越大。实际上,根据杀毒软件公司Bitdefender对苹果应用商店的65000多个iOS应用的调查,19%的iOS应用会在未经用户允许或用户不知情的情况下访问手机地址簿,41%的应用会跟踪用户位置。更令人担忧的是,40%的应用在收集到数据以后并不会对其进行加密。
IBM推出了一项名为IBM大数据安全智能的新型安全工具,这一工具可以利用大数据来侦测企业内外部的安全威胁,甚至还可以扫描电子邮件和社交网络,并标示出明显心存不满的员工,以提醒企业注意,预防其泄露企业机密。
Hadoop框架是许多大组织用来分析服务器日志、网络流量等数据的手段,但是如此众多敏感的企业数据交给Hadoop处理却是许多企业担心的隐患。因为大数据处理过程中会产生包含有大量数据的数据集市和数据仓库,这些地方每天会被合作伙伴和业务分析师访问到,这里面可能也会包括那些与大数据分析无关的敏感数据。
Facebook收购Whatsapp让世界明白了IM的价值到底有多大,连带的一群做IM的都开始得意起来,大一点的像Kik要上市,小点的像Telegram则是用户量猛增。今天又有一家IM公司Wickr传来捷报,获得900万美元的A轮融资,领投方是Alsop Louie Partners,之前还投过Twitch和Justin.tv,去年这家VC在安全隐私领域投了一大笔钱。 Wickr特别注重个人隐私和安全性,用户发送的消息都是加密的,而且支持阅后即焚。Wickr采用了一种“零知识”的策略来保证安全,它既不会在自己的服务器端存储用户的信息,也没有能够解密用户数据的密匙。就连内部的发现好友功能都不是直接调取你的电话簿信息,而是用的Hash过的数据。 可能平时你会觉得没太大必要,但是去年出了这么多事之后,又是NSA,又是宣称阅后即焚的Snapchat被黑客攻击导致数据泄露,你还能确信自己发出的信息真的是绝对安全的么?
SecurityScorecard的安全风险评估解决方案看自动对企业的全方位安全风险程度进行持续监控和实时评级。
ResonSight 的技术可以快速监测、并隔离潜在的网络威胁,从基础层面重新构建了网络安全解决方案。
青藤云安全是一家自适应云安全技术服务提供商,帮助企业用户清晰地量化安全风险,并通过持续风控和及时响应有效降低企业的安全风险。
三天前,Evernote遭遇黑客攻击,导致其5000万用户必须重置密码。针对此事,Evernote公司透露,将尽快启用双重认证技术以保护用户密码,防止数据泄露。这项计划原本预计在今年晚些时候推出,现在,Evernote公司不得不加快脚步。
在刚刚举行的2015黑帽大会上,黑掉切诺基的两位研究人员Charlie Miller和Chris Valasek如期公布了黑掉汽车的细节,他们说,其实黑掉一辆汽车并不是那么的困难。