行业新闻与博客
谷歌和 YouTube 在儿童隐私案中支付了 1.7 亿美元
谷歌和 YouTube 同意支付 1.7 亿美元来解决联邦贸易委员会和纽约总检察长指控他们非法收集儿童个人数据的案件。儿童在线隐私保护法案(COPPA)要求在线公司首先寻求父母同意,如果他们试图从专门针对儿童的内容中收集 13 岁以下儿童的数据。然而,美国联邦贸易委员会和纽约总检察长在他们的投诉中称 ...
新贝德福德遭遇勒索软件需求 530 万美元
马萨诸塞州的一个城市透露,网络犯罪分子试图在今年夏天将其数据赎金控制在 500 万美元以上,这表明在线敲诈勒索者组织面临的风险越来越大。根据市长 Jon Mitchell 的说法,新贝德福德市在 7 月初受到了流行的 Ryuk 勒索软件的攻击,加密了 150 多个工作站的数据。幸运的是,这次袭击发生 ...
Satori Botnet 男子认罪
一名 21 岁的华盛顿男子对他在开发和部署臭名昭着的 Satori IoT 僵尸网络方面的作用表示认罪。波特兰郊区温哥华的 Kenneth Currin Schuchman 对一项协助和教唆计算机入侵的指控表示认罪。在 2017 年 7 月至 2018 年 10 月期间,据说他至少与其他两人一起参与 ...
600,000 GPS 儿童追踪器中发现安全漏洞
在 600,000 个 GPS 跟踪设备中发现了安全漏洞,旨在保护社会最脆弱的成员安全。Avast 威胁实验室的研究人员在 29 种不同的设备模型中发现了许多漏洞,这些设备模型通常用于跟踪儿童,老人和宠物的下落。 受影响的跟踪器暴露发送到云的数据,使黑客能够锁定设备佩戴者的实 ...
高级职员从内部威胁手指指向免疫
对内部威胁的研究发现,员工如此沉默寡言,以至于他们怀疑是高级职员几乎不受报道的威胁演员。红山羊网络安全的研究人员 对一系列角色,国家和行业的 1,145 名参与者进行了质疑,以深入了解内部威胁报告实践。受访者被问及在五种不同的可疑情景中,他们将同事,朋友,新员工,高级职员和 ...
40% 的 IT 专业人员将取缔勒索软件付款
研究表明,40% 的 IT 安全专业人员认为,为检索勒索软件所针对的数据付费应该是非法的。调查结果来自对今年在拉斯维加斯举行的美国黑帽会议上访问 AT&T 展位的 145 位安全专业人士的调查 。尽管有 60%的受访者表示他们希望能够在不违反法律规定的情况下支付勒索软件的费用,但只有 1 ...
数据泄漏上升后 CPS 处于火灾状态
在记录设备损失急剧增加,未经授权披露敏感数据和电子媒体损失增加之后,英国皇家检察署(CPS)进入了码头。英格兰和威尔士的政府刑事诉讼机构在 2018 - 19 年间对机密数据进行了 1378 次未经授权的披露,而上一财政年度为 1329 起。其中,大多数是低风险的,因为实际数据丢失被归类为&ldqu ...
Dutch Insider Deployed Stuxnet:报告
根据一份新的报告,一名荷兰情报机构招募的内部人员提供了臭名昭着的 Stuxnet 对伊朗核计划的网络攻击,该机构反馈了关键信息并部署了病毒。虽然没有得到荷兰代理机构 AIVD,中央情报局或摩萨德的证实,雅虎新闻报道引用了四个未透露姓名的情报来源来支持其声称。众所周知,“奥运会&rdquo ...
网络钓鱼者使用 SCA 检查欺骗银行客户
根据哪个,在线诈骗者正在使用欧洲银行业务规则的变更来围绕客户身份验证,诱骗消费者交出敏感的财务细节。消费者权益组警告说,作为新的强客户认证(SCA)要求的一部分,攻击者正在欺骗从银行,支付公司和电子商务提供商发送的电子邮件,要求提供最新信息。整个欧盟的公司正在准备应对这些变化,这是 PSD2 的一部 ...
美国立法者提议法案加强联邦网络安全
本周将向美国众议院提交旨在加强联邦机构网络安全并使其现代化的法案。“ 推进网络安全诊断和缓解法案” 将正式编制由国土安全部(DHS)于 2013 年推出的动态连续诊断和缓解(CDM)计划,以确保联邦机构能够获得他们需要的行业领先的工具和服务。网络犯罪。 ...
需要帮助吗?联系我们的支持团队 在线客服