新闻
当前位置:首页 > 新闻 > 公司新闻 敏捷科技梳理| 每周数据安全简讯点这里
敏捷科技梳理| 每周数据安全简讯点这里

今天是星期五!

距离国庆长假还有两天。

敏捷科技为大家带来一周数据安全资讯汇总,

快来看看这周都发生了哪些数据安全大事件!


国外数据安全资讯

Uber就数据泄露事件达成和解:支付1.48亿美元和解金

9月26日,据美国加州检察长办公室官方网站消息,加州总检察长Xavier Becerra和旧金山地区检察官George Gascon宣布与Uber(优步)达成1.48亿美元的和解协议,以解决Uber违反数据泄露报告和数据安全法律的指控。加州检察长办公室介绍,这项和解协议是在加州对Uber的行为进行独立调查后作出。调查期为10个月。调查显示,Uber未能通知超过17.4万名加州的司机数据泄露事件,泄露的信息包括司机的名字、驾驶证号码等。Uber没有根据法律要求通知司机,而是掩盖了违规行为,并向黑客支付了10万美元以换取黑客删除数据并保持沉默。


女装零售商巨头SHEIN 640万客户信息遭到泄露

女装零售商巨头SHEIN数据泄露发生在6月到8月之间,公司电脑网络遭到了“协同犯罪网络攻击”。目前可确定泄露的数据项是客户电子邮件地址和密码凭证。SHEIN没有具体说明哪个系统被攻击,仅表示攻击者打开服务器的后门入口点已经关闭。当前在服务器上发现的恶意软件活动已被克制。SHIEN在继续调查泄露事件的同时也通知了受影响的客户,值得庆幸的是现在还没有证据显示信用卡信息在黑客攻击期间也遭到了泄露,SHIEN强调他们通常不会在系统上存储信用卡信息。


新macOS 零日漏洞或导致用户数据泄露

9月25日,苹果公司向全球用户推送了最新macOS Mojave系统。但是,一位安全研究人员称,新系统包含一个安全保护执行漏洞,可能会导致个人用户数据泄露。安全公司Digita Security首席研究员帕克里克·瓦德里(Patrick Wardle)对这个明显漏洞进行了介绍。他指出,该漏洞会允许一款无特殊权限的应用绕过系统内建的系统级权限,获取特定应用的用户信息。


联合国意外泄露密码和敏感信息

由于联合国在使用知名项目管理软件 Trello、问题追踪应用 Jira 以及 Google Docs 办公软件时配置出错,导致网站的密码、内部文档、技术细节等暴露在网上。网友只要获取相关链接,就能看到这些信息。暴露的文件包括联合国某个文件服务器的凭证、联合国语言学校的视频会议系统以及联合国人道事务协调办公室的 web 开发环境等。一个月前,研究人员就发现了这起泄露事件并报告给了联合国。目前,大部分材料已经下线。


推特系统漏洞或泄露逾300万用户隐私信息

推特宣布,已修复了影响其一个其应用程序界面(API)的技术漏洞,受此影响,该API可能已向不打算接收用户的第三方开发人员自动发送了用户的隐私消息。据科技网站CNET报道,虽然迄今推特还未发现任何用户隐私信息被错误传递至开发人员的实例。但该公司客服部门也表示,目前仍无法最终确认这一情况是否发生,而可能受到影响的用户约占总数的近1%。推特目前拥有超过3.36亿的月活跃用户,这意味着可能有超过300万用户受到影响。据悉,该公司已通过应用程序和网站对疑似受到影响的个人用户发送了通知。


国内数据安全资讯

团伙用钓鱼网站窃取QQ数据 能躲过安全软件预警

只有初中文化的山东籍男子赵某,自学计算机编程8年,是个不折不扣的计算机高手。他制作的钓鱼网站,甚至能躲过360等安全软件的预警。他的技术,被一个实施非法获取计算机信息系统数据、售卖账号密码、游戏装备等多种犯罪的黑色产业链利用。从浙江苍南警方获悉,近日,该地警方将这一黑色产业链捣毁,12人被采取刑事强制措施,其中9人被批捕。经初步调查,该团伙自2017年10月以来,非法获取QQ账号密码等数据8万余组,获利金额300余万元。


菜鸟驿站 1000 万快递数据泄露,涉及各大高校的大学生

日前,杭州市萧山区公安分局在打击整治网络违法犯罪“净网2018”专项行动中,破获1个非法获取公民信息团伙。这个犯罪团伙对安装在物流网点手持终端(俗称巴枪)中的“菜鸟驿站”APP进行破解后,植入控件程序。通过相关省份“菜鸟驿站”服务商进行推广安装后,直接通过数据回传获得数据。截至破案,遭非法窃取的“菜鸟驿站”快递数据超过1000万条;数据涉及到各大高校的大学生。


IDC正式启动《IDC创新者:中国数据安全市场,2018》项目研究

IDC认为,数据安全已经成为全球各行各业企业级用户不容忽视的问题,数据安全建设是企业网络安全建设的核心,是企业业务可持续发展的关键因素。企业级加密与数据保护;数据可见性、控制和报警;安全内容与协作是数据安全建设中实现数据保护及闭环管理的三个重要方面。IDC特别针对中国数据安全市场, 将于2018年下半年推出《IDC创新者:中国数据安全市场,2018》报告。报告中,IDC分析师将从诸多提供数据安全服务的初创公司挑选三至五家,对他们的产品、客户案例以及商业模式进行分析。一方面,帮助IT购买者选择合适的IT产品;另一方面,可以帮助投资方与这些创新者们建立起良好的桥梁,旨在为数据安全市场健康发展贡献出一份力量。


张小平离职事件官方回应:未过脱密期 有安全隐患

日前,一篇题为《离职能直接影响中国登月的人才,只配待在国企底层?》的文章在朋友圈得到刷屏,为此,“西安航天动力研究所原副主任设计师张小平离职事件”引起了广泛的关注和讨论。9月27日晚上,西安航天动力研究所官网就该事件作出回应,“张小平的自行离所,对保守国家秘密和单位技术秘密带来了较大隐患。另外,张小平因急于达到让其回所脱密的目的,在材料中措辞失当,夸大了其在所参与研制项目中的地位和作用。”

法律申明渠道合作网站地图联系我们
服务热线:4008-866-855 传真:0512-69172209;025-84521143 邮编:215021
Copyright @ 2008-2014 敏捷制胜 安全致远 江苏敏捷科技 版权所有 SiteMap 苏ICP备09070733号-1