据英国广播公司6月29日报道,美国名校加州大学旧金山分校(UCSF)本月初遭受了黑客袭击,经过一天的秘密谈判后,该校向黑客支付了超过114万美元(约合807万元人民币)的赎金。BBC新闻6月29日公布了当时秘密谈判的细节。6月1日,臭名昭著的REvil勒索软件团伙将攻击目标转向了另外一所美国高校UCSF。当时校方IT职工发现不对劲后,立马拔掉了电脑的插头,以阻止恶意软件的进一步入侵。黑客勒索的暗网首页,乍一看像是一个标准的客户服务网站,带有FAQ选项卡,提供“免费”软件样本和...
Read More >
某银行是一家由地方财政、企业和个人参股组建的地方性、股份制商业银行。多年来该银行始终坚持“服务地方经济、服务小微企业、服务城乡居民”的市场定位。 用户现状: • 某银行数据库数量众多,数据操作人员涉及的部门科室众多,目前配置了堡垒主机,缺乏数据库级别和数据对象级别的安全管理措施。 • 操作数据相关人员众多:运维科、软件科、运行科、应用支持科、外包人员等。 • 配置一台堡垒主机,为便于集中管理多台主机,设置多个堡垒前置机(虚拟机...
Read More >
随着数字经济蓬勃发展,数据信息已成为各行各业的重要生产要素。数据对于银行来说尤为重要,是银行最本质、最核心、最关键的资产。银行业的数据安全防护成为确保金融安全的重中之重,更关系到社会稳定、国家安全。银行信息系统在数据安全领域面临的风险与挑战随着中国银行全球系统的集中统一,信息系统运维规模急剧扩大,涉及的数据量高达数万TB,且存在大量的企业和个人客户敏感信息,如身份证号、手机号、账号等。随着银行线上应用及交易不断增多,信息资产在互联网上的暴露面增大,导致数据泄露的风险增加。一方...
Read More >
根据数字阴影(Digital Shadows)的研究,超过150亿个被盗账户凭据在网络犯罪论坛上被抢购一空,其中50亿个账户信息属于“首次上架”,此前没有被出售过。Digital Shadows在网络犯罪市场(尤其是暗网)发现的用户名和密码来自超过10万个单独的数据泄露源,包括财务账户和流媒体服务的访问凭据,甚至包括可访问组织关键系统的管理员账户。研究人员花了一年半时间分析犯罪分子利用窃取的账户信息的策略,发现自2018年以来,盗用凭据数量增加了300%。暗网泄露账户信息分类...
Read More >
近日,Hackone公布了2020年十大漏洞赏金项目TOP10榜单,该列表基于HackerOne项目目录中的公共信息,排名依据每家企业在2020年4月(包括之前)向黑客支付的累计赏金总额。榜单排名具体如下(红色字体为单项最高或最低数值):第一名:Verizon Media行业:数字媒体总支付赏金:940.8万美元最高赏金:7万美元答谢黑客:1315名解决报告问题:5928个初次响应时间:8小时奖金支付平均账期:13天第二名:Paypal行业:互联网金融、支付总支付赏金:279...
Read More >