首页
学习
活动
专区
工具
TVP
发布

FreeBuf

专栏作者
8086
文章
9121332
阅读量
349
订阅数
信息泄露渠道及风险感知;数据脱敏规则探讨 | FB甲方群话题讨论
▎各位 Buffer 晚上好,FreeBuf 甲方群话题讨论第206期来了!FB甲方社群不定期围绕安全热点事件、前沿技术、运营体系建设等话题展开讨论,Kiki 群助手每周整理精华、干货讨论内容,为您提供一手价值信息。 注:上期精彩内容请点击:SIEM/SOC核心需求匹配;K8s的作用到底几何?| FB甲方群话题讨论 本期话题抢先看 1.大规模信息泄露,除了被拖库,是否还有其他获取渠道,企业如何增强数据泄露风险的感知? 2. 数据脱敏一般规则可以如何制定? 3. 如何理解WAF的API保护能力? 4. 面
FB客服
2023-02-24
6600
法国数据保护要求
1.前言 2018年6月20日法国在现有“1978年法案”(关于信息技术、数据文件和公民自由的法案)中纳入了一般数据保护条例 (“GDPR”)条款,该法案管理个人数据保护。 法国数据保护机构(法国国家信息委员会,“CNIL”)作为法国监管机构,其指导方针澄清了1978年法案。 1.1.主要法案、法规、指令 1978年法案已被多次修订,该法案涵盖了算法、儿童、法院判决中犯罪数据匿名化、金融制裁、最重要的是法国的特色:数字继承。 第一项执行法令于2018年8月3日发布,即第2018-687号法令,规定
FB客服
2023-02-24
1K0
时隔近一个月后,LockBit正式宣告攻击了英国皇家邮政
据BleepingComputer消息,在英国最大的邮政企业皇家邮政(Royal Mail) 遭遇网络攻击近1个月后,LockBit 勒索软件组织正式承认自己是这起网络勒索攻击事件的“始作俑者”。 1月初,英国皇家邮政因这次攻击导致国际邮政业务被迫中断。当时的勒索票据显示,它是由“LockBit Black Ransomware”创建,属于LockBit所采用的新版加密器,包含已被关闭的 BlackMatter 勒索软件的代码和功能。票据还包含多个指向 LockBit 勒索软件操作的 Tor 数据泄漏站点
FB客服
2023-02-24
2820
俄IT巨头源代码被一锅端,公司否认黑客入侵
俄罗斯最大的IT科技公司之一Yandex的源代码仓库据传遭到前员工窃取,相关数据已在一个热门的黑客论坛上以BT种子形式泄露。
FB客服
2023-02-10
3060
日产汽车北美数据泄露,系第三方供应商暴露
1月16日消息,日产汽车北美公司向客户发送数据泄露通知,告知第三方服务提供商发生泄露客户信息事件,约17998名客户受到了影响。泄露的客户数据包括全名、出生日期和NMAC账号(日产金融账户)。
FB客服
2023-02-10
3390
2023年网络安全趋势预测TOP 20 | FreeBuf年度盘点
2022年,全球海量数据泄露事件屡屡出现,勒索攻击频频发生,赎金动辄上千万美金,甚至已经有进入“国家勒索时代”的趋势;俄罗斯与乌克兰爆发冲突,首个大规模现代网络战直接影响关基防护;供应链攻击继续占据新闻头条;医疗机构和教育机构成为黑客攻击的首要目标;全球网络空间都处于一种动荡和不安之中。
FB客服
2023-02-10
7030
Gartner数据安全平台DSP战略路线图初览
数据安全平台(DSP,Data Security Platforms)的概念来源于Gartner的《2021数据安全技术成熟度曲线》,DSP定义为以数据安全为中心的产品和服务,旨在跨数据类型、存储孤岛和生态系统集成数据的独特保护需求。
FB客服
2023-02-10
1.8K0
Twitter 回应,2 亿用户数据不是通过系统漏洞流出
Bleeping Computer 网站披露,沸沸扬扬的 Twitter 2 亿用户数据泄露并在网上出售的事件可能出现了反转。Twitter 在声明中表示,针对媒体报道的用户数据在网上出售问题,公司组织了安全专家,进行彻底调查后,发现没有证据表明泄露的用户数据是利用推特系统漏洞获取的。
FB客服
2023-02-10
4180
美国加州隐私法终极指南
随着2018年加州消费者隐私法案(CCPA)的通过,加州隐私法的面貌发生了巨大变化。作为美国第一部全面的数据隐私法,CCPA标志着美国隐私法新时代的到来,并导致其他州引入了类似的消费者隐私法。CCPA的引入意味着企业必须在如何处理、出售和共享加州居民的个人信息方面遵守严格的义务,这些居民被赋予了一些与他们的数据处理有关的消费者隐私权。
FB客服
2023-02-10
6390
FreeBuf 周报 | 2亿推特用户数据被公开;去哪儿又利用大数据杀熟?
各位 Buffer 周末好,以下是本周「FreeBuf周报」,我们总结推荐了本周的热点资讯、安全事件、一周好文和省心工具,保证大家不错过本周的每一个重点!
FB客服
2023-02-10
5760
密码的安全管理,OA登录锁定策略及特权账号管理方案| FB甲方群话题讨论
测试结果虽然打钩,但是管理方面还是比较简单粗暴而且很多问题。打勾只是表示部分功能可实现。 技术限制问题,给操作系统、数据库、中间件、应用系统开发管理接口、账密接口、认证接口,其实相当难,以单一厂家根本实现不了。操作系统、数据库、中间件、应用程序,如果是商用产品,厂家一般不给你开接口,比如Linux,我测试的几家都是类似RSH方式。
FB客服
2023-02-10
1.6K0
2022 年全球数据泄露事件 TOP 100 | FreeBuf 年度盘点
数字化时代,数据已然是一种战略资源,是企业发展经营的“催化剂”,企业拥有的数据规模以及数据处理能力,决定其是否具备核心竞争力,因此数据成为了网络犯罪分子眼中的“摇钱树”。
FB客服
2023-02-10
1.7K0
继蔚来数据泄露后,又一老牌车企泄露200GB用户数据
法国网络安全机构 Anis Haboubi 近日注意到,一名攻击者在一个流行的黑客论坛上出售据称从沃尔沃汽车公司窃取的数据。
FB客服
2023-02-10
2630
27万名患者信息泄露,美国路易斯安那州医院遭勒索攻击
据BleepingComputer 12月28日消息,位于美国路易斯安那州的查尔斯湖纪念医院 (LCMHS) 发出通告称,该院近期发生了一起网络勒索攻击事件,近27万名患者信息遭到泄露。
FB客服
2023-02-10
1460
高危漏洞下的业务安全、公有云数据泄露的责任划分 | FB甲方群话题讨论
1.收到的漏洞是否立即评估和通报?会有分级通报的流程吗?若要修补的高危漏洞所涉及的业务不能中断或停止,业务安全该如何保障?
FB客服
2023-02-10
4250
新加坡数据保护要求
议会于2020年11月2日对PDPA进行了首次全面修订。修正案的大部分条款于2021年2月1日生效。最突出的是引入了强制性数据泄露通知制度,该制度要求遭受数据泄露的组织将数据泄露通知PDPC和受影响的个人。
FB客服
2023-02-10
1.9K0
包括美国前总统特朗普,攻击者窃取Twitter 4亿数据并出售
据Security Affairs消息,一名攻击者声称已窃取Twitter 4亿用户数据,并将其挂在地下论坛出售。
FB客服
2023-02-10
1970
BlackByte勒索软件开始使用新的数据泄露工具ExByte
BlackByte 勒索软件在 2021 年被首次发现,随后不断发现其变种。BlackByte 勒索软件不仅使用双重勒索,还运营着勒索软件即服务(RaaS)。最近,研究人员发现 BlackByte 开始使用名为 ExByte 的数据泄露工具来窃取受害者的数据。
FB客服
2023-02-10
3450
谈数据泄露、勒索和云故障 | FB甲方群话题讨论
注:上期精彩内容请点击:加密流量怎么做安全检测 | FreeBuf甲方群话题讨论
FB客服
2023-02-10
5990
2022年暗网统计清单发布,数据令人触目惊心
作为非法毒品交易、网络犯罪和其他最邪恶活动的发源地,暗网无疑是一个令人生畏的地方。随着我们对互联网的依赖持续增长,暗网统计数据显示,这一格局对消费者和企业都是一个重大威胁。
FB客服
2023-02-10
9880
点击加载更多
社区活动
Python精品学习库
代码在线跑,知识轻松学
热点技术征文第五期
新风口Sora来袭,普通人该如何把握机会?
博客搬家 | 分享价值百万资源包
自行/邀约他人一键搬运博客,速成社区影响力并领取好礼
技术创作特训营·精选知识专栏
往期视频·干货材料·成员作品·最新动态
领券
问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档