-
扫地机被曝成偷窥工具!黑客可远程监视主人?
近日,两位安全研究人员在参加Def Con安全大会时表示,他们发现科沃斯(Ecovacs)旗下的扫地机器人产品存在安全问题,通过蓝牙连接科沃斯机器人后,黑客可以通过产品自带的WiFi连接功能对其远程控制,并访问其操作系统中的房间地图、摄像头、麦克风等功能和信息。 针对上述问题,科沃斯在回应南方财经全媒体记者采访时表示,数据安全和用户隐私是科沃斯最重视的问题之一,科沃斯机器人安全委员会就产品在网络连接、数据存储等问题做了内部研究和评议,其得到的结论是:这些安全隐患在用户日常使用环境中的发生概率极低…
-
IBM:数据泄露平均成本488万美元,增幅高达10%
近日,IBM发布了 《2024年数据泄露成本报告》(Cost of a Data Breach Report 2024)。报告显示,全球数据泄露事件的平均成本在今年达到 488万美元,而随着其破坏性越来越大,组织对网络安全团队的要求也进一步提高。与上一年相比,数据泄露带来的成本增加了 10%,是自 2020年来增幅最大的一年;70% 的受访企业表示,数据泄露造成了重大或非常重大的损失。 报告指出,数据泄露导致的业务损失以及事后的客户和第三方响应成本,推动了成本的同比增加,这显示其“附加伤害”已日…
-
国际ERP软件大厂云泄露超7亿条记录,内含密钥等敏感信息
ClickBalance一个云数据库暴露在公网,导致7.69亿条记录泄露,其中包括API密钥和电子邮件地址等信息。 7月25日消息,根据安全研究员Jeremiah Fowler的最新发现,ERP软件提供商ClickBalance拥有的一个包含7.69亿条记录的云数据库未设置任何密码或安全认证,恶意威胁行为者可以轻而易举地访问这些数据。 ClickBalance是墨西哥最大的企业资源规划(ERP)技术提供商之一,提供可以从任何设备访问的ERP工具。ERP工具负责管理和自动化各部门的业务流程,涵盖财…
-
2024年6月涉及中国的泄露数据183份,含居民贷款数据
根据数世咨询发布的《数据泄露态势月度报告》(2024年7月),6月份共监控到全球 DWM(Dark Web Market)情报:深网和暗网有效情报 189525 份;泄露数据的高价值买卖情报 3069份,涉及中国的泄露数据183份。 与中国相关的数据泄露事件如下: 1、台湾经济部 ********* 处数据泄露 发布时间:2024.6.17 泄露数量:720,000 售卖 / 发布人:a*******2 事件描述:2024.6.17 某暗网数据交易平台有人宣称正在售卖一份台湾经济部 ******…
-
2024 年 6 月全球重大网络攻击事件
2024 年 6 月,全球知名组织遭受了一系列重大网络攻击。继 Snowflake相关问题持续发生之后,过去一个月还发生了多起此类事件,例如臭名昭著的俄罗斯间谍组织泄露 TeamViewer 数据、大规模以太坊和比特币盗窃案,以及影响数十万个网站的大规模 Polyfill 供应链攻击。 这些事件使网络安全界处于高度警惕状态,并展示了从复杂的入侵到巧妙的勒索策略等一系列方法,为加强网络安全战略提供了重要的教训。 让我们立即回顾一下 2024 年 6 月发生的重大网络攻击,以了解其范围和深远影响。 …
-
游艇巨头 MarineMax 数据泄露事件影响超过 12.3 万人
全球最大游艇经销商MarineMax 正在给超 123000 人发送通知,称他们的个人信息在 3 月份发生的安全漏洞事件中被盗。此次事件由 Rhysida 勒索软件团伙宣称负责。 MarineMax 在全球经营 130 多个网点,包括 83 个经销商和 66 个游艇码头及仓储设施。去年,该公司实现营业收入 23.9 亿美元,毛利润 8.353 亿美元。 这家总部位于佛罗里达州的游艇经销商最初在 3 月 12 日提交给美国证券交易委员会的文件中称,被入侵的系统没有存储敏感数据。然而,两周后,该公司…
-
隐私安全面临挑战!某头部车企使用用户敏感数据以训练AI模型
在如今AI飞速发展的背景下,越来越多的企业开始训练起独属于自己的AI大模型。从现实来看,AI大模型能够为企业提供深入的洞察和预测,企业可以通过由AI大模型所分析出来的结论做出更科学的决策,比如市场趋势分析、消费者行为预测等。同时,AI大模型也可以帮助企业自动化完成一些重复性、繁琐的工作,比如自动回复客户邮件、自动分类垃圾邮件等,从而提高工作效率。但对于AI大模型而言,其最关键的一点在于:AI大模型需要各种数据进行训练。比如根据历史数据和实时数据,AI大模型可以优化业务流程,提前发现潜在问题并采取…
-
遭遇黑客攻击,迪士尼泄露1TB敏感数据
据BBC等多家媒体报道,迪士尼公司本周二确认正调查一起因黑客攻击导致的大规模数据泄露事件。报道称,对该事件负责的黑客组织“Nullbulge”声称其动机是“保护艺术家的权利”。 超过1TB敏感数据泄露 Nullbulge声称已从迪士尼内部Slack频道窃取了超过1TB的数据,包括完整的1万个频道数据转储,文件、消息、未发布的项目、原始图像和代码。该组织还声称窃取了大量登录凭据、内部API/网页链接,以及数千条迪士尼员工通信记录,“几乎所有可访问数据被洗劫一空”。 此次泄露事件首先在游戏媒体上曝光…
-
美国AT&T公司确认大规模数据泄露,公司几乎所有手机客户通话和短信记录遭窃
当地时间7月12日,美国电信运营商美国电话电报公司(AT&T)表示,黑客窃取了几乎所有手机客户通话和短信的记录,包含2022年5月1日至2022年10月31日的数据,以及2023年1月2日的电话和短信记录,几乎波及了公司全部客户,总数超过1.1亿。 该公司表示,4月获悉这些信息是从一家第三方云平台上的工作区非法下载的。相关数据虽然不包括客户姓名,但有一些“公开可用的在线工具”可以将号码与人们的身份联系起来。AT&T称 ,其认为本次泄露事件中的信息尚未被公开。 值得注意的是,尽管泄…
-
2024年6月国内典型数据泄露事件分析
根据数世咨询发布的《数据泄露态势月度报告》(2024年6月),5月份共监控到全球 DWM(Dark Web Market)情报:深网和暗网有效情报 1,149,360 份;泄露数据的高价值买卖情报 2,301 份。其中美国是数据泄露第一大国,共泄露数据704份,涉及中国的泄露数据185份。 行业属性数据占泄露数据总量约 79% 左右,泄露的行业数据主要包括金融行业、信息和互联网行业、批发零售业、党政军与社会、文体娱乐业等。21% 左右的泄露数据无明显行业属性,包括邮箱密码二要素数据、无明显泄露源…
