取消
显示结果 
搜索替代 
您的意思是: 
cancel
2582
查看次数
0
有帮助
0
回复

转自 20161212 “享安全”每日资讯快报

julianchen
Spotlight
Spotlight
本帖最后由 julianchen 于 2016-12-12 17:55 编辑

1京东数据疑似外泄,回顾数据之痛 数据安全谁来守护?


最近,黑市上出现重磅“炸弹”,一个12G的数据包开始流通,其中包括用户名、密码、邮箱、QQ号、电话号码、身份证等多个维度,数据多达数千万条。
而黑市买卖双方皆称,这些数据来自京东。
京东方对此表示,正在紧急核实数据真伪。目前消息称,此次所谓泄露,疑似源于2013年的一次信息泄露事件。
数据安全到底应该谁来守护?消费者的数据安全还可靠吗?
阅读链接: http://www.e365.org/?p=43262

2保障用户信息安全 是互联网公司的底线


京东在急切回应相关消息的同时,更为迫切的是着手进行技术升级,守住个人信息保护的大门,不能再发生因此而导致的个人安全信息泄露事件。

京东回应指出,该数据源于2013年Struts2的安全漏洞问题,当时国内几乎所有互联网公司及大量银行、政府机构都受到了影响,导致大量数据泄露。




3数据裸奔,密码保护不了你的信息?


通常人们记录的密码只有三套,多过三套就会容易遗忘,而在自身密码体系设计时,大部分人会由于本能反应设置为姓名拼接、生日拼接、纪念日拼接等各类与自身属性相关的密码体系。

当恶意的攻击团体或人员获取海量数据进行分析时,那么基于自身属性和原有密码建设的密码体系就和某膜一样,一捅就碎……




4碰到勒索软件,你会买单么?


勒索软件是一类计算机恶意软件,通过对受害者的文件进行加密或者锁定其系统屏幕干扰正常使用。

企业、研究机构和个人都是勒索软件的攻击目标和勒索对象。

除非支付赎金,否则受害者将始终无法正常访问其系统。

但是,遇到勒索软件,你会买单吗?




5勒索软件开始“传销模式”


近期,发现的新型勒索软件竟然采用了类似“传销”的寻找“下线”的传播模式!

MalwareHunterTeam 的截图,显示:受害者被要求在一个星期内支付赎金或查找两个新的受害者。如果事件中另外两名“下线”受害者支付了赎金要求,原始的受害者可想“享受”免费解密密钥!

这样一来,貌似事情就变得很可怕……




0 条回复0
入门指南

使用上面的搜索栏输入关键字、短语或问题,搜索问题的答案。

我们希望您在这里的旅程尽可能顺利,因此这里有一些链接可以帮助您快速熟悉思科社区:









快捷链接