社保数据面临泄漏,大数据安全危机的序幕?

0

近几日来,笔者一直在向欧洲反计算机病毒协会创始人、德国歌德塔(G Data)软件有限公司安全顾问Eddy Willems先生请教云计算以及大数据的安全问题。由于翻译、时差、授权的关系,访谈内容尚在整理之中。但就在这个时候,国内大数据已经出现了安全隐患。 在人们对大数据极力热捧之时,大数据的安全危机已经逐渐显露,大数据安全隐患的“冰山一角”已经呈现在我们面前了。 据媒体报道,目前社保系统已经成为个人信息泄露“重灾区”,目前重庆、上海、山西、沈阳、贵州、河南等 ... 全文 »

RSA2015:研究人员利用恶意JPEG图片入侵企业内网

0

安全研究人员Marcus Murray在正在旧金山举行的RSA大会上公布了一种利用恶意JPEG图片入侵企业网络内部Windows服务器的新方法。 攻击流程及漏洞分析 最近,安全专家兼渗透测试员Marcus Murray发现了一种利用恶意JPEG图片来攻击Windows服务器的新方法,利用该方法还可以在目标网络中进行特权提升。几天前,在旧金山举行的RSA大会上(FreeBuf相关报道),该Marcus现场展示了攻击流程,他利用一个恶意JPEG图片攻击美国某政 ... 全文 »

新兴网络黑市销售零日漏洞

0

多年以来,黑客们都在从互联网灰色市场上购买零日漏洞。如今一个新市场希望将这种数字军火贸易规范化,并通过暗网的匿名保护快速扩张。 上个月,暗网上出现了一个名为“真正交易”(“therealdeal”)的黑市,它的主要业务是向黑客兜售零日攻击手段。类似于丝绸之路(SilkRoad)及其大量拥趸,“真正交易”使用Tor匿名技术加密连接,交易则使用比特币,以隐藏买家、卖家、管理员的身份。目前市面上的其它网站只售卖基本的低级黑客工具以及泄露的财务信息,而“真正交易”的组建 ... 全文 »

超30省市曝管理漏洞:数千万社保用户信息或泄露

0

社保系统已经成为个人信息泄露“重灾区”。《经济参考报》记者独家获悉,目前重庆、上海、山西、沈阳、贵州、河南等省市卫生和社保系统出现大量高危漏洞,数千万用户的社保信息可能因此被泄露。 记者从补天漏洞响应平台获得的数据显示,目前围绕社保系统、户籍查询系统、疾控中心、医院等大量曝出高危漏洞的省市已经超过30个,仅社保类信息安全漏洞统计就达到5279.4万条,涉及人员数量达数千万,其中包括个人身份证、社保参保信息、财务、薪酬、房屋等敏感信息。 例如,沧州市社保局某 ... 全文 »

返回顶部