• 360截图20250110101107831

    重大事故!美国超千万中小学生个人数据疑似泄露

    美国教育科技巨头PowerSchool向客户披露,其遭遇了一起“网络安全事件”,黑客窃取了美国各地中小学(K-12)学区学生和教师的个人数据。

  • 2025年美国隐私保护立法的三个趋势

    随着数据经济的不断发展,个人数据的收集、处理和共享已成为全球隐私保护的核心议题。然而,美国在隐私保护方面长期缺乏一套全面的国家级法律框架,导致各州隐私立法呈现高度分散化的状态。自2018年《加州消费者隐私法案》(California Consumer Privacy Act, CCPA)颁布以来,州级隐私立法活动持续上升,而这种趋势预计将在2025年继续。

  • 834c9b083cbb44ad0e9370097d1eb9b5

    Ivanti多款产品缓冲区溢出漏洞 (CVE-2025-0282) 在野利用通告

    Ivanti Connect Secure,以前称为Pulse Connect Secure,是一款提供SSL VPN解决方案的产品。它允许远程用户通过一个安全的通道访问企业资源,确保数据在传输过程中的加密和安全。Ivanti Connect Secure是由Pulse Secure公司开发的,该公司后来被Ivanti收购,因此产品名称发生了变化。

  • 360截图20250109151419834

    企业用户钓鱼链接点击率飙升190%!2025年数据安全面临三大挑战

    尽管过去几年企业在员工安全意识培训方面投入了大量精力,尤其是防范钓鱼攻击的培训,但根据网络安全公司Netskope的最新报告,2024年企业用户点击钓鱼链接的比例几乎是2023年的三倍。数据显示,2024年每月平均每千名企业用户中有超过8人点击钓鱼链接,较2023年每千人不足3人的数据增长了190%。

  • 443371a530a84412f40cd4d2f9cb4b7d

    2024年,这个行业超36亿元资金遭黑客窃取

    诈骗者通过钱包窃取工具,在去年盗取了价值4.94亿美元(约合人民币36.2亿元)的加密货币,这些攻击针对了超过30万个钱包地址。

  • 美国FTC提示AI与消费者损害风险

    2025年1月3日,新年伊始,美国联邦贸易委员会(FTC)发布了一篇题为“AI and the Risk of Consumer Harm”(AI 与消费者损害风险)的技术博客,以近期的一些案例和举措为例,梳理了公司在开发、维护、使用和部署基于AI的产品时需要考虑的因素。

  • 360截图20250107103614384

    如何安全使用飞机上的WiFi?

    随着航班WiFi日益普及,越来越多的黑客开始将目光投向这个高价值用户最容易放松警惕,同时安全措施和身份验证又极为脆弱的网络。目前针对航班WiFi最常见也最容易实施的攻击是“恶意双胞胎攻击”,黑客在航班上架设一个热点名称与航班WiFi相同或相似的恶意热点来拦截和窃取用户数据。

  • 443371a530a84412f40cd4d2f9cb4b7d

    2024年,这个行业超36亿元资金遭黑客窃取

    诈骗者通过钱包窃取工具,在去年盗取了价值4.94亿美元(约合人民币36.2亿元)的加密货币,这些攻击针对了超过30万个钱包地址。

  • 45ebe6e199fb92a785c74dd0671ee17b

    Windows轻量级目录访问协议 (LDAP) 拒绝服务漏洞安全通告

    Windows Lightweight Directory Access Protocol (LDAP) 是一种轻量级的目录访问协议,它是基于X.500标准的目录访问协议的一个简化版本。LDAP 主要用于访问和维护分布式目录信息服务,如活动目录(Active Directory)中的数据。

  • ee5a04440bd1b76f271e5216bfb32f4d

    印度发布数据保护规则草案公开征求意见

    印度政府于2025年1月3日发布了《数字个人数据保护法》的草案规则,并开放公众咨询至2025年2月18日。这些规则旨在为数据受托人(处理个人数据的实体)提供明确的指导,确保数据收集和使用的透明度。