近日,网络安全大咖施奈尔(Bruce Schneier)在纽约时报撰文指出,后资本主义时代私营企业们之所以不愿意在网络安全上花钱,是“市场经济”的必然结果,因为企业可以把风险转嫁给纳税人和用户。
近年来,受益于云计算、大数据、人工智能、移动互联等新兴技术的快速发展,生物特征识别技术以其不可复制性、可扩展性和快速性等特点在金融、安防、教育、医疗等领域已经得到了广泛应用。但与此同时,该技术屡屡引发的隐私数据泄露事件,也让公众焦虑日益加剧。
作为调查的一部分,庞巴迪寻求网络安全和法医专业人员的服务,他们提供了外部证实,该公司的安全控制有效地限制了事件的范围和程度。庞巴迪还通知了包括执法部门在内的有关部门,并将在调查继续进行时继续与有关部门合作。
黑客获取的信息可能包括客户的全名、地址、电子邮件地址、账号、社保号(SSN)、账户个人识别号(PIN)、账户安全问答、出生日期、计划信息以及他们账户的订阅行数。
最近的勒索软件变种的一个显著特点是它们的数据盗取能力变得越来越强。对Nefilim来说,可以观察到从服务器或共享目录复制数据到本地目录,并使用7-Zip对这些数据进行归档,然后它使用MEGAsync来窃取这些数据。
根据赛迪调查显示,国内DDoS攻击每天平均攻击次数近千次,从DDoS攻击流量带宽分布情况来看,当前85%的攻击为100以下的流量攻击,但超过百次的攻击累计占总攻击次数比重在逐步上升。
