在数据泄露上,用户对API漏洞以及API安全事件可能产生的影响常常缺乏了解,因为API通常不是用户最终直接交互的技术,并且会在某种程度上隐藏起来,用户看不到它们的日常活动。
常用软件和设备存在漏洞,新的高危漏洞也会不时被发现。据Statista的数据显示,2022年发现的漏洞数量达到了创纪录的2.5万个。专用于研究漏洞的资源有限,无法及时修复,这引发了人们对可能出现新的大规模秘密建立的僵尸网络进行有针对性攻击的担忧。
圈内有一个老掉牙的笑话是这样说的:“换一只灯泡到底需要多少个黑客?”正确的答案是一个都不需要,因为没有人知道灯泡已经换过了。抛开玩笑成分不说,如果黑客可以使用灯泡作为漏洞利用工具的一部分,会发生什么?
2023年11月15日,北京市高级人民法院发布《侵犯公民个人信息犯罪审判白皮书》,针对近五年来全市法院审结的侵犯公民个人信息罪案件作出调研统计和实证分析。
近日,勒索软件组织ALPHV(又称BlackCat,前身是攻击殖民地管道的DarkSide组织)向美国证券交易委员会(SEC)提交投诉,举报其受害者——上市软件公司MeridianLink未按规定披露数据泄漏事件。
Web3反垃圾邮件专家Scam Sniffer发现有攻击者滥用以太坊的'Create2'函数绕过钱包安全警告和对以太坊地址进行投毒,在6个月内从9.9万以太坊用户处窃取了价值超过6亿美元的加密货币。
