当前位置:首页 >> 业界动态

1. Google+的软件漏洞曾导致50万用户数据泄露
  10月9日,谷歌公司承认于3月发现其社交网络产品Google+的消费者版本存在漏洞,曾导致50万用户的个人数据泄露。该漏洞出现于Google+的应用程序界面(API),外部开发人员可以利用该漏洞获取Google+上2015年至2018年3月份的隐私数据,包括用户名、电子邮件地址、职业、性别和年龄。谷歌表示将在未来十个月里永久关闭社交网络产品Google+的消费者版本。

2. 新型间谍组织Gallmakeer针对全球政府、军事和国防机构发起攻击
  10月10日,美国网络安全公司赛门铁克发布报告称,一个名为Gallmaker的网络间谍组织自2017年以来针对全球的政府、军队和国防机构发动攻击。在过去的10个月里,该组织已经瞄准了几个东欧国家的海外大使馆及中东的军事和国防机构。研究人员认为,Gallmaker的攻击手段主要是通过网络钓鱼电子邮件分发恶意Office文档,其最终目标是以文件和通信的形式收集目标情报。

3. 报告显示2018年上半年全球共泄露45亿份数据
  近日,全球数据泄露数据库Breach Level Index发布的报告显示,2018年上半年,全球共发生945起数据泄露事件,总计泄露45亿份数据记录。在所有的数据泄露中,身份凭证窃取是最典型的类型,与财务有关的数据泄露事件呈现上升的趋势,而北美持续成为数据泄露事件高发地区。