黑客自出自入重点机构获取关键数据
发布时间:2022-01-15 10:25:15 所属栏目:安全 来源:互联网
导读:据外媒报道,泰国移动运营商 Advanced Info Service (AIS) 子公司 Advanced Wireless Network (AWN) 控制的 Elasticsearch 数据库可被公开访问,数据库中包含了约 83 亿记录,数据体量约为 4.7 TB,波及数百万名用户。 据外媒报道,5月19日易捷航空(EasyJet)
|
据外媒报道,泰国移动运营商 Advanced Info Service (AIS) 子公司 Advanced Wireless Network (AWN) 控制的 Elasticsearch 数据库可被公开访问,数据库中包含了约 83 亿记录,数据体量约为 4.7 TB,波及数百万名用户。 据外媒报道,5月19日易捷航空(EasyJet)宣布,公司遭遇了重大网络攻击。易捷航空是欧洲廉价航空公司,目前因冠状病毒已经停飞。该公司表示,其系统的未经授权访问已被关闭。据CNBC报道,该航空公司的一项调查显示,大约有900万名乘客的电子邮件地址和旅行信息被窃取,而有2208名乘客的信用卡信息被泄露。易捷航空表示,将在5月26日前联系受影响的客户。 据外媒报道,研究人员近日披露,WordPress的WP Product Review Lite插件存在严重漏洞,允许未经身份验证的黑客攻击网站,注入恶意代码。据悉,此次攻击事件导致恶意脚本被注入到该网站的所有产品中,影响近4万多名用户。截至目前,该公司针对此次漏洞已发布最新修复版本WP Product Review Lite 3.7.6,建议用户尽快更新,以免遭受攻击。 事实上,以上泄露事件每天都在上演,只是“主角”不同而已。似乎这些大企业成了“鱼塘”源源不断的为黑客提供资源和数据。然而,我国的安全形势也不容乐观,据调查研究显示,目前我国与互联网相连的网络节点95%都遭到过攻击或侵入,其中银行、证券等金融机构和政府是攻击的重点。 为避免个人信息被恶意程序窃取,数安时代GDCA在此提醒广大手机用户,对于无缘无故出现的链接或文件,即便是熟人通过短信、微信等工具发送的链接或文件,不要点击或接收,尽量问清楚在再做打算;手机上的重要信息如通讯录,需要定期备份,并且要限制各类App的访问权限。同时,在使用手机观看视频或浏览信息时,不要点击如一夜暴富、轻松赚钱、色情、赌博等广告链接。 当网站SSL证书过期或者无效,警告会显示在用户浏览器,以提示当前登录网站的安全证书无效,或不受信任的CA机构颁发的SSL证书。用户应该退出浏览或检查网站的真实性。在提供登录认证或帐户等任何个人信息之前,用户应养成认真检查地址栏中证书信息的习惯。 随着“互联网+”不断融入生活,个人信息的内涵及范围均在不断扩大,其安全问题也在不断显露。只有提升对数据价值的认识,对数据存储、使用和管理的方式予以高度重视并将其置于企业战略的核心,同时建立有效的数据保护策略,方能保障企业安全。 (编辑:济南站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
站长推荐