|
|
|
联系客服020-83701501

数据泄露如影而行,安全防护亟待加强

联系在线客服,可以获得免费在线咨询服务。 QQ咨询 我要预约

  1、Outlook邮件系统爆发严重漏洞 黑客可以访问用户邮件

  据媒体近日报道,微软Outlook电子邮件平台披露的漏洞比预期严重得多。目前,它已经影响了大量的Outlook、MSN和Hotmail电子邮件帐户。黑客可以通过此漏洞访问用户的电子邮件内容。

数据泄露如影而行,安全防护亟待加强

  周五,大量Outlook用户收到微软的通知,1月1日至3月28日,数据泄露影响了账户,但违规行为只影响了“部分”账户,允许黑客通过该漏洞访问用户电子邮件内容。

  据微软称,该漏洞首先发生在微软支持代理的凭据被销毁之后,允许微软以外的个人访问受害者的电子邮件信息。黑客然后未经授权访问电子邮件帐户相关信息,包括:电子邮件地址、文件夹名称、电子邮件主题行和收件人电子邮件地址。微软表示,“一旦意识到这个问题,微软立即禁用损坏的凭证,并禁止所有未经授权的访问。”

  Outlook在过去一年中暴露了几个漏洞,包括一个补丁错误,允许攻击者通过预览的Outlook邮件窃取受害者的窗口帐户密码。以及远程代码执行漏洞,如果用户以管理员权限登录到他们的视窗电脑,他们可以允许攻击者控制目标系统。

  作为预防措施,所有Outlook用户应尽快更改密码和机密问题。

  2.联邦调查局网站遭到黑客攻击,数千名特工的信息被泄露

  据国外媒体报道,一个黑客组织最近进入了几个联邦调查局附属网站,获取了数万名联邦特工和执法人员的个人信息,并计划出售。据报道,这些黑客是通过攻击联邦调查局国家学院协会获得个人信息的。

  黑客已经在他们的网站上发布了一些个人信息,并在检查后发现了4000个个人信息,包括姓名、职位、电子邮件、实际地址和电话号码。黑客们表示,他们拥有100多万条关于联邦特工的个人信息,并计划在未来发布更多的政府数据,这些信息将很快被出售。

  此外,黑客声称他们只能利用公共漏洞进入网站。因此,联邦调查局网站无疑需要升级安全措施来应对威胁。

  3、不仅要购买车辆权利,隐私权也要重视

  奔驰维权事件正在逐渐发酵。4月15日,该女车主表示,舆论发酵后,有人通过亲友找到她,她的手机号码被泄露,短信微信全是陌生人的信息,甚至是威胁。首先,泄露私人信息,尤其是网络事件焦点人物的手机号码,绝对是违法的。首先,泄露他人的隐私信息,尤其是网络事件焦点人物的手机号码,是绝对错误的。其次,安慰消费者是可以的,但是恐吓是非常不受欢迎的。消费者购买了一辆漏油奔驰,维护权利是消费者应得的权利。那么我们如何保护个人信息呢?以下是一些小建议:

  1.不要使用简单的密码或相同的密码

  许多黑客会出售他们破解的数据。这将包括关于数千甚至数百万人及其密码的信息。如果您对每个帐户使用相同的密码,黑客可以轻松访问所有系统。否则,黑客可能会使用“暴力”来寻找密码。如果密码更长,包含更多种类,并且不拼写任何单词,将会更加困难。使用某种密码管理器来确保您不会忘记密码。

  2.管理重要电子邮件帐户的安全性

  目前,许多互联网应用账户支持电子邮件应用,并自动提供电子邮件通知功能。对于涉及重要私人数据的互联网应用,如网上银行、购物网站和预订系统,应重点管理使用的电子邮件账户。例如,为电子邮件打开两步验证,或为电子邮件配置免费的电子邮件加密证书,并使用支持数字证书加密和签名的电子邮件客户端登录和管理电子邮件帐户,以防止帐户密码和私人数据在电子邮件中泄漏。

  3.加密硬盘

  电脑是个人信息的真正金矿。即使你的数据有密码保护,如果没有加密,进入你电脑的人仍然可以看到你所有的文件。“视窗和苹果机都有内置硬盘加密方案,只要这个功能打开。

  4.确定真正的来源

  在常见的互联网操作场景中,如邮件通信、网站访问、软件下载和安装,应注意始终识别交互方的真实来源,以防止网络钓鱼电子邮件欺诈、网络钓鱼网站欺诈和恶意软件特洛伊木马攻击。通过电子邮件证书识别电子邮件账户所有者,通过OV以上的SSL/TLS证书识别网站所有者的真实身份,通过代码签名证书识别软件代码开发者的真实身份,从而确保交互方来源的真实性和可信度。

  5.无线网络在任何环境下,使用HTTPS加密访问

  我们提醒所有用户,他们必须使用HTTPS加密在公共无线网络环境下访问互联网,如果他们可以使用HTTPS加密在任何环境下访问互联网,这将更加安全,特别是在访问网上银行、使用基于地理位置的服务和其他敏感操作时,HTTPS加密可以防止网络中的其他恶意第三方拦截、窃取或篡改您的隐私信息。

  隐私保护是一场没有硝烟的战争。提高网络安全意识需要各行各业的努力。为了保证私人数据的安全,我们不仅需要企业和用户的自律,还需要专业的安全保护企业来护送大家!目前,保护网站最安全的方法是为网站部署SSL证书。SSL证书为我们提供了一个更加安全、私密和健康的互联网环境。SSL证书对传输中的数据进行加密,防止黑客窃取甚至篡改数据,保护用户的个人信息和企业机密数据。

  在中国,只有三家认证机构通过了国际网络信任标准的认证,有能力提供国际电子认证服务的认证机构。国际网络信任(Webtrust)标准认证是指认证机构的运营、管理和服务水平符合国际标准,有能力和资格提供全球认证服务,这是可靠电子认证服务的有效证明。其中之一就是数安时代GDCA。它是中国综合安全实力较强的认证机构。需要购买SSL证书的企业或站长可以考虑,除了他们自己的品牌GDCA之外,在数安时代还有Symantec、GlobalSign、GeoTrust等品牌。他们可以选择更多的一次性比较,并提供行业内最优惠的价格。如有必要,你可以到官方网站咨询客户服务部了解产品。

数安新闻+更多

证书相关+更多