博客横幅.jpg.

总云安全博客

BitGlass安全聚光灯:谷歌,GDPR,& Homeland Security

经过 将哈伊轮胎 | 2019年2月13日在凌晨4:56
与新闻标题的报纸象 - 在灰色背景的红色箭头。大众媒体概念。

以下是最近几周的顶级网络安全故事: 

  • 谷歌未能GDPR指南,罚款5700万美元
  • 美国国土安全问题劫持警告
  • 未受保护的服务器公开了400万个应用程序
  • 2400万敏感的银行文件暴露
  • 超过1000万赌场赌注泄露

谷歌未能GDPR指南,罚款5700万美元

CNIL的法国数据保护局授予谷歌罚款5700万美元 其未能符合一般数据保护规则(GDPR)指南。根据CNIL,谷歌没有向用户提供足够的信息,就数据同意政策; Googled还有限控制如何使用信息。谷歌经历过 2018年5月的投诉由非营利组织作出您的业务和La Quadraturedu Net。这是由GDPR发布的最大罚款。

美国国土安全问题劫持警告

美国国土安全部最近发出了紧急指令 about DNS hijacking 源自伊朗。 政府 鼓励各机构审核DNS记录 对于未经授权的变化和 密码更新;他们也被告知雇用 所有帐户的多因素身份验证。 虽然细节是技术性的,但事实仍然是政府组织定期地由其他国家的国家定位。 

未受保护的服务器公开了400万个应用程序

一位非营利性机构,Aiesc认为“世界上最大的青年营业组织”,最近过分了 通过未受保护的服务器公开了400万实习应用程序。独立安全研究员Bob DiaChenko在Elasticsearch数据库中发现了文件。根据Diarchenko,包括个人身份信息(PII)的“机会应用程序”,例如申请人的名称,出生日期,性别和实习申请原因,易于授权访问。此外,数据库还包括拒绝应用程序的时间和日期。

2400万敏感的银行文件暴露

一群美国最大的银行有超过2400万 金融的 在服务器安全放置后暴露的银行文档。戴管制文件由数万贷款和抵押贷款组成。访问的服务器,ran ran alasticsearch数据库, housed 机密数据的十年,包括贷款协议,预定还款和敏感的财务和税务文件。

超过1000万赌场赌注泄露

在线赌场集团泄露超过1.08亿令,包括客户存款,提款和其他个人信息的详细信息。安全研究员,贾斯汀潘恩发现了无保护的 有关ELASTICSEARCH服务器的信息。发现的在线投注门户是由Elasticsearch,便携式高档搜索引擎进行保护的,该公司安装以推广更高效的数据索引。某些财务细节,如支付卡,部分不受保护。

学习关于 云访问安全经纪人(Casbs) 以及如何保护您的企业免受数据泄漏,错误配置等, 将明确指南下载到下面的Casbs。 

将明确指南下载到Casbs

跟着我们

博客主题

查看全部