错误配置的数据库暴露公司收集和持有的大量个人信息的事件近年来变得非常普遍。就在最近几个月，面向公众的数据库暴露了大量Instagram知名人士账号的联系信息、康复病人的医疗记录、AMC Networks高级服务的订户等等。在其中一个例子中竟然还发现了包含美国8000多万家庭敏感信息的数据库。在这种情况下，确实很难确定是否有人恶意访问了这些信息...

集团型企业和连锁机构往往拥有众多分支机构，其中很多机构除了总部拥有庞大的数据中心，分支机构也会在本地配备有独立的机房和小型数据中心，在这些小型数据中心中往往也会存贮重要的商业信息以及用户个人信息。如果没有很好的数据安全防护措施，这些敏感信息一旦被泄露或者篡改，不但会给企业带来直接经济损失与名誉损失，而且有可能会触犯到国家及行业的相关规定，从而面临进一步的行政处罚。

最近，英国信息专员办公室(ICO)的信息专员伊丽莎白·德纳姆“表示自己忙翻了”，因为ICO在7月9日和10日接连开出两张巨额罚单，累计罚金超3.5亿美金！处罚对象分别是国际航空集团旗下英国航空公司以及国际知名连锁酒店万豪国际集团。

关于组织面临的威胁，Verizon数据泄露调查报告（DBIR）提供了重要的观点。本次DBIR基于41686起安全事件和2013起数据泄露的真实数据，数据由全球86个国家的公共实体或私有实体的共计73个数据源提供。

《中国网络安全100强企业 (2019)》正式发布。安华金和自2015《中国网络安全50强》首次发布至今，已连续第七次上榜，2019年百强行业“竞争者”象限。

经过1年多漫长等待期，由安华金和攻防实验室在2018年提交给IBM的OpenJ9漏洞终于完成修复，IBM已推出补丁。鉴于此漏洞（CVE-2018-12547）影响IBM产品多达400+，且攻击复杂度低、危害大，CVE给出了高达9.8的漏洞危害评分！安华金和特此向广大用户告警，提醒OpenJ9用户及时下载IBM官方最新补丁。

爱康国宾专注健康行业14年，是中国领先的、提供体检和就医服务的健康管理机构，每年为几百万客户提供健康体检、疾病检测与私人医生服务，帮助其摆脱亚健康、预防慢性病、解决就医难，致力提高现代中国人的整体健康水平和生命质量。公司拥有100多家自营医疗中心，并与超过500家医疗机构的3万余名医生建立合作，企业高端会员达千万级。

根据安全值对教育行业4477家数据库进行的统计分析显示，有515家的数据库直接暴露在互联网中。要知道教育行业使用的数据库不仅种类繁杂、版本多样，且其中的大部分还是有着明显漏洞的旧版数据库，有部分MongoDB数据库甚至尚未设置账号、密码和验证…黑客无需经过身份验证就可以直接入侵这些数据库盗取数据，甚至控制数据库。

为防范重大数据安全事故的发生，很多教育单位已经在技术和管理层面采取了对应的措施，不过当前的解决办法主要是从技术层面对数据库访问路径和数据库本身进行安全加固，在数据库安全防护方面仍存在诸多问题。

法制网北京6月18日讯 记者侯建斌 为贯彻落实《中华人民共和国网络安全法》,加强网络安全漏洞管理,工业和信息化部会同有关部门近日起草了《网络安全漏洞管理规定(征求意见稿)》(以下简称《意见稿》),今天起正式向社会公开征求意见。