>> 终端安全公司Carbon Black在4月9日提交了IPO申请，准备在纳斯达克上市，目标融资1亿美元。Carbon Black是一家注重于多个领域的终端安全公司，包括应用控制、终端探测和响应以及下一代反病毒工具。

　　>> 上周英国的大西部铁路(GWR)公司就刚刚遭受了一次数据泄露攻击。据悉，大约有1000个账户受到影响，但是大西部铁路公司依然给他们上百万的用户发了邮件，督促他们尽快修改密码。大西部铁路公司表示，攻击者可能从网站其他部分获取一些用户的信息，并从而得出用户的密码习惯，对弱密码进行了攻击；因此，大西部铁路公司建议用户使用更为复杂的密码，并且不同账号/平台使用不同的密码。

 

>> 安全公司金雅拓(Gemalto)最新的数据泄露报告显示，2017年大约有26亿条信息记录以某种形式被损害(可能被盗、遗失或者在网上公开)，与2016年相比增加了88%。而其中大约19亿条信息泄露使因为人为失误造成的，与2016年相比增加了580%。

这些问题大多由于企业没有正确配置服务器，或者当把业务送上云端后就两手一摊，将安全完全丢给了云服务供应商。而在数据泄露中，身份窃取是最常见的类型，大约占了69%的事件，共超过6亿条记录。72%的泄露事件是由外部攻击者发起的。然而，考虑到各类新的法律法规出台(比如欧洲的通用数据保护以及澳大利亚隐私法案)，对数据泄露汇报的要求更为严格，使得未来被公布的数据泄露信息会更多。

遭到以窃取数据为目标的攻击行业最多的依次是医疗(27%)、金融(12%)、教育(11%)和政府(11%)。而数据泄露数量最多的则是政府(18%)，之后是科技公司(16%)以及金融(9.1%)。

　　报告下载：

https://www6.gemalto.com/breach-level-index-2017-full-report

(责任编辑：安博涛)