暗网上的 WhatsApp 文件显示数百万条待售记录
11 月中旬,一名在暗网论坛上发帖的威胁行为者声称窃取了近 5 亿 WhatsApp 用户的个人信息。 现在,Check Point Research (CPR) 发布了一份新的咨询报告,分析了暴露的文件并确认泄漏包括来自 108 个国家/地区的 3.6 亿个电话号码。 虽然 CPR 无法确认泄露的号码属于 WhatsApp 用户,但他们的分析表明,电话号码 ...
泄露106个国家超5亿用户数据,Meta被罚约20亿元
当地时间11月28日,爱尔兰数据保护委员会(Data Protection Commission,下称“DPC”)宣布对社交软件脸书的母公司Meta罚款2.65亿欧元(约合20亿元人民币),理由是该软件中超5亿用户数据被泄露。 21世纪经济报道记者梳理发现,过去15个月中,DPC已对Meta旗下脸书、WhatsApp和Instagram宣布了多项处罚决定。截至目前,M ...
谷歌发现用于部署间谍软件的 Windows 漏洞利用框架
虽然 TAG 是谷歌的安全专家团队,专注于保护谷歌用户免受国家资助的攻击,但它也跟踪数十家使政府能够使用监视工具监视持不同政见者、记者和政治对手的公司。这家搜索巨头表示,这家总部位于巴塞罗那的软件公司是这些商业监控供应商之一,而不仅仅是其官方宣称的定制安全解决方案提供商。Google TAG的Clement Lecigne 和 Be ...
540 万 Twitter 用户的被盗数据在网上泄露——更多是私下共享的
超过 540 万条包含使用 1 月份修复的 API 漏洞窃取的非公开信息的 Twitter 用户记录已在黑客论坛上免费共享。安全研究人员还披露了数百万条Twitter记录的另一个大规模,可能更重要的数据转储,这表明威胁行为者滥用此漏洞的范围有多广。数据包括抓取的公共信息以及不公开的私人电话号码和电子邮件地址。推特数据泄露去年 7 ...
新的RansomExx勒索软件用Rust编程语言重写
RansomExx,也被称为Defray777和Ransom X,是一个勒索病毒簇,自2018年以来一直活跃。自那以后,它被认为与多起针对政府机构、制造商和巴西航空工业公司(Embraer)和GIGABYTE等其他知名实体的攻击有关。IBM安全X-Force研究员夏洛特·哈蒙德在本周发表的一份报告中说:“用Rust编写的恶意软件通常受益于(与用更常见的语言编写 ...
勒索软件团伙以比利时市政当局为目标,反而袭击了警察
Ragnar Locker 勒索软件团伙发布了他们认为是 Zwijndrecht 市的窃取数据,但结果证明是从 Zwijndrecht 警察局(比利时安特卫普的一个地方警察部门)窃取的。据报道,泄露的数据暴露了数千个车牌、罚款、犯罪报告文件、人员详细信息、调查报告等。 Ragnar Locker 列出了错误的受害者 (BleepingC ...
铱迅Web应用防护系统(新兴web安全公司-铱迅信息)
注:曾经在HI群里讨论WAF的时候,某大牛一语道破国内WAF的本质:“现在的waf整一个Mod-security修改版 然后前端加加 就哦了”...于是我立即反驳:“不是整一个,也有不是的”。至少铱迅的Waf不是!其实很久之前我也这么看:国内的ids基本就是snort,国内的waf基本就是ModSecurity...当初我见到几个snort引擎下的ids的时候,我觉得这玩意挑不起web安全的大梁,甚至ids本身的出现也没有什么 ...
空中网(kongzhong.com) 某分站存在任意文件读取漏洞
根据《中华人民共和国网络安全法》,本站漏洞永不公开,若厂商想了解详情请咨询admin@t00ls.net!
T00ls.Com版权所有。T00ls所有原创文章未经管理团队许可,禁止一切形式的转载。
Copyright © 2008 - 2022 T00ls All Rights Reserved.