文章列表
中华网(china.com) 存在短信验证码逻辑漏洞
中华网(china.com) 存在短信验证码逻辑漏洞
葵花药业(kuihuayaoye.com) 某分站存在命令执行漏洞
葵花药业(kuihuayaoye.com) 某分站存在命令执行漏洞
康师傅控股(masterkong.com.cn) 某分站任意文件读取漏洞
康师傅控股(masterkong.com.cn) 某分站任意文件读取漏洞
乌克兰CERT-UA警告,俄相关APT组织正攻击乌克兰国家机构
近日,乌克兰 CERT-UA 计算机应急响应小组发布了一份安全报告,提醒国内组织机构警惕俄罗斯相关的网络间谍组织 Armageddon APT(又名 Gamaredon、Primitive Bear、Armageddon、Winterflounder 或 Iron Tilden) 发起的鱼叉式网络钓鱼攻击。这些网络钓鱼信息自 “vadim_melnik88@i [” 发起,其目的是用恶
Block披露其影响820万客户的数据泄露事件
美国数字支付与金融服务公司 Block(前称 Square,以其磁条卡读卡器 Square Reader 而闻名)于 4 月 4 日公开了其一起数据泄露事件,确认一名前员工在离职后下载了其子公司 Cash App Investing 的某些客户报告,这些报告上有其美国客户的信息。虽然定期访问这些报告曾是该员工的工作职责之一,但在雇佣
哈佛大学(harvard.edu) 某分站反射型XSS跨站漏洞
哈佛大学(harvard.edu) 某分站反射型XSS跨站漏洞
网络攻击迫使英国老牌零售商临时“关店停供”
部分门店关闭、库存补给延迟、客户的在线订单也无法及时交付。英国零售商 The Works 遭到网络攻击影响,导致部分门店关闭、库存补给延迟、客户的在线订单也无法及时交付。The Works 成立于 1981 年,在英国经营着 520 多家门店,主营打折书籍、工艺品与玩具等商品。虽然计算机系统已被攻陷,但官方强调
三星手机被曝重大漏洞 运行 Android 9 至 12 的所有机型均受影响
4月6日消息,安全公司Kryptowire警告说,三星的各种设备都容易受到重大安全漏洞的影响,该漏洞允许黑客接管设备。Kryptowire制作移动应用安全测试(MAST),这是一种扫描漏洞以及安全和隐私问题的工具。据该公司称,它发现了一个漏洞(CVE-2022-22292),该漏洞可能允许黑客采取一系列行动,包括拨打电话
欧盟委员会同时发布《信息安全条例》提案和《网络安全条例》提案
值得注意的是,《信安条例》拟要求成立由欧盟各机构安全主管部门组成的信息安全协调小组,赋予其制定配套指导文件及采取网络安全措施的权力。该小组需定期与成员国的国家安全当局保持联系,并以信息安全委员会的形式召开会议,提供咨询意见。 有专家告诉南都记者,此规定有利于协同整个欧盟机构
俄罗斯外卖应用的泄露数据中包含GRU特勤人员的用餐习惯
Yandex Food是俄罗斯大型互联网公司Yandex的子公司,于3月1日首次报告了数据泄漏事件,将其归咎于其一名员工的“不诚实行为”,并指出该泄漏不包括用户的登录信息。俄罗斯通信监管机构Roskomnadzor此后威胁要对该公司的泄漏行为处以最高10万卢布(约合人民币7652元)的罚款,路透社称该事件暴露了约580
