文章列表
Guess 遭受勒索软件攻击后出现数据泄露事件
2021年6月3日,Guess完成了对存储在被黑系统中的文件的全面分析,并能够确定所有受影响者的地址。从6月9日开始,Guess开始向受影响的客户发送通知信,为他们提供免费的身份入侵安全解决方案,并由Experian提供一年的免费信用监控。据悉,该公司客户的护照号码、金融账户号码、驾驶执照号码,甚至社会安
Serv-U 套件发现远程代码执行漏洞 SolarWinds 敦促客户尽快打补丁
目前已经有相关证据表明该漏洞被“单一威胁行为者”利用,并且已经对少部分客户发起了攻击。 在本周五发布的公告中,SolarWinds 公司表示:“微软提供的相关证据表明已经有少量、针对性的客户受到影响。尽管目前 SolarWinds 还无法预估有多少客户可能直接受到该漏洞的影响。据现有的证据,没有其他 Sol
百度(baidu.com) 某分站信息泄露
百度(baidu.com) 某分站信息泄露
CISA命令美国政府机构紧急修补PrintNightmare漏洞
本月早些时候,安全研究人员意外地发布了一个零日漏洞和概念验证代码,证明了Windows 10 Print Spool中的一个漏洞可用于远程代码执行攻击。微软迅速地发布了一个带外修复程序,现在网络安全和基础设施安全局(CISA)已经命令政府机构紧急对联邦计算机应用这个补丁。CISA说:"已经验证了各种概念证明的
京东(jd.com) 宿迁智慧园区管理系统存在弱口令
京东(jd.com) 宿迁智慧园区管理系统存在弱口令
东方亿盟(emto.com.cn) 统易保护卡管理员口令可绕过
东方亿盟(emto.com.cn) 统易保护卡管理员口令可绕过
上海博达数据通信有限公司(bdcom.com.cn) 某防火墙设备存在任意下载漏洞
上海博达数据通信有限公司(bdcom.com.cn) 某防火墙设备存在任意下载漏洞
江西省盐业集团(jxsalt.com) 某OA系统存在SQL注入漏洞
江西省盐业集团(jxsalt.com) 某OA系统存在SQL注入漏洞
中国网+国家互联网服务平台(cnlive.com) 存在远程命令执行漏洞
中国网+国家互联网服务平台(cnlive.com) 存在远程命令执行漏洞
联通(10010.com) 某管理平台弱口令
联通(10010.com) 某管理平台弱口令
