文章列表
个人信息泄露 “有内鬼”不是快递公司的挡箭牌
圆通快递40万条客户个人信息泄露事件还在发酵。有媒体近日调查发现,网上贩卖用户信息的“黑产”链条可能还涉及多家快递公司。代购、网点,信息漏洞无处不在;偷拍运单,批量调取,客户信息唾手可得。信息泄露现象如此严重,令人触目惊心。通过不法手段获取用户信息,并高价销售,可谓一本万利。用户信
微软发布Windows 10累积更新,修复Kerberos认证系统漏洞
在更新日志中写道 修复了 CVE-2020-17049 漏洞,修复了 PerformTicketSignature 注册表子项值相关的 Kerberos 身份验证问题,该漏洞修复已经包含在11月10日发布的累积更新中。 当 PerformTicketSignature 设置为1(默认值)时,对于非Windows Kerberos客户端,Kerberos服务票证和票证授予票证(T
ZeroLogon已被黑客组织大量用于全球范围内的工业攻击
2009 年开始浮出水面的 Cicada,被美方认为有境外背景,且曾向日本多个组织机构发起过网络攻击。从目前已知的信息来看,新一轮攻击的模样似乎没有什么不同。时间从 2019 年 10 月中旬,一直活跃到至少今年 10 月。赛门铁克指出,Cicada 使用了包括 DLL 侧载、网络侦察、凭据盗窃、能够安装浏览器根证书
XStream < 1.4.14 远程代码执行高危漏洞(CVE-2020-26217)
漏洞详情CVE-2020-26217: 序列化漏洞XStream 的反序列化流程中存在一处黑名单绕过,允许 恶意反序列化链 执行,最终导致远程代码执行。该漏洞是CVE-2013-7285的进一步变体,其原因是javax.imageio.ImageIO$ContainsFilter 该 类对象 在与其他实现命令执行、代码执行的 类对象 一起使用的时候会造成代码
圆通内鬼泄露40万条个人信息背后:不仅快递,你的简历也被卖了
被圆通快递内鬼泄露的四十万条公民个人信息只是庞大信息贩卖江湖的冰山一角。 11月16日,新京报贝壳财经独家报道了圆通多位“内鬼”有偿租借员工账号,40万条公民个人信息被泄露一事,引起大众对于个人隐私安全问题的重视。 贝壳财经报道,在由邯郸市公安局反诈中心联合邯郸市永年区公安局成
加密货币交易所Liquid确认遭遇黑客攻击
加密货币交易所Liquid已确认遭到黑客攻击,它仍在调查受影响的范围有多大。Liquid首席执行官Mike Kayamori在博客中表示,这次黑客攻击攻击发生在11月13日,在攻击当中黑客获得了公司域名记录的访问权限,使得黑客控制员工的电子邮件账户,随后入侵了公司的网络。Kayamori表示,虽然加密货币资金已经 "
Twitter任命著名黑客Mudge为安全主管
过去一年,Twitter 曝出了多个安全问题:沙特在Twitter内部发展了两个间谍,将沙特批评者的Twitter信息交给了沙特政府;今年7月,其雇员被一群年轻黑客利用社交工程技术欺骗窃取了内部登陆凭证,随后黑客利用登陆凭证使用内部工具接管了拜登、比尔·盖茨和马斯克等知名用户的账号骗取比特币。在安全威胁
12月1日起,网络安全成为美国防部采购合同的必要合规项
美国防部负责采购与维护的副部长办公室CISO Katie Arrington表示,“我们充分信任(承包商),同时也需要认证。这是国防部一个全新的开始。正如我们多年来一直所强调的那样,网络安全是一切采购决策的基础。我们将说到做到。”相关规则将于今年12月1日起对新的合同正式生效。考虑到美国商业及军事
未受保护的数据库暴露了 10 万多个Facebook帐户
vpnMentor研究人员发现了一个在线公开的ElasticSearch数据库,其中包含超过100.000个受感染Facebook帐户的信息。这些信息被恶意分子用作针对社交网络用户的全球黑客活动的一部分。 黑客使用被盗的登录凭据访问Facebook帐户并在帖子中分享垃圾邮件,链接到伪造的比特币交易平台,该平台曾欺诈至少250
中国 APT 黑客瞄准东南亚政府机构
网络安全研究人员今天公布了一项针对东南亚潜在政府部门受害者的复杂、有针对性的间谍攻击,他们认为,至少自2018年以来,一个成熟的中国APT集团实施了这种攻击。Bitdefender在与《黑客新闻》分享的一项新分析中表示:"这次袭击有复杂而完整的投递器、后门和其他工具库,涉及奇诺西后门、PcShare RAT和
