文章列表
XStream < 1.4.14 远程代码执行高危漏洞(CVE-2020-26217)
漏洞详情CVE-2020-26217: 序列化漏洞XStream 的反序列化流程中存在一处黑名单绕过,允许 恶意反序列化链 执行,最终导致远程代码执行。该漏洞是CVE-2013-7285的进一步变体,其原因是javax.imageio.ImageIO$ContainsFilter 该 类对象 在与其他实现命令执行、代码执行的 类对象 一起使用的时候会造成代码
圆通内鬼泄露40万条个人信息背后:不仅快递,你的简历也被卖了
被圆通快递内鬼泄露的四十万条公民个人信息只是庞大信息贩卖江湖的冰山一角。 11月16日,新京报贝壳财经独家报道了圆通多位“内鬼”有偿租借员工账号,40万条公民个人信息被泄露一事,引起大众对于个人隐私安全问题的重视。 贝壳财经报道,在由邯郸市公安局反诈中心联合邯郸市永年区公安局成
加密货币交易所Liquid确认遭遇黑客攻击
加密货币交易所Liquid已确认遭到黑客攻击,它仍在调查受影响的范围有多大。Liquid首席执行官Mike Kayamori在博客中表示,这次黑客攻击攻击发生在11月13日,在攻击当中黑客获得了公司域名记录的访问权限,使得黑客控制员工的电子邮件账户,随后入侵了公司的网络。Kayamori表示,虽然加密货币资金已经 "
Twitter任命著名黑客Mudge为安全主管
过去一年,Twitter 曝出了多个安全问题:沙特在Twitter内部发展了两个间谍,将沙特批评者的Twitter信息交给了沙特政府;今年7月,其雇员被一群年轻黑客利用社交工程技术欺骗窃取了内部登陆凭证,随后黑客利用登陆凭证使用内部工具接管了拜登、比尔·盖茨和马斯克等知名用户的账号骗取比特币。在安全威胁
12月1日起,网络安全成为美国防部采购合同的必要合规项
美国防部负责采购与维护的副部长办公室CISO Katie Arrington表示,“我们充分信任(承包商),同时也需要认证。这是国防部一个全新的开始。正如我们多年来一直所强调的那样,网络安全是一切采购决策的基础。我们将说到做到。”相关规则将于今年12月1日起对新的合同正式生效。考虑到美国商业及军事
未受保护的数据库暴露了 10 万多个Facebook帐户
vpnMentor研究人员发现了一个在线公开的ElasticSearch数据库,其中包含超过100.000个受感染Facebook帐户的信息。这些信息被恶意分子用作针对社交网络用户的全球黑客活动的一部分。 黑客使用被盗的登录凭据访问Facebook帐户并在帖子中分享垃圾邮件,链接到伪造的比特币交易平台,该平台曾欺诈至少250
中国 APT 黑客瞄准东南亚政府机构
网络安全研究人员今天公布了一项针对东南亚潜在政府部门受害者的复杂、有针对性的间谍攻击,他们认为,至少自2018年以来,一个成熟的中国APT集团实施了这种攻击。Bitdefender在与《黑客新闻》分享的一项新分析中表示:"这次袭击有复杂而完整的投递器、后门和其他工具库,涉及奇诺西后门、PcShare RAT和
CAPCOM发布公告遭黑客攻击
1.目前可确认的此次被黑客窃取的情报:9件个人情报、销售报告与财务报告;2.有可能泄露的情报:最多约35万件Capcom会员、股东等个人情报,公司员工及关系者个人情报、企业情报(销售情报、业务来往者情报、营业资料、开发资料等);3.11月2日遭到黑客攻击后立刻报警,11月12日部分个人情报与企业情报流出
黑客盗取了加密货币服务Akropolis价值约200万美元的代币
加密货币借贷服务Akropolis表示,一名黑客利用“闪电贷 ”攻击其平台,盗取了价值约200万美元的Dai代币。攻击发生在上周,Akropolis管理员暂停了平台上的所有交易,以防止进一步的损失。Akropolis表示,虽然它聘请了两家公司对事件进行调查,但两家公司都无法确定该漏洞所使用的攻击载体。尽管如此,该
Zoom 新功能:发现 Zoombombing 攻击后警告会议组织者
视频会议软件厂商 Zoom 今天推出了一项新的功能,如果在线视频中可能因为 Zoombombing 攻击而存在被破坏风险,那么该功能就会向会议组织者发出提醒。这项功能名为“At-Risk Meeting Notifier”,在 Zoom 的后端服务器上运行,通过连续扫描社交媒体和其他公共站点上的公开帖子以查找和确认 Zoom 会议链
