新闻资讯
福克斯新闻在线曝光 1300 万条敏感记录
Hack Read 网站披露,由于数据库配置错误,FOX News(福克斯新闻)在没有任何安全认证的情况下暴露一个大小 58GB 的数据库,其中包含约 1300 万条网络内容管理记录。以 Jeremiah Fowler 为首的 IT 安全研究人员披露了福克斯新闻数据泄漏事件的相关细节,据悉,数据库存在一个配置错误,导致大小 58 GB
惠普警告严重漏洞,影响多达1500万个端点
计算机和软件供应商发现 Teradici 受到最近披露的 OpenSSL 证书解析漏洞的影响,该漏洞 导致无限的拒绝服务循环和 Expat 中的多个整数溢出漏洞。Teradici PCoIP(PC over IP)是一种专有的远程桌面协议,已授权给许多虚拟化产品供应商。2021 年被惠普收购,据官网介绍,Teradici PCoIP 产品部署在 15,0
美国和欧洲合作伙伴关闭了黑客网站 RaidForums
华盛顿/海牙,4 月 12 日(路透社)——美国和欧洲当局周二表示,他们已经查封了黑客用来买卖被盗数据的知名网站 RaidForums,美国还对该网站的创始人和首席管理员提起了指控。迭戈·桑托斯·科埃略。美国司法部表示,21 岁的葡萄牙人科埃略于 1 月 31 日在英国被捕,在美国要求将他引渡到美国弗吉尼亚
CISA:5款D-Link淘汰型号存在安全风险 推荐用户尽快升级
路由器是网络中必不可少的网络设备,但也往往被我们所忽略。只要路由器能够满足我们的上网需求,即便是停止支持我们也会继续使用。但我们也忽略了这些路由器存在的安全隐患,网络安全和基础设施机构(CISA)正在提醒 D-Link 的客户:近期又有 5 个 D-Link 型号被添加到该机构的脆弱设备名单中。当路由
Thoma Bravo再次出手 69亿美元收购身份访问管理公司SailPoint
IAM 软件在传统密码和多因素身份验证的基础上增加了一层额外的安全性,其核心是限制对网络资源的访问,只向需要的员工提供访问权限,而且只在需要时提供。SailPoint 的优势在于,加持了检测异常行为的人工智能技术,而且不再需要花费时间重置密码和对网络细粒度访问的赋权。Thoma Bravo 是网络安全收购
研究人员发现医院用自动机器人有被远程劫持的风险
进入医院的机器人,可以在医院园区内运送药物、床单、食物、药品和实验室标本。这些机器人配备了运输关键货物的空间,可以进入医院限制区域和乘坐电梯的安全通道,同时削减了劳动力成本。但是,专注于保护医院和医疗系统安全的网络安全初创公司Cynerio的研究人员在Aethon机器人中发现了一组五个从未见
华为员工利用公司系统Bug越权访问机密数据被判刑
4月12日消息,根据中国裁判文书网披露了一份华为员工利用公司系统 Bug 越权访问机密数据的案件。华为员工易某因工作需要,拥有登录华为企业资源计划 (ERP)系统的权限,查看工作范围内相关数据信息。2010年12月,易某从华为公司线缆物控部调任后,未按华为公司的要求将 ERP 账户线缆类编码物料价格的查
黑客利用Spring4Shell漏洞部署Mirai恶意软件
3月底,安全人员公开了Spring Core Java框架中的一个0 day安全漏洞——Spring4Shell。该漏洞是由于传递的参数的不安全反序列化引发的,攻击者利用该漏洞可以在应用中实现远程代码执行,从而使攻击者能够完全控制受感染的设备。近日,有安全人员发现,Spring4Shell漏洞正被攻击者大肆利用,以此执行Mira
谁告诉你VIP会员就能随便看普通会员个人信息了?
今年 3 月,江苏省南京市公安局网安支队在工作中发现,辖区一家网络科技公司旗下有一款交友类 APP,该 APP 运行以来共注册用户 2.28 万个,其中充值 VIP 会员 315 个。使用该 APP 时,普通会员仅能浏览一些公开信息,但是充值成为 VIP 会员后,即可浏览普通会员注册时提供的姓名、手机、位置等非常详细
微软控制了一批用于对乌克兰进行网络攻击的与俄罗斯有联系的 Strontium 域名
微软透露,它已经控制了由一个与俄罗斯有联系的黑客实体(称为Strontium)控制的七个互联网域名。据该公司称,这些域名被用于对乌克兰机构的网络攻击,如新闻媒体组织以及美国和欧盟涉及外交政策的政府机构和智囊。在微软于4月6日获得法院命令后,这些域名被查封。微软长期以来一直在对付Strontium,并
