新闻资讯
谷歌研究员报告了三处Apache服务器漏洞
如果你的web服务器上运行着的是Apache,你应当立即安装最新的版本以防止黑客在未授权的情况下完全控制它。Apache官方近来修复了web服务器上的多个漏洞,这些漏洞可能会潜在地导致任意代码执行,并且在特定的情况下,攻击者可以造成系统崩溃以及拒绝服务攻击。这些漏洞的编号分别为CVE-2020-9490、CVE-2
Freepik数据泄露事件波及830万用户
Freepik的官方声明表示,此次安全漏洞发生在黑客进行SQL注入漏洞访问其一个存储用户数据的数据库之后。但并未提及漏洞发生的时间以及漏洞是如何被发现的。Freepik表示,并不是所有用户的账户都有相关的密码,黑客只取走了部分用户的信息。根据Freepik的说法,它们在得知这一事件后立即通知了有关部门,
美国犹他大学被迫向黑客支付数十万美元赎金
犹他大学在一份官方声明中表示,7月19日学校遭到了攻击,攻击影响了该学校服务器上约0.02%的数据,涉及员工和学生信息。黑客通过勒索软件攻击获得了对大学系统的访问权,然后对受害者的文件进行加密,导致其无法访问。然后,黑客要求支付赎金以恢复用户对文件的访问,并威胁说如果不支付赎金,就会将敏
SK海力士11TB机密数据被黑客窃取,已有5%被公开
据韩媒报道,近期SK海力士遭受了黑客组织Maze的勒索攻击,目前Maze声称入侵了SK海力士11TB的数据,并公布了约600MB的数据信息,约占其总数据量的5%。报道称,所公开的数据包括与苹果签订的机密NAND闪存供应协议以及个人文件和公司文件,不过都是约两年前的文件。报道称,Maze组织主要通过窃取企业的关
Uber前首席安全官因隐瞒黑客事件遭美司法部起诉
美国司法部指控52岁的沙利文犯有妨碍司法公正的重罪。诉讼称,在黑客攻击发生后,美国联邦贸易委员会(FC)开始监督Uber的信息安全工作,但他采取“蓄意的措施”,妨碍FTC了解相关信息。 这起案件是企业的信息安全人员首次被指控隐瞒黑客攻击活动。 沙利文本人曾是美国联邦检察官。他根据Ub
Jenkins 服务器漏洞可能泄露敏感信息
Jenkins发布了一篇关于jettyweb服务器中一个严重漏洞的公告,该漏洞可能导致内存损坏,并导致机密信息泄露。该漏洞的编号为CVE-2019-17638,CVSS等级为9.4,影响范围为Eclipse Jetty版本9.4.27.v20200227至9.4.29.v20200521。“该漏洞允许未经身份验证的攻击者获取HTTP响应标头,其中可能包含针对其他
美国政府曝光新型 BLINDINGCAN 恶意程序
这两个机构表示,该木马背后的黑客组织有朝鲜政府的资助,追踪到的黑客组织为HIDDEN COBRA(又名Lazarus Group 和 APT38)。根据各机构分析,该 RAT 自带 "用于远程操作的内置功能,可在受害者的系统上实现各种功能"。在警告中写道:“CISA 共收到 4 个 Microsoft Word Open Extensible Markup Languag
Mac恶意软件通过Xcode项目传播 滥用WebKit、Data Vault漏洞
Xcode 是 macOS 系统中用于开发苹果相关软件和应用的免费集成开发环境(IDE)。虽然目前还不清楚 XCSSET 是如何感染到 Xcode 项目中的,可一旦被嵌入,恶意软件就会在项目构建时运行。该团队表示:“根据推测,这些系统主要由开发人员使用。这些 Xcode 项目已经被修改,在构建时,这些项目将运行一个恶
美国将DDS视为黑客犯罪组织
据报道,BlueLeaks的数据是由一名自称与Anonymous有关系的黑客提供给DDS的,包括来自200多个警察部门和融合中心的10年信息。这些记录包括警方和FBI的报告、公告、指南以及有关监控技术和情报收集的技术资料。一些新闻机构利用BlueLeaks的数据发布了关于执法手段的报道,包括黑人生命重要抗议者的反监视
Apple Touch ID漏洞被用于劫持iCloud账号
今年初,苹果公司修复了一个iOS和macOS中的一个安全漏洞,攻击者利用该漏洞可以获取用户iCloud账号的未授权访问权限。该漏洞是2月份由Computest的安全研究人员Thijs Alkemade发现,漏洞位于苹果公司的TouchID (FaceID)生物特征实现中,经过认证的用户可以用TouchID 来登入Safari上的站点,尤其是那些使
