新闻资讯
Google Chrome 加入密码泄露检查功能 支持一键跳转修改
近年来,网站服务被黑客入侵并暴露数百上千万密码的事件已经屡见不鲜。而为了帮助用户了解自己的密码是否已经被泄露到了互联网上,Google Chrome 浏览器正在采用一种更加标准的方法。如果被 Google 检查到您的密码已被暴露,只需点击一个按钮,浏览器就会跳转到正确的网址来帮助你轻松修改密码。 据
新西兰证交所连续多日受黑客攻击l
从25日至31日的连续五个交易日,新西兰证交所网站都发生相似状况。据悉,连续五个交易日发生的网络崩溃都是由匿名的分布式拒绝服务攻击(DDoS攻击)引起,这种攻击使网络暂时中断,导致在线服务系统宕机,投资者无法查看市场行情。 就在这轮攻击发生前一小时,新西兰证交所表示已与金融市场管
谷歌研究员报告了三处Apache服务器漏洞
如果你的web服务器上运行着的是Apache,你应当立即安装最新的版本以防止黑客在未授权的情况下完全控制它。Apache官方近来修复了web服务器上的多个漏洞,这些漏洞可能会潜在地导致任意代码执行,并且在特定的情况下,攻击者可以造成系统崩溃以及拒绝服务攻击。这些漏洞的编号分别为CVE-2020-9490、CVE-2
Freepik数据泄露事件波及830万用户
Freepik的官方声明表示,此次安全漏洞发生在黑客进行SQL注入漏洞访问其一个存储用户数据的数据库之后。但并未提及漏洞发生的时间以及漏洞是如何被发现的。Freepik表示,并不是所有用户的账户都有相关的密码,黑客只取走了部分用户的信息。根据Freepik的说法,它们在得知这一事件后立即通知了有关部门,
美国犹他大学被迫向黑客支付数十万美元赎金
犹他大学在一份官方声明中表示,7月19日学校遭到了攻击,攻击影响了该学校服务器上约0.02%的数据,涉及员工和学生信息。黑客通过勒索软件攻击获得了对大学系统的访问权,然后对受害者的文件进行加密,导致其无法访问。然后,黑客要求支付赎金以恢复用户对文件的访问,并威胁说如果不支付赎金,就会将敏
SK海力士11TB机密数据被黑客窃取,已有5%被公开
据韩媒报道,近期SK海力士遭受了黑客组织Maze的勒索攻击,目前Maze声称入侵了SK海力士11TB的数据,并公布了约600MB的数据信息,约占其总数据量的5%。报道称,所公开的数据包括与苹果签订的机密NAND闪存供应协议以及个人文件和公司文件,不过都是约两年前的文件。报道称,Maze组织主要通过窃取企业的关
Uber前首席安全官因隐瞒黑客事件遭美司法部起诉
美国司法部指控52岁的沙利文犯有妨碍司法公正的重罪。诉讼称,在黑客攻击发生后,美国联邦贸易委员会(FC)开始监督Uber的信息安全工作,但他采取“蓄意的措施”,妨碍FTC了解相关信息。 这起案件是企业的信息安全人员首次被指控隐瞒黑客攻击活动。 沙利文本人曾是美国联邦检察官。他根据Ub
Jenkins 服务器漏洞可能泄露敏感信息
Jenkins发布了一篇关于jettyweb服务器中一个严重漏洞的公告,该漏洞可能导致内存损坏,并导致机密信息泄露。该漏洞的编号为CVE-2019-17638,CVSS等级为9.4,影响范围为Eclipse Jetty版本9.4.27.v20200227至9.4.29.v20200521。“该漏洞允许未经身份验证的攻击者获取HTTP响应标头,其中可能包含针对其他
美国政府曝光新型 BLINDINGCAN 恶意程序
这两个机构表示,该木马背后的黑客组织有朝鲜政府的资助,追踪到的黑客组织为HIDDEN COBRA(又名Lazarus Group 和 APT38)。根据各机构分析,该 RAT 自带 "用于远程操作的内置功能,可在受害者的系统上实现各种功能"。在警告中写道:“CISA 共收到 4 个 Microsoft Word Open Extensible Markup Languag
Mac恶意软件通过Xcode项目传播 滥用WebKit、Data Vault漏洞
Xcode 是 macOS 系统中用于开发苹果相关软件和应用的免费集成开发环境(IDE)。虽然目前还不清楚 XCSSET 是如何感染到 Xcode 项目中的,可一旦被嵌入,恶意软件就会在项目构建时运行。该团队表示:“根据推测,这些系统主要由开发人员使用。这些 Xcode 项目已经被修改,在构建时,这些项目将运行一个恶
