新闻资讯
K12.com 暴露了多达 700 万条涉及学生个人信息的数据库记录
据 Comparitech 的安全研究人员称,在线教育平台 K12.com 本周无意中暴露了近 700 万学生的个人信息。暴露的数据库包含全名,电子邮件地址,出生日期和性别身份,以及学生就读的学校,同时还可访问其帐户的身份验证密钥和其他内部数据。这些信息在线提供了一个多星期,目前还不清楚数据库是否被恶意行
Buhtrap 黑客组织使用微软零日漏洞进行间谍行动
Buhtrap黑客组织已将其目标从俄罗斯金融业务和机构转移。自2015年12月进行网络间谍活动以来,其影响最大的活动是在2019年6月期间使用了近期修补的Windows零日漏洞。Windows本地权限提升零日漏洞(CVE-2019-1132)被Buhtrap滥用于其攻击,它允许犯罪组织在内核模式下运行任意代码。微软在本月的补丁星期
美军发布首个“战争云”招标项目 价值100亿美元
据美国《星条旗报》网站10日报道,美国军方对外发布价值100亿美元的首个“战争云”系统招标项目,在引起科技巨头激烈争夺的同时,也曝光了美军借助人工智能作战的计划。美媒称,美国五角大楼2018年3月发布的“战争云计算”系统,正式名称为“联合企业防御基础设施计划”(简称为JEDI),该简称恰好与《
黑客通过恶意软件感染 Pale Moon 存档服务器
Pale Moon 网络浏览器团队今天宣布,他们的 Windows 档案服务器遭到破坏,黑客在 2017 年 12 月 27 日用恶意软件感染了 Pale Moon 27.6.2 及以下的所有存档安装程序。攻击者使用脚本,将 Win32 / ClipBanker.DY Trojan 变种注入存储在服务器上的 .exe 文件,使得下载 Pale Moon 浏览器安装程序和自解压
苹果发布静默更新:移除受 Zoom 安全漏洞影响的Web服务器
苹果发布了一个静默更新,意味着无需用户参与的情况下在 Mac 设备上移除这些网页服务器,能够防止所有已经安装 Zoom 软件的 Safari 用户进一步受到感染。尽管 Zoom 在昨天已经发布了紧急修复补丁来移除这些网页服务器,不过显然苹果担心用户并不会主动更新,或者没有意识到打补丁的重要性,从而忽略了
2500 万 Android 设备被“Agent Smith”恶意软件感染
根据报道,一种名为 Agent Smith 的新型 Android 恶意软件已经感染了 2500 万部手机,其目的是推送广告或劫持有效的广告事件。 受害者被引诱从第三方应用商店下载伪装成照片应用程序、色情相关应用程序或游戏等病毒程序,一旦下载完毕,这些程序就会下载 Agent Smith。 该恶意软件通常伪装成 Goo
万豪泄漏3.83亿名客户信息,英国:罚款1.24亿美元
(原标题:Marriott faces $123 million GDPR fine in the UK for last year's data breach)网易科技讯 7月10日消息,据国外媒体报道,国际知名连锁酒店万豪集团因去年发生数据泄露或将被英国监管机构处以高达1.24亿美元的罚款。据悉,去年万豪集团发生客户数据泄漏事件。英国信息专员办公室(ICO)打
时间改变了一个固执黑客的发型,以及一场精彩的比赛
时间能改变什么呢?比如,2017 年,世界著名黑客 MJ 0011(郑文彬)还带领着 360 安全站队捧回了 Pwn2Own 2017 世界黑客大赛的冠军奖杯以及一件酷炫的冠军皮衣。2019 年 7 月 5 日,MJ在 WCTF 世界黑客大师赛上激情开讲。今年的 WCTF 借鉴了 Pwn2Own 的不少赛题设置。从打比赛的人到“举办比赛的人”,
全球顶级黑客组织巡礼——越南“海莲花”的新秘密武器
顶级威胁组织——越南“海莲花”早在2017年11月,网络威胁响应公司 Volexity 就发表了一份安全报告,宣称越南黑客组织“海莲花”已然成为当今威胁领域中“最先进”的网络犯罪团伙之一,自2012年以来一直处于活跃状态,其主要针对越南境内多家行业机构、境外组织、政客与记者展开大规模网络间谍活动,疑
黑客利用三星免费固件程序骗钱,安装量超1000万
7月6日消息,Google Play上一名为“Updates for Samsung”的恶意程序已被超过1000万手机用户下载,其将用户重定向到提供固件下载的网站并收取费用。该恶意软件将自己伪装成三星的某个固件更新程序。CSIS集团的恶意软件分析师 Aleksejs Kuprins 称,该应用程序的大量安装显示了用户对获取固件更新以提高
