新闻资讯
美国多个赌博网站泄露 1.08 亿条信息 包括支付卡资料
网络安全研究人员贾斯汀·潘恩(Justin Paine)说,这些信息是从ElasticSearch服务器泄露的,并在网上流传,不需要密码就能获得。ElasticSearch是一个搜索引擎,企业喜欢用它来改进自有网络App的数据索引和搜索功能。一般来说这样的搜索引擎会装在内部网络,用来处理公司机密信息,信息不会泄露在网上
没有更多的隐私:2.02亿私人简历暴露(一月份最大的数据泄露)
12月28日,Hacken.io网络风险研究总监兼诈骗平台HackenProof的Bob Diachenko分析了BinaryEdge搜索引擎的数据流,并确定了一个开放且不受保护的MongoDB实例:Shodan搜索结果中也出现了相同的IP :经过仔细检查,一个854 GB大小的MongoDB数据库无人看管,无需密码/登录验证,无需查看和访问中国求职者超
为进行网络安全调查,日本政府将对民间目标发起黑客攻击
据RT今日俄罗斯新闻报道,日本政府即将通过一项旨在改善网络安全的全国性“调查”,通过互联网对所有在家中或办公室内拥有联网设备的公民进行黑客攻击。这项首次进行的“调查”最近得到了政府的批准,将于2月中旬由日本全国信息通信技术研究所开展,项目将尝试使用最常见的ID和密码(如“abcd”,“123
专访土司论坛版主w8ay:一个喜欢造轮子的小子【T00ls人物专访第十期】
今天我们要采访的人物是w8ay,你应该听说过这个ID。他是w8scan、w9scan、w11scan、airbug的作者。他也是hack-requests的开发者。他在2018 Kcon以学生的身份展示了“自动化扫描工具”。他也在Freebuf上面有一课“自炼神兵之自动化批量刷SRC”……他是一位活跃在许多论坛的分享者。他也是一位喜欢创造轮
野鸡藏独组织公布100个即将攻击的中国政府网站目标
真相在这里:https://mp.weixin.qq.com/s?__biz=MzAxOTM1MDQ1NA==&mid=2451173984&idx=1&sn=d649cc5b49b6a081efcd5a2c88ac3840&chksm=8c2504b9bb528dafea1922baf79bbdbf4ed54f0d95ed6816a815f2bcc040babaf8e464a13a51&mpshare=1&scene=23&srcid=#rd请忽略下面的匿名者通过YouTube发表声明,将于2月13日
黑客在暗网公开售卖大型交易所客户资料
Darknet上提供了来自顶级加密货币交易所的黑客KYC文档。一个名为“Dread”的黑暗市场上,一个名为“ExploitDOT”的用户试图出售从大多数交易所中道来的客户KYC资料。根据与CCN分享的数据,该黑客有一则自2018年7月以来一直在线的广告,其中他声称已经攻击了大型交易所Bittrex,Poloniex、Bitfinex和Bin
2019年,我们需要加强关注网络安全的6大原因
据外媒报道,网络安全越来越重要,但一些公司仍然不愿意投入必要的资源来保护其基础设施免受网络攻击,并认为他们也不受网络犯罪分子的关注。有以下六个原因来说明关注网络安全的必要性。 1. 网络攻击的平均损失超过100万美元 根据Radware最近的一份报告,公司受到网络攻击后的损失超过100万美元。
黑产团伙攻破拼多多薅羊毛近千万 百元商品仅花4毛
.图片截图显示,有网友利用平台漏洞仅花费0.46元就充值100元(左),有网友利用漏洞充值数十万Q币。 用户领无门槛券后购百元商品只需花4角多 公司称警方已介入调查并收回用户未使用的优惠券“在吗在吗
Google Play 里的恶意应用利用手机运动传感器隐藏自己
趋势科技的研究人员报告了两个 Google Play 应用只在检测到手机移动时才会安装 Anubis 银行木马,Anubis 会利用按键记录器和屏幕截图的方式窃取用户的登录凭证。这两个应用其一是 BatterySaverMobi,安装量 5000 左右,另一个是 Currency Converter,安装量未知,Google 在收到报告之后已经将其移除。
黑客可利用安全漏洞控制电动汽车充电站
据外媒报道,如果近日发现的施耐德电气EVlink Parking充电站漏洞被黑客利用,电动汽车车主将会无法给汽车充电。 据了解,目前多个国家的办公楼、酒店和超市附近均配备施耐德电气的EVlink Parking充电站。施耐德电气表示,各充电站的管理人员需要注意,如果当前充电站的固件版本是3.2.0-12_v1及之前
