新闻资讯
美国FBI情报网站遭到黑客攻击,黑客出售八万企业高管个人信息
美国联邦调查局FBI的InfraGard美国关键基础设施情报网站遭到黑客攻击,攻击者正在黑客论坛上出售窃取得手的一个数据库,该数据库包含80000多名美国知名私营部门关键人物的个人联系方式。InfraGard是美国联邦调查局FBI运营的一个与私营部门建立合作伙伴关系的项目,旨在对美国关键基础设施进行保护。通
GitHub 宣布对所有公共存储库进行免费秘密扫描
GitHub 周四表示,它正在向代码托管平台上的所有公共存储库免费提供秘密扫描服务。该公司表示: “秘密扫描警报会直接通知您代码中泄露的秘密,”并补充说预计将在 2023 年 1 月底之前完成部署。秘密扫描旨在检查存储库中的访问令牌、私钥、凭据、API 密钥和其他可能被意外提交的 200 多种格式的秘密,
印度外交部的 Global Pravasi Rishta 门户网站泄露了外籍人士护照的详细信息
Cybernews 研究团队已收到警告,称 Global Pravasi Rishta Portal 正在泄露敏感的用户数据,且被证实。该平台以明文形式公开了用户名、姓氏、居住国家和电子邮件地址,以及职业状况、电话和护照号码。泄漏可能是由于安全措施不力,例如缺乏身份验证方法。Global Pravasi Rishta Portal 是一个旨在
欧盟确认对海外版抖音“TikTok ”展开多项调查
欧盟行政部门、委员会主席Ursula von der Leyden 日前证实,其正在对TikTok 展开多项调查。主要的关注点是传回中国的欧盟公民数据以及瞄准青少年的定向广告,监管机构希望确保TikTok 的行为符合GDPR 的要求。“TikTok 处理数据的做法,包括国际数据转移等等,都是几项正在进行调查的对象。”Von der Le
Google Play 上发现安装量超过 200 万的 Android 恶意软件应用
一组新的 Android 恶意软件、网络钓鱼和广告软件应用程序已经渗透到 Google Play 商店,诱使超过 200 万人安装它们。这些应用程序是由 Dr.Web 防病毒软件发现的 ,它们假装是有用的实用程序和系统优化器,但实际上是性能问题、广告和用户体验下降的根源。TubeBox是 Dr.Web 展示的一款下载量已达到 100
朝鲜黑客传播伪装成加密货币应用程序的AppleJeus恶意软件
根据Volexity的新发现,已经观察到Lazarus Group威胁行为者利用虚假的加密货币应用程序作为诱饵来提供以前未记录的AppleJeus恶意软件版本。“这项活动特别涉及一项可能针对加密货币用户和组织的活动,通过恶意Microsoft Office文档使用AppleJeus恶意软件的变种,”研究人员Callum Roxan,Paul Rascagne
小心!这些安装了 200 万次的 Android 键盘应用程序可以被远程入侵
近日,Synopsys 安全研究人员发现,在可以将智能手机用作远程键盘和鼠标的三个 Android 应用程序中存在多个未修补的漏洞。这些应用程序分别是Lazy Mouse、PC Keyboard和Telepad,它们已从 Google Play 商店累计下载超过 200 万次。其中Telepad 不再能通过应用商店下载,但可以从其网站下载。 懒惰鼠
暗网上的 WhatsApp 文件显示数百万条待售记录
11 月中旬,一名在暗网论坛上发帖的威胁行为者声称窃取了近 5 亿 WhatsApp 用户的个人信息。 现在,Check Point Research (CPR) 发布了一份新的咨询报告,分析了暴露的文件并确认泄漏包括来自 108 个国家/地区的 3.6 亿个电话号码。 虽然 CPR 无法确认泄露的号码属于 WhatsApp 用户,但他们
泄露106个国家超5亿用户数据,Meta被罚约20亿元
当地时间11月28日,爱尔兰数据保护委员会(Data Protection Commission,下称“DPC”)宣布对社交软件脸书的母公司Meta罚款2.65亿欧元(约合20亿元人民币),理由是该软件中超5亿用户数据被泄露。 21世纪经济报道记者梳理发现,过去15个月中,DPC已对Meta旗下脸书、WhatsApp和Instagram宣布了多项
谷歌发现用于部署间谍软件的 Windows 漏洞利用框架
虽然 TAG 是谷歌的安全专家团队,专注于保护谷歌用户免受国家资助的攻击,但它也跟踪数十家使政府能够使用监视工具监视持不同政见者、记者和政治对手的公司。这家搜索巨头表示,这家总部位于巴塞罗那的软件公司是这些商业监控供应商之一,而不仅仅是其官方宣称的定制安全解决方案提供商。Google TAG的C
