欢迎来到安联智库--网络安全新媒体资讯平台!
快捷搜索:  热点  资讯  事件  漏洞  技术  攻防  

头条推荐

  • Zimbra新漏洞或造成20万家企业数据泄漏

    Zimbra是一套开源协同办公套件,包括WebMail、日历、通信录、Web文档管理和创作。它通过将终端用户的信息和活动连接到私有云中,为用户提供了最具创新性的消息接收体验,因此每天有超过20万家企业和1000多家政府、金融机构使用Zimbra与数百万用户交换电子邮件。SonarSource的专家近期披露了开源 Zimbra代码中的两个漏洞。这些漏洞可能使未经身份验证的攻击者破坏目标企业的Zimb

  • 福昕阅读器爆出多个任意代码执行漏洞

    福昕软件(Foxit Software)本周发布了福昕PDF阅读器和PDF编辑器的安全更新,用于解决导致远程代码执行的多个漏洞。这些远程代码执行漏洞被跟踪为CVE-2021-21831、CVE-2021-21870 和CVE-2021-21893,由Cisco Talos研究人员发现。其中CVSS的严重性评分为8.8。由于某些JavaScript代码或注释对象的处理方式,恶意制作的PDF文件可能会

  • 东京奥运会出现148个钓鱼网站 门票购票者及志愿者信息泄露

    7月27日消息,据媒体报道,一位日本早稻田大学教授称已出现1753个与东京奥运会和残奥会官方网站相类似的域名,其中148个可能被以盗取个人信息等为目的的恶意虚假网站所使用。报道指出,调查组调查了截至举办开幕式的23日获取的含有“tokyo”、“2020”、“olympic”等多个单词的可能被误认为官方网站的域名数。在1753个域名中,有148个域名很可能是浏览后会感染电脑病毒或被盗走个人信息的虚假

人气推荐

  • 关于护网行动的总结

    关于护网行动的总结

    截止到28日5点,护网行动终于结束,朋友圈感觉是在过年,到处是倒计时和庆祝声。看来防守方们7*24小时的看监控还是比较无奈的。本次复盘基于我对整个护网行动的观察总结而来,仅代表我个人观点,如有不妥之处,欢迎交流。 1. 整体攻防的思考 本次攻防,从规则到各方实力,都是绝无仅有的。经常有人问,是攻击队厉害还是防守队厉害?经过我这些年的思考,还是没有得出一个确切的结论。有

  • 1026个女孩被骗光2.6个亿:新型黑色产业链曝光,多少女性正被掏空!

    1026个女孩被骗光2.6个亿:新型黑色产业链曝光,多少女性正被掏空!

    文:秦江月或许,你听过“杀猪盘”吗?这是现在最流行的一种骗局,也是最狠的一个骗局。如果说PUA是不择手段约炮骗炮的话,那么“杀猪盘”更胜一筹,因为它除了骗感情之外,还害女孩们倾家荡产,甚至一生都背上债务。骗子的目标是“成年单身女性”,包含大龄都市白领、离异女性、单亲妈妈等情感寂寞的群体。他们把这些缺爱的人叫做猪,把建立恋爱关系叫养猪,把最后的诈骗叫做杀猪。都说恋爱中的女人智商为零,被骗的女孩们以为

  • 中央全面深化改革委员会第九次会议:审议通过《关于加快建立网络综合治理体系的意见》

    中央全面深化改革委员会第九次会议:审议通过《关于加快建立网络综合治理体系的意见》

    北京7月24日电中共中央总书记、国家主席、中央军委主席、中央全面深化改革委员会主任习近平7月24日下午主持召开中央全面深化改革委员会第九次会议并发表重要讲话。他强调,全面深化改革是我们党守初心、担使命的重要体现。改革越到深处,越要担当作为、蹄疾步稳、奋勇前进,不能有任何停一停、歇一歇的懈怠。要紧密结合“不忘初心、牢记使命”主题教育,提高改革的思想自觉、政治自觉、行动自觉,迎难而上、攻坚克难,着力补

  • GDPR与相关数据保护法律处罚案例调研

    GDPR与相关数据保护法律处罚案例调研

    本报告对近半年以来,中国企业因违反GDPR和其他国别数据保护法律被罚案例,以及外国企业/个人因违反GDPR被罚的案例进行了检索。现总结如下:未检索到中国企业因违反GDPR被罚的案例检索到一例中国企业因违反其他国别数据保护法被罚的案例检索到七例外国企业/个人因违反GDPR被罚的案例。中国企业因违反外国数据保护法被处罚的案例2019年1月,抖音因违反美国《儿童在线隐私保护法》被FTC处罚570万美元。

最新资讯

Zimbra新漏洞或造成20万家企业数据泄漏

Zimbra新漏洞或造成20万家企业数据泄漏

Zimbra是一套开源协同办公套件,包括WebMail、日历、通信录、Web文档管理和创作。它通过将终端用户的信息和活动连接到私有云中,为用户提供了最具创新性的消息接收体验,因此每天有超过20万家企业和1000多家政府、金融机构使用Zimbra与数百万用户交换电子邮件。SonarSource的专家近期披露了开源 Zimbra代码中的两个漏洞。这些漏洞可能使未经身份验证的攻击者破坏目标企业的Zimb

福昕阅读器爆出多个任意代码执行漏洞

福昕阅读器爆出多个任意代码执行漏洞

福昕软件(Foxit Software)本周发布了福昕PDF阅读器和PDF编辑器的安全更新,用于解决导致远程代码执行的多个漏洞。这些远程代码执行漏洞被跟踪为CVE-2021-21831、CVE-2021-21870 和CVE-2021-21893,由Cisco Talos研究人员发现。其中CVSS的严重性评分为8.8。由于某些JavaScript代码或注释对象的处理方式,恶意制作的PDF文件可能会

东京奥运会出现148个钓鱼网站 门票购票者及志愿者信息泄露

东京奥运会出现148个钓鱼网站 门票购票者及志愿者信息泄露

7月27日消息,据媒体报道,一位日本早稻田大学教授称已出现1753个与东京奥运会和残奥会官方网站相类似的域名,其中148个可能被以盗取个人信息等为目的的恶意虚假网站所使用。报道指出,调查组调查了截至举办开幕式的23日获取的含有“tokyo”、“2020”、“olympic”等多个单词的可能被误认为官方网站的域名数。在1753个域名中,有148个域名很可能是浏览后会感染电脑病毒或被盗走个人信息的虚假

美国国防承包商如何爱上这位漂亮的美女健美操教练并让他们的电子邮件被黑客入侵

美国国防承包商如何爱上这位漂亮的美女健美操教练并让他们的电子邮件被黑客入侵

一个位于伊朗的黑客组织花了大约一年半的时间开展了一场黑客活动,他们伪装成美女有氧运动教练,目的是用恶意软件监视和感染美国国防雇员、承包商和航空航天机构,试图窃取敏感信息。根据Proofpoint专家的说法,该活动的运营商创建了一个据称由美女健美操教练“Marcella Flores”(马塞拉·弗洛雷斯)控制的虚假个人资料,使用Facebook、Instagram和电子邮件服务器等平台来欺骗受影响的

三大热门开源软件曝出漏洞,或影响数千企业

三大热门开源软件曝出漏洞,或影响数千企业

日前三大热门开源项目——EspoCRM、Pimcore和Akaunting被曝存在九个安全漏洞。研究人员指出:“这三个项目已被广泛应用于数千家企业用户,是支持其服务和云托管工作的核心应用程序。如果这些漏洞被攻击者成功利用,可能会为更复杂的攻击提供途径。”诺基亚和Trevor的技术人员Wiktor Sędkowski表示,这些漏洞会影响EspoCRM v6.1.6、Pimcore客户数据框架v3.0

美国80多个城市的敏感信息泄露,包括居民个人数据

美国80多个城市的敏感信息泄露,包括居民个人数据

WizCase网络安全研究团队发现一个重大漏洞,这个漏洞导致一些美国城市数据遭暴露,在这次暴露事件中,所有这些城市都使用同一个市政网络服务提供商。这一网络犯罪行为损害了公民的地址、电话号码、身份信息、税务文件等。 由于敏感而独特的文档数量众多且类型多样,因此很难估计此次泄露事件中暴露的人数。而且无需密码或登录凭据即可访问此信息,且数据未加密。事件经过在数据泄露事故中,80多个美国城市似乎都在使用m

出入小区 物业不得强制居民“刷脸”

出入小区 物业不得强制居民“刷脸”

       7月28日,最高人民法院发布《关于审理使用人脸识别技术处理个人信息相关民事案件适用法律若干问题的规定》(以下简称《规定》)。《规定》对人脸识别进行规范,最高法在充分调研基础上制定司法解释,对人脸信息提供司法保护。       《规定》明确,在宾馆、商场、银行、车站、机场、体育场馆、娱乐场所等经营场所、公共

滴滴之后,Uber陷入数据安全风波

滴滴之后,Uber陷入数据安全风波

滴滴之后,Uber再度陷入数据安全风波。网安的舆论漩涡的中心依旧是数据安全,这一点从近期种种合规行动中可见一斑。其中,出行行业由于其涉及庞大的用户数据、地图数据,成为数据安全的又一焦点聚集地。回到今天的主主角,Uber。由于一件数据泄露“陈年旧案”,Uber第四次遭到了安全控告。出行行业再陷风波,Uber被控违反隐私法7月23日,澳大利亚信息专员办公室(Australian Information

因遭受网络攻击,南非多个重要港口运输系统瘫痪

因遭受网络攻击,南非多个重要港口运输系统瘫痪

南非国家运输公司遭遇网络攻击,其经营的开普勒、德班港口等受到影响,集装箱运输业务陷入停顿,系统恢复前不会有任何货物进出。南非总统府代理部长Khumbudzo Ntshavheni在上周五表示,由于南非国家运输公司(Transnet,简称南非运输)遭遇网络攻击,当地货运企业已经无法正常完成货物的进出口运营。Ntshavheni称,上周四发生的南非国家运营公司IT基础设施“违规”问题应该与部分地区骚乱

工信部启动互联网行业专项整治行动

工信部启动互联网行业专项整治行动

工信部网站7月26日消息,工业和信息化部认真贯彻落实习近平总书记关于促进平台经济健康发展的重要指示批示精神,立足互联网行业管理主业主责,在前期APP专项整治的基础上,进一步梳理互联网行业社会关注度高、影响面广、群众反映强烈的热点难点问题,决定开展互联网行业专项整治行动,旨在引导形成开放互通、安全有序的市场环境,推动行业规范健康高质量发展。专项整治行动聚焦扰乱市场秩序、侵害用户权益、威胁数据安全、违