2020年10月,全球爆发117起公开报告的安全事件,是我们有记录以来泄漏最多的月份。我们在11月记录了103起网络安全事件,泄漏记录586771602条(5.87亿条记录)。其中大多数来自针对Spotify的凭证填充攻击以及消息传递应用程序GO SMS Pro的数据泄漏,您可以在下面了解更多信息。这是我们11月份网络攻击和数据泄露的完整列表。主要内容网络攻击勒索软件数据泄露财务信息恶意内部人员和

目前,一个威胁行为者正在出售全球数百家公司的C-level高管的电子邮件账户密码。ZDNet本周获悉,这些数据正在一个名为Exploit.in的俄语黑客封闭式地下论坛上出售。威胁行为者正在出售Office 365和微软账户的电子邮件和密码组合,他声称这些数据由占据职能的高级管理人员拥有,如：CEO--首席执行官COO - 首席运营官CFO - 首席财务官或首席财务总监CMO - 首席营销

       两名知情人士告诉路透社记者,最近几周,疑似朝鲜黑客试图入侵英国制药商阿斯利康公司的系统,因为该公司正在部署COVID-19疫苗。消息人士称,这些黑客在社交网站LinkedIn和WhatsApp上冒充招聘人员,以虚假的工作机会接近阿斯利康员工。然后,他们发送了自称是工作描述的文件,这些文件中掺杂着恶意代码,旨在获取受害者电脑的访问权限。 

近日,根据派拓网络（Palo Alto Networks）旗下的UNIT42研究小组的最新报告,在Android官方应用商店Google Play（通常业界认为这是最安全的Android应用商店）中,两款下载量合计超过600万的百度应用——百度搜索框和百度地图,存在泄露用户敏感数据的安全问题。UNIT42的报告指出,移动应用程序的数据泄漏是业界已知的问题,数据泄露不但侵犯了用户的隐私,而且可被网络

安全研究人员分析了廉价的中国产路由器 Jetstream、Wavlink 和 Winstar 等品牌,其中 Jetstream 由沃尔玛独家销售,他们发现路由器内置了后门,能远程控制,路由器甚至还运行了一个脚本列出附近的 wifi 网络并且能够连接那些网络。研究人员还发现攻击者正在积极利用后门,将存在漏洞的设备加入到 Mirai 僵尸网络。这些路由器看起来来自不同的中国公司,但由于三种路由器有着相

11 月 24 日消息,据国外媒体报道,一名黑客成功设法为特斯拉车辆开发了一种新的密钥克隆中继攻击（Relay Attack）,并在 Model X 车型上进行了演示。目前特斯拉已了解到新的攻击,正在为其推新补丁。在欧洲一些老练的盗贼通过中继攻击成功偷盗了不少特斯拉汽车,而且大多数都没有被追回。为此特斯拉推出额外的安全保护,配备改进的密钥卡和可选的 "PIN to Drive"

欧洲足球俱乐部曼彻斯特联队上周五晚间披露其内部系统发生网络安全事件。曼联俱乐部表示仍在调查该事件,无法确认攻击者是否访问了与球迷或在线商店顾客相关的数据。尽管曼联俱乐部对黑客攻击的细节保持沉默,但他们表示此事件并未影响其主要媒体渠道,例如其网站和移动应用程序。曼联俱乐部官员在周五晚间发布的新闻稿中说：“在老特拉福德进行比赛所需的所有关键系统仍将保持安全和可操作,明天对阵西布罗姆维奇的比赛将继续进行

近日,苹果公司新推出的macOS操作系统版本Big Sur的一项“新功能”引起了安全人士的关注和担忧。该功能允许某些（约50个）Apple应用程序绕过内容过滤器和VPN。安全专家们认为这是一种危险的做法,攻击者可以利用这项新功能来绕过防火墙,访问人们的系统并暴露其敏感数据。功能性漏洞？值得注意的是,这个“漏洞”是苹果有意保留的“功能”。早在今年10月份,Big Sur Beta版用户Maxwell

       加密货币交易所Liquid已确认遭到黑客攻击,它仍在调查受影响的范围有多大。Liquid首席执行官Mike Kayamori在博客中表示,这次黑客攻击攻击发生在11月13日,在攻击当中黑客获得了公司域名记录的访问权限,使得黑客控制员工的电子邮件账户,随后入侵了公司的网络。       Kayamori表示

2020年11月16日,一开盘还不足半小时,澳大利亚股市就因为一个数据问题被迫在今日余下时间内一直关闭,从而破坏了一个新版交易系统的首秀。ASX Ltd.在电邮声明中说,该交易所及其技术提供商纳斯达克找到了问题的根源、已有修复计划。其表示：“一个仅限于用单条指令交易多种证券(合并交易)的软件问题导致了市场数据不准确。”这是该交易所十多年来遇到的最长暂停。ASX表示,该问题今夜将会得到解决,市场将于