欢迎来到安联智库seczk.com--做最好网安新媒体!!
快捷搜索:  热点  资讯  事件  漏洞  技术  攻防  
深信服EDR 3.2.21 (20200703) 管理平台曝源码泄露

深信服EDR 3.2.21 (20200703) 管理平台曝源码泄露

深信服EDR 3.2.21更新主要内容有1.解决之前版本的远程任意代码注入漏洞解决方案:直接删除相关文件源码泄露既然看到这里,你肯定好奇,这种管理平台是怎么挖洞呢?难不成找销售买一套EDR??不不不,不需要这么简单,官方已经准备好代码了。只需要去下载就可以了(注册一个帐号,不需要设备SN号具体怎么下载你肯定也知道,PKG安装包有同样的问题,没下架全。。https://mp.weixin.qq.co

佳能遭勒索软件“撕票”,美国公司数据泄露

佳能遭勒索软件“撕票”,美国公司数据泄露

根据最新报道,也许是因为没有收到赎金,上周五Maze在网上泄露了佳能美国公司的数据并且导致佳能部分内部系统中断。在此之前,佳能公司曾确认8月5日遭受了勒索软件Maze的攻击。根据报告,泄露的数据是一个大约2.2GB的营销数据和视频文件,打包成一个名为“STRATEGICPLANNINGpart62.zip”的文档。Maze团伙声称,这只是从佳能窃取的所有数据的5%。这似乎是一个警告:因为该数据包中

央视提醒:微信清粉服务或泄露个人信息

央视提醒:微信清粉服务或泄露个人信息

2020年8月11日消息 据央视报道,不久前,何先生在某电商平台上购买了一款“清粉”软件,虽然成功“清粉”,但不久后便收到众多骚扰电话,能够说出他具体个人信息。报道指出,专家介绍,“清粉”的原理是通过应用集群控制软件控制待清理微信账户,一旦用户同意他人用群控软件“接管”账户,就很可能将自己的个人隐私完全暴露给他人。据了解,此前有律师在接受央视采访时表示,“你在扫二维码的同时,也就意味着你把微信的控

SANS网络安全培训组织 被网络钓鱼攻击后数据遭受泄露

SANS网络安全培训组织 被网络钓鱼攻击后数据遭受泄露

SANS网络安全培训组织提供信息安全培训和安全认证,为全球用户规模最大的组织之一。在今天发布到其站点的通知中,SANS表示,在其中一名员工成为网络钓鱼攻击的受害者之后,SANS网络安全培训组织遭受了数据泄露。然后,攻击者配置一条规则,该规则将在此帐户中接收的所有电子邮件转发到“未知的外部电子邮件地址”,并安装了恶意的Office 365加载项。此配置规则转发了总共513封电子邮件,其中一些包含总共

澳洲大学在线考试系统遭黑客攻击,数十万用户数据被泄露

澳洲大学在线考试系统遭黑客攻击,数十万用户数据被泄露

2020年8月6日,据澳媒报道,澳洲有关部门正在调查澳洲大学正在使用的一个在线考试工具的数据安全隐患。悉尼大学的一位发言人表示,该校周四与ProctorU公司进行了会面,并确认正在对一起机密数据泄露事件进行调查。“任何这种类型的安全和隐私泄露事件令人深感担忧,我们将继续与ProctorU合作,了解泄露事件的相关情况,并确定是否需要采取任何后续行动。我们还将评估今年在线考试和监考的经验,为我们在20

英特尔泄密事件:暴露的Akamai CDN服务器和“intel123”密码是罪魁祸首

英特尔泄密事件:暴露的Akamai CDN服务器和“intel123”密码是罪魁祸首

英特尔声称:“我们认为,拥有访问权限的某个人下载并共享了这些数据。” 一台配置不当的Akamai CDN 服务器和密码设为“intel123”的文件已被确定为是导致英特尔严重泄密的明显原因,英特尔多达20GB的源代码、原理图及其他敏感数据近日发布在网上。瑞士IT顾问Tillie Kottman昨晚发布的泄露数据包含芯片制造商英特尔根据保密协议(NDA)提供给合作伙伴和客户的文件,其中包括

研究人员发现加州医院的未加密系统导致COVID-19患者个人资料遭泄露

研究人员发现加州医院的未加密系统导致COVID-19患者个人资料遭泄露

       据外媒CNET报道,当新冠大流行席卷美国时,加州是最早采取行动的州之一,该州在3月发布了一项覆盖约4千万居民的居家令。当时,关于COVID-19对医院的影响有多严重,并没有多少公开信息。 但人们很快就了解到医务人员是如何在缺乏防护设备、生死攸关的呼吸机短缺和大量新冠患者涌入的情况下挣扎的。从圣迭戈到洛杉矶的医院工作人员在传呼机网络上内部讨论了这

英特尔20GB内部数据泄漏 涉及其芯片机密知识产权

英特尔20GB内部数据泄漏 涉及其芯片机密知识产权

英特尔正在调查安全漏洞。因为今日早些时候,该公司在文件共享网站MEGA上在线上传了20 GB内部文件,其中包括 “机密”或“限制机密”标志的文件。该数据由瑞士软件工程师蒂尔·科特曼(Till Kottmann)发布,他收到了一位匿名黑客的文件,该黑客声称自己已于今年早些时候入侵英特尔。Kottmann收到Intel漏洞,是因为他管理着一个非常受欢迎的Telegram频道。在这个频道里,他定期发布数

Microsoft Edge又发生了窃取用户数据的丑闻

Microsoft Edge又发生了窃取用户数据的丑闻

进入2020年以来,Edge浏览器就因为数据泄漏问题,被曝光了多次。今年3月,来自都柏林圣三一学院的研究团队,发现Edge浏览器中存在一个基于用户硬件设备的持久标识符,随着时间的推移,该标识符可用于取消匿名限制,并精准捕捉到用户的身份。与此同时,谷歌Chorme工程师指出,Edge浏览器存在隐私安全的风险,而微软工程师则指责谷歌是在恶意打击刚发展不久的Microsoft Edge。谷歌工程师对Ed

网友购买保险后发现信息全部泄露在网上 保险公司安全意识极其薄弱

网友购买保险后发现信息全部泄露在网上 保险公司安全意识极其薄弱

估计各位网友对日常信息泄露已经习以为常,不过个人详细资料全部泄露的情况并不多见但遇到后可能非常糟糕。比如有网友通过百年人寿保险股份有限公司旗下开心保保险网购买重大疾病保险后发现自己的信息全部遭到泄露。这名网友主要通过网络平台购买的保险因此提交各类个人信息,万万没想到百年人寿对用户资料的保护形同虚设。个人详细信息全部泄露:从网友发布的截图来看包括:个人手机号码、邮箱、详细地址、姓名、身份证号码等全部