欢迎来到安联智库seczk.com--做最好网安新媒体!!
快捷搜索:  热点  资讯  事件  漏洞  技术  攻防  
《安联智库-网安周报》2022-07-24

《安联智库-网安周报》2022-07-24

1、美国电信巨头同意支付23.66亿和解数据泄露集体诉讼7 月 23 日消息,据华尔街日报报道,当地时间周五,T-Mobile 在一份公告中披露,公司就一起与 2021 年盗取部分用户数据的网络攻击有关的集体诉讼达成和解协议。T-Mobile 同意支付 3.5 亿美元(约 23.66 亿元人民币)来处理集体诉讼原告的索赔,并支付其他相关费用。了解到,T-Mobile 表示,将承诺再投入 1.5 亿

《安联智库-网安周报》2022-07-10

《安联智库-网安周报》2022-07-10

1、连锁酒店巨头万豪证实其发生又一起数据泄露事件酒店集团万豪国际集团已经证实了另一起数据泄露事件,黑客们声称窃取了20GB的敏感数据--包括客人的信用卡信息。该事件首先由Databreaches.net报道,据说发生在6月,一个不知名的黑客组织宣称他们利用社会工程欺骗马里兰州一家万豪酒店的员工以让他们进入他们的电脑。“万豪国际知道有一个威胁者利用社会工程骗取了一家万豪酒店的一名员工,以让他访问了该

《安联智库-网安周报》2022-07-03

《安联智库-网安周报》2022-07-03

1、漏洞预警!!GitLab 曝出远程代码执行漏洞2022年7月1日,OSCS 监测到 GitLab 曝出远程代码执行漏洞。该漏洞等级较为严重,CVE 编号为 CVE-2022-2185。GitLab 中授权用户可以导入恶意制作的项目导致远程代码执行,攻击者可利用该漏洞执行任意远程代码,OSCS 建议各位开发者关注漏洞风险。GitLab 是美国 GitLab 公司的一款使用 Ruby on Rai

《安联智库-网安周报》2022-06-26

《安联智库-网安周报》2022-06-26

1、2021年针对美国教育机构的勒索软件攻击共造成35.6亿美元损失2021年,67次单独的勒索软件攻击影响了954所美国教育机构(包含学校和学院),影响到950129名学生。估计这些攻击仅在停机时间方面就使教育机构损失了35.6亿美元。大多数学校还将面临天文数字般的恢复成本,因为他们试图恢复计算机,恢复数据并加固系统以防止未来的攻击。虽然希望正在出现,但勒索软件攻击对学校和学院的破坏性影响在上个

《安联智库-网安周报》2022-06-19

《安联智库-网安周报》2022-06-19

1、前亚马逊工程师被定罪:曾盗窃曝光超1亿人数据 面临最高20年监禁 6月19日消息,美国西雅图陪审团裁定,前亚马逊软件工程师 Paige Thompson 被指控在2019年从 Capital One 窃取数据,犯有电信欺诈罪和五项未经授权访问受保护计算机的罪名。Capital One 黑客攻击是美国最大的安全漏洞之一,该事件导致1亿美国人和600万加拿大人的数据泄露,包括姓名、出生日

《安联智库-网安周报》2022-05-29

《安联智库-网安周报》2022-05-29

1、淘宝宣布禁止销售IP代理服务:6月3日正式生效前不久,微博、知乎、抖音等平台陆续上线了显示用户IP属地功能,在个人主页、评论上都会标注当前属地,定位到省/直辖市。据报道,这也让付费IP代理的生意红火了起来,然而这本就一个黑灰产业。在一些电商平台上,已经出现了付费IP代理的业务,有的目的性非常明显,直接指明可以更改微博、抖音的IP归属地。日前,淘宝平台发布《淘宝平台违禁信息管理规则》,明确禁止销

《安联智库-网安周报》2022-05-15

《安联智库-网安周报》2022-05-15

1、境外诈骗频发!中国移动浙江出击:将默认拒接国际及港澳台电话相信很多网友都受到过“国际电话”和“境外短信”的频繁骚扰,一般情况下,只能将骚扰信息和电话一个个拉黑或通过第三方App来拦截。不过运营商传来了好消息,5月11日,据媒体报道,中国移动浙江给当地用户发送了一则消息,消息内容为:尊敬的客户,近年来境外诈骗电话案件频发,为保护你的财产安全,根据上级主管部门要求,浙江移动全面落实国际及港澳台电话

《安联智库-网安周报》2022-05-09

《安联智库-网安周报》2022-05-09

1、宜家加拿大分公司通报数据泄露事件 影响约95000名客户当地时间5月6日,宜家(IKEA)加拿大公司表示已经将该公司大约9.5万名客户的个人信息数据泄露事件通报给加拿大的隐私监管机构。宜家(IKEA)加拿大公司在致受影响客户的一封信中表示,可能已被泄露的数据包括客户姓名、电子邮件地址、电话号码和邮政编码。宜家加拿大公司已通知加拿大隐私专员,因为有95000名加拿大顾客的个人信息出现在数据泄露事

《安联智库-网安周报》2022-04-24

《安联智库-网安周报》2022-04-24

1、上海回应“面粉官网是非法网站”:疏于运维被“黑”4月23日消息,网上有消息称浦东新区居民收到了政府发放的“华统”牌面粉,其包装上的官网网址竟是一家赌博色情网站。对此,上海辟谣平台向面粉生产企业山东华统面业有限公司核实获悉,浦东新区居民收到的面粉确为其工厂生产,面粉包装上的网址是其公司官网网址,但由于近期疏于运维,网页被不法分子篡改成非法赌博色情网站。相关公司工作人员告诉上海辟谣平台,公司在22

《安联智库-网安周报》2022-04-17

《安联智库-网安周报》2022-04-17

1、在ESET和微软帮助下 乌克兰成功阻止针对能源设施的网络攻击在 ESET 和微软研究人员的帮助下,乌克兰官员表示成功阻止了一起针对能源设施的网络攻击。在本次阻止攻击过程中,它们发现了 Industroyer 的新变种,它是一个臭名昭著的恶意软件,在 2016 年被 Sandworm APT 组织用来切断乌克兰的电力。乌克兰政府计算机应急小组(CERT-UA)表示,该攻击使用 Industroy