因员工将密码设为“123456”,AMD 被盗 450Gb 数据?;NPM 供应链攻击影响数百个网站和应用程序
现实告诉我们,很多情况下生活会比段子还离谱得多:因员工将密码设成“123456”,导致公司泄露了 450Gb 数据——这一听起来就很“离奇”的事情,居然真实发生在了芯片巨头 AMD 的身上。上周,一个名为 RansomHouse 的勒索组织声称,已从 AMD 窃取了 450Gb 数据,而一切都要“归功于 AMD 员工设置的弱密码”。一、不是“勒索软件组织”,而是“专业调解员”RansomHouse
银行卡突然多出1.9万一看是贷款 央视提醒:新型诈骗需谨慎
天上不会掉馅饼,而银行卡里可能真的会多出一笔钱!可相信这种好事,很容易就掉进了诈骗的陷阱里。据@央视网报道,近日,上海青浦区的李女士来到银行网点,要求给一个人账户转账19000元,原因是对方转错钱了,自己的卡上多了19000元,要还给对方。出于职业本能,银行工作人员仔细查看了这笔钱的由来,发现是一笔贷款,并且贷款人的信息就是李女士本人!不看不知道,一看吓一跳,于是银行工作人员决定立即报警。警方了解
连锁酒店巨头万豪证实其发生又一起数据泄露事件
酒店集团万豪国际集团已经证实了另一起数据泄露事件,黑客们声称窃取了20GB的敏感数据--包括客人的信用卡信息。该事件首先由Databreaches.net报道,据说发生在6月,一个不知名的黑客组织宣称他们利用社会工程欺骗马里兰州一家万豪酒店的员工以让他们进入他们的电脑。“万豪国际知道有一个威胁者利用社会工程骗取了一家万豪酒店的一名员工,以让他访问了该员工的电脑,”万豪发言人Melissa Froe
日本突发大规模通信故障!影响近4000万人
据央视报道,7月2日凌晨起,日本第二大移动运营商KDDI因设备问题突发通信故障,影响全国近4000万用户。故障发生后,KDDI用户的手机均显示没有信号,无法接打通话,手机上网也时好时坏。日本消防厅等有关部门呼吁,受影响用户可使用固定电话或公用电话求助,而KDDI门店一度涌入了大量求助用户。同时,日本全国约1300个气象观测点有接近四成瘫痪,在台风逐渐逼近的情况下引发不小恐慌。此外,部分银行自动取款
《安联智库-网安周报》2022-07-03
1、漏洞预警!!GitLab 曝出远程代码执行漏洞2022年7月1日,OSCS 监测到 GitLab 曝出远程代码执行漏洞。该漏洞等级较为严重,CVE 编号为 CVE-2022-2185。GitLab 中授权用户可以导入恶意制作的项目导致远程代码执行,攻击者可利用该漏洞执行任意远程代码,OSCS 建议各位开发者关注漏洞风险。GitLab 是美国 GitLab 公司的一款使用 Ruby on Rai
网络攻击迫使挪威主要政务网站瘫痪数小时
7月1日消息,挪威当局在周三(6月29日)表示,过去24小时以来,一次网络攻击暂时瘫痪了挪威国内各公共与私营网站。挪威首相乔纳斯·加尔·斯托尔(Jonas Gahr Støre)表示,据他所知,此次攻击“并未造成任何重大损失”。挪威国家安全局指出,此次分布式拒绝服务(DDoS)攻击目标是一个安全的国家数据网络,导致在线服务停摆数小时。国家安全局负责人Sofie Nystrøm称,某个亲俄网络犯罪团
漏洞预警!!GitLab 曝出远程代码执行漏洞
0x01 漏洞简述2022 年 7 月 1 日,OSCS 监测到 GitLab 曝出远程代码执行漏洞。该漏洞等级较为严重,CVE 编号为 CVE-2022-2185。GitLab 中授权用户可以导入恶意制作的项目导致远程代码执行,攻击者可利用该漏洞执行任意远程代码,OSCS 建议各位开发者关注漏洞风险。GitLab 是美国 GitLab 公司的一款使用 Ruby on Ra
离谱!!窃取 450G 的 AMD 内部数据,只用了 5 分钟?
每次听说黑客入侵科技公司并窃取数百GB的内部数据,都会下意识地惊讶于黑客的技术也在与时俱进。使用常用密码对网络发起攻击以获取访问权限,这对于黑客而言并称不上什么高科技。但是这次情况却有所不同。一般来说,公司员工登录公司系统都有自己的账号密码上吧,问题就出现在这些登录密码上。AMD 只使用了" 简单的密码来保护其网络。在这样一个科技发达的时代,即使像 AMD 这样的科技巨头也只是使用一些简
亚马逊曝严重漏洞,可直接访问相册
近期,Checkmarx的网络安全研究人员发现了一个影响安卓上的Amazon Photos 应用程序严重漏洞,如果该漏洞被行为威胁者利用的话,就可能导致被安装在手机上的恶意应用程序窃取用户的亚马逊访问令牌。从技术角度来看,当各种Amazon应用程序接口(API)对用户进行身份验证时,就需要Amazon访问令牌,其中一些接口在攻击期间可能会暴露用户的个人身份信息(PII)。其他一些应用程序接口,像A
广西桂林查处多起不履行网络安全保护义务案
为强化对侵犯公民个人信息类违法行为的打击力度,铲除网络犯罪滋生土壤,全面提升人民群众网上安全感、获得感、幸福感,广西桂林公安局网络安全保卫支队开展打击“侵公”违法行为专项行动,严厉查处网络运营者不履行网络安全保护义务的违法行为。今年3月,网安部门前往广西某实业集团有限公司进行网络安全检查时发现,该公司使用“某优品APP”向用户提供购物优惠信息。该APP在未向用户明示的情况下获取了手机精准定位、存储