一家开曼群岛离岸银行的备份数据（涵盖5亿美元的投资组合）近日公开暴露,泄露信息包括个人银行业务信息、护照数据甚至在线银行PIN码。由于使用Microsoft Azure Blob云服务时发生配置错误,这家开曼群岛投资公司（匿名）已删除多年的备份数据不但没有消失,反而直到事件曝光前都可以在线轻松获得。安全研究人员发现,一个Blob单一URL指向一个庞大的文件数据库,包括个人银行信息、护照数据,甚至是

近日,根据派拓网络（Palo Alto Networks）旗下的UNIT42研究小组的最新报告,在Android官方应用商店Google Play（通常业界认为这是最安全的Android应用商店）中,两款下载量合计超过600万的百度应用——百度搜索框和百度地图,存在泄露用户敏感数据的安全问题。UNIT42的报告指出,移动应用程序的数据泄漏是业界已知的问题,数据泄露不但侵犯了用户的隐私,而且可被网络

如果你的智能咖啡机被勒索软件控制了,你也许会觉得这是一个成本不高的恶作剧而已,但是想象一下,黑客以智能咖啡机为跳板,渗透进了工控系统或者企业内网,或者锁死了存有大量个人数据的家庭NAS设备,你还会认为这是一个人畜无害的恶作剧吗？物联网：勒索软件的新跳板根据SonicWall安全研究人员近日发布的2020年第三季度威胁情报,物联网攻击数量增加了30%,勒索软件攻击数量激增了40%,大多数物联网设备,

通过对在线电商平台（如亚马逊和eBay）出售的近十种廉价视频门铃的安全审查发现,每台设备都存在多个安全漏洞。其中最严重的是某些设备的做法,没有明显的理由将Wi-Fi名称、密码、位置信息、照片、视频、电子邮件和其他数据发送回制造商。近日,NCC集团安全咨询公司与英国消费者组织Which合作进行了一次智能门铃的安全性调研,抽样测试了11种英国市场流行的,亚马逊商城上出售的视频门铃。这些产品中有些看起来

CrowdStrike近日的一项调查显示,勒索软件攻击正在肆虐全球,企业对数字化安全转型的需求日益高涨。调查数据表明,勒索软件攻击已被证明特别“有效”,接受调查的组织中有56％在过去一年遭受了勒索软件攻击。今年的新冠疫情进一步推动了勒索软件攻击的泛滥,很多组织选择支付赎金。对于勒索软件,全球企业的关注点已经从是否会遭受攻击,转向何时以及如何支付赎金。其他一些值得注意的调查发现还包括：对勒索软件攻击

近半年来,RaaS（勒索软件即服务）正在成为勒索软件的一个热门趋势。大量勒索软件团伙正在积极拓展RaaS业务,寻找“加盟机构”,分工协作并分享勒索软件攻击获得的利润。很多人认为RaaS就是一种勒索软件租赁服务,攻击实施者会付费使用RaaS团伙提供的恶意软件。事实上,租赁服务只是RaaS的冰山一角,而且以这种方式出租或出售的通常都是质量最差的勒索软件。比较著名的勒索软件团伙通常会采用私人会员计划,外

欧洲足球俱乐部曼彻斯特联队上周五晚间披露其内部系统发生网络安全事件。曼联俱乐部表示仍在调查该事件,无法确认攻击者是否访问了与球迷或在线商店顾客相关的数据。尽管曼联俱乐部对黑客攻击的细节保持沉默,但他们表示此事件并未影响其主要媒体渠道,例如其网站和移动应用程序。曼联俱乐部官员在周五晚间发布的新闻稿中说：“在老特拉福德进行比赛所需的所有关键系统仍将保持安全和可操作,明天对阵西布罗姆维奇的比赛将继续进行

近日,苹果公司新推出的macOS操作系统版本Big Sur的一项“新功能”引起了安全人士的关注和担忧。该功能允许某些（约50个）Apple应用程序绕过内容过滤器和VPN。安全专家们认为这是一种危险的做法,攻击者可以利用这项新功能来绕过防火墙,访问人们的系统并暴露其敏感数据。功能性漏洞？值得注意的是,这个“漏洞”是苹果有意保留的“功能”。早在今年10月份,Big Sur Beta版用户Maxwell

一台被黑客入侵的智能扫地机器人能够监听主人的一言一行？这可不是天方夜谭。黑客已经找到了办法,利用一种名为LidarPhone的技术（下图）,把智能扫地机器人中的导航组件——激光雷达（LiDAR）,变成激光麦克风。近日,马里兰大学和新加坡国立大学的学者用LidarPhone成功将小米公司热卖的“石头”（Roborock）扫地机器人变成了窃听器。LidarPhone攻击并不简单,需要满足某些条件。首先

思科安全管理器（Cisco Security Manager）是一个企业级安全管理应用程序,可监控和管理思科的安全和网络设备,包括Cisco ASA自适应安全设备、Cisco IPS系列传感器设备、Cisco集成服务路由器（ISR）、Cisco防火墙服务模块（FWSM）、Cisco Catalyst、Cisco交换机等等。近日,威胁情报和渗透测试公司Code White的安全研究员Florian