法国监管机构称谷歌分析存在数据隐私风险
谷歌分析(Google Analytics)是由 Alphabet 旗下谷歌开发的全球使用最广泛的网络分析服务,但目前,这项服务在欧洲面临监管考验。法国监管机构 CNIL 本周四表示,根据欧盟《通用数据保护条例》(GDPR),在针对一家法国公司网站的调查中发现,这家美国科技巨头在数据传输时没有采取足够的措施保障数据隐私权,有可能导致美国情报机构访问法国网站用户的数据。据悉,CNIL 的决定是在收到
克隆版海盗湾网站正对数百万用户传播恶意广告
据CyberNews安全研究人员发现,5个伪装成著名BT盗版资源网站海盗湾的恶意站点,每月向超过700万名用户提供恶意广告。根据调查,这些站点以一些免费下载内容作为诱饵,向用户提供恶意广告,其中名为Thepiratebay3.to的站点吸引了绝大部分流量,每月有超过600 万访问者点击其登陆页面上的恶意广告,而 thepiratebays.com 和 thepiratebay2.to 的月访问量也
商业服务公司Morley遭勒索攻击,超50万人数据泄露
近日,商业服务公司Morley Companies披露了一起用户数据泄露事件,在2021年8月,该公司遭遇了勒索软件攻击,大量的文件和数据被加密,而在此之前攻击者已经窃取了大量的用户数据。Morley是美国一家为财富500强和全球100强客户提供商业服务的公司,其业务包括会议管理、后台处理、联络中心、展品制作和展览等。勒索攻击发生后,Morley在第三方网络安全公司的帮助下对该事件进行调查,结果显
数千工业组织的企业电子邮件账户失窃,被滥用进行下一次攻击
“异常”的攻击2021 年,卡巴斯基的工控安全专家注意到工控环境计算机上检出间谍软件的统计数据中存在部分异常。尽管这些攻击中使用的恶意软件都属于知名的商业间谍软件(如 AgentTesla/Origin Logger、HawkEye、Noon/Formbook、Masslogger、Snake Keylogger、Azorult、Lokibot 等),但这些攻击的目标极其有限且每个样本的生命周期都
印尼央行遭勒索软件袭击,超13GB数据外泄
作为印度尼西亚的国家中央银行,印度尼西亚银行(BI,简称印尼银行)日前证实,上个月其网络确实遭遇了勒索软件攻击。据CNN Indonesia报道,攻击发生期间,网络犯罪团伙窃取到属于印尼银行员工的“非关键数据”,之后又在银行网络中的十余个系统上部署了勒索软件。但据路透社报道,印尼银行一位发言人表示,在公共服务实际遭到攻击影响之前,事件就已经得到了缓解。印尼银行通讯部门负责人Erwin Haryon
营销巨头RRD承认在Conti勒索软件攻击中数据被盗
美国营销巨头RR Donnelly(RRD)公司日前透露,该公司在一次12月的网络攻击中被窃取了数据。事后经BleepingComputer证实,这是一次Conti勒索软件攻击。RRD是一家头部的综合服务公司,为企业客户提供通信、商业印刷和营销服务。公司在全球200多个地点拥有超33,000名员工,其2021年的收入为49.3亿美元。2011年12月27日,RRD公司向美国证券交易委员会(SEC)
Cisco StarOS漏洞或有远程代码执行和信息泄露风险
日前,思科公司(Cisco)宣布修补了一项远程代码执行漏洞,该漏洞的追踪编号为CVE-2022-20649,发现于公司旗下StarOS软件冗余配置管理器(RCM)中。公司专家在内部安全测试期间发现了这项漏洞,未经身份验证的攻击者利用该漏洞可获取远程代码执行(RCE),并获得受攻击设备的root权限。Cisco公司在官方公告中对该漏洞如此描述:“StarOS Software的RCM漏洞或能允许未经
苹果 Safari浏览器新漏洞敲响跨站用户跟踪的警钟
防欺诈软件公司 FingerprintJS 日前披露, Safari 15中的IndexedDB API执行漏洞已经被恶意网站利用,它可能被用于跟踪用户的网络浏览数据。更糟糕的是,这个漏洞甚至有暴露用户的身份的风险。FingerprintJS公司将该漏洞命名为IndexedDB Leaks, 并于2021 年 11 月 28 日向苹果公司报告了该问题。IndexedDB是网络浏览器提供的低级 Ja
在线预订服务平台 FlexBooker超370万账户数据遭泄露
据securityaffairs消息,在线预订服务平台 FlexBooker披露数据泄露事件,超370万账户遭到黑客入侵,被盗数据信息在暗网被出售。FlexBooker 是一个自助在线日程排期平台,允许用户行程与日历同步。攻击发生在圣诞节前夕,该事件由一个自称为 Uawrongteam 的组织发起,他们发布了包含身份证、驾照、照片的档案和文件链接。威胁者声称被盗的数据库包含客户信息,包括姓名、电子
“脆弱”的车联网
随着上路的新能源车越来越多,关于车联网的讨论也越来越热,“车联网”、“智能驾驶”等词语正出现在新能源汽车厂商的宣传之中。与之相匹配的是越来越长的“三联屏”,或是一整块可转动、可联网的“iPad”,一看就和传统的内燃机有着鲜明的差别,以及充满了所谓的“科技感”。从传统内燃机到新能源,车联网仿佛一夜之间就出现了,一个不逊于物联网的庞大市场也正缓缓浮出水面。其实,车联网的概念源于物联网,即车辆物联网,是