欢迎来到安联智库seczk.com--做最好网安新媒体!!
快捷搜索:  热点  资讯  事件  漏洞  技术  攻防  
FTC警告消费者:运营商收集的隐私数据之多超乎你想象

FTC警告消费者:运营商收集的隐私数据之多超乎你想象

美国联邦贸易委员会 (FTC) 研究发现,美国六家互联网服务提供商 (ISP) 无缘由收集和共享客户的个人数据信息,并隐瞒消费者滥用其大量敏感数据。FTC研究中提到六家运营商分别是 AT&T Mobility、Cellco Partnership(又名 Verizon Wireless)、Charter Communications Operating、Comcast(又名 Xfinity

请小心新型勒索软件Macaw,奥林巴斯和辛克莱广播集团都中招了

请小心新型勒索软件Macaw,奥林巴斯和辛克莱广播集团都中招了

据Bleeping Computer网站披露,黑客组织Evil Corp为摆脱美国制裁,在近日推出名为Macaw Locker的新型勒索软件。黑客组织Evil Corp,业界又称其Indrik Spider 和 Dridex 团伙,自2007年以来一直参与网络犯罪活动,但一直都是作为其他黑客组织的附属。随着时间的推移,该组织不断壮大后,开始通过在网络钓鱼攻击中创建和分发一种名为Dridex的银行木

请立即检查,WinRAR惊现远程代码执行漏洞

请立即检查,WinRAR惊现远程代码执行漏洞

据security affairs消息,网络安全专家Igor Sak-Sakovskiy发现了WinRAR的一个远程代码执行漏洞,漏洞编号CVE-2021-35052。该漏洞出现在WinRAR的Windows试用版本,漏洞版本为5.70,黑客可利用该漏洞远程攻击计算机系统。Igor Sak-Sakovskiy表示,“这个漏洞允许攻击者拦截和修改系统发送给用户的请求,这样就可以在用户电脑上实现远程代

日本即时通信巨头Line承认用户数据保护存在问题

日本即时通信巨头Line承认用户数据保护存在问题

总部位于日本的通信巨头,Line公司的通信和支付APP在东南亚拥有数百万的用户。日前该公司已经承认,在数据保护制度方面存在不足,致使用户个人隐私处于危险之中。2021年10月18日,Line的母公司Z-Holdings 发布了一份由全球数据治理特别咨询委员会(以下简称“委员会”)编制的报告,并披露了一些问题:某些用户的数据已经被再次加工,或者是在韩国被存储了。众所周知,Line是日本主流的即时通信

反电信网络诈骗法草案首次亮相

反电信网络诈骗法草案首次亮相

10月19日上午,反电信网络诈骗法(草案)提请十三届全国人大常委会第三十一次会议。全国人大常委会法工委副主任李宁在作草案说明时表示,当前电信网络诈骗多发高发,在刑事犯罪案件中占据很大比重,犯罪分子利用新型电信网络技术手段,钻管理上的漏洞,利用非法获取个人信息、网络黑灰产交易等实施精准诈骗。组织化、链条化运作,跨境跨地域实施,已经成为当前发案最高、损失最大、群众反响最强烈的突出犯罪,多发高发态势难以

美国 Sinclair 电视台网络全面瘫痪,罪魁祸首系勒索软件

美国 Sinclair 电视台网络全面瘫痪,罪魁祸首系勒索软件

最新消息,美国 Sinclair 电视台的网络全面瘫痪确因在周末遭受勒索软件攻击,并导致有数据泄露。安全事件发生后, Sinclair 第一时间通知了公司高管层,采取了一系列安全应急响应措施,如聘请法律顾问、网络安全取证公司和其他应急响应专业人员,通知执法部门及政府机构对此次网络安全事件展开调查。调查发现,公司网络环境中的部分服务器和工作站已经被勒索软件加密,办公和运维网络被迫中断。 Sincla

3D模型网站Thingiverse用户数据泄露,超5万台打印机可能被劫持

3D模型网站Thingiverse用户数据泄露,超5万台打印机可能被劫持

根据Data breach today上周报道,知名3D模型网站Thingiverse泄露了22.8万名用户资料,但相关人员最近发现,这起泄露事件还可能导致约5万台打印机被劫持。从2020年10月起,共有36GB大小的Thingiverse数据被泄露,包括用户的电子邮件地址、IP 地址、用户名、居住地址等信息。曾在Thingiverse母公司MakerBot工作过的软件工程师TJ Horner表示

Python勒索软件:一场针对VMware ESXi服务器的闪电战

Python勒索软件:一场针对VMware ESXi服务器的闪电战

只要一小段Python代码,就可以发动一场针对VMware ESXi服务器的、闪电战般的勒索攻击。从最初的入侵到最后的加密,整个过程只需要不到三个小时。近日,研究人员发现了一种新型的Python勒索软件,它来自一个默默无闻的勒索攻击团伙。但它却以极其犀利的攻击手法和“狙击”一样的攻击速度,对VMware和 ESXi服务器发起了攻击。2021年10月5日,网络安全公司Sophos表示,该勒索软件针对

医疗科技巨头Olympus 被网络攻击打哭了

医疗科技巨头Olympus 被网络攻击打哭了

2021年10月10日,医疗科技巨头Olympus 遭遇了严重的网络攻击。令人诧异的是,Olympus几乎没有进行任何有效的防御措施,而是直接关闭其美洲(美国、加拿大和拉丁美洲)地区公司的IT系统。换句话说,Olympus被这次的网络攻击打懵了。据Olympus发布的新闻稿,“在发现可疑的网络攻击行为后,公司立即组织了专门的应急响应专家小组,集中力量优先解决这一问题。为了更好地调查和遏制这次攻击行

iPhone锁屏了,攻击者依然可以利用这个漏洞盗用Apple Pay

iPhone锁屏了,攻击者依然可以利用这个漏洞盗用Apple Pay

10月1日,网络安全研究人员公布了Apple Pay中一个未修复的漏洞,攻击者可以利用钱包中的Express Travel模式,即使在iPhone锁屏状态也可以盗用Visa支付。Express Travel模式允许iPhone和Apple Watch用户在乘坐公共交通时进行快速非接触式支付,无需打开App、唤醒或解锁设备,甚至无需使用Face ID、Touch ID或密码验证。伯明翰大学和萨里大学