FBI的恐怖分子秘密观察名单曝光,包含190万条记录
安全研究员 Bob Diachenko 发现了一个秘密恐怖分子观察名单,名单中包含的190万条信息在互联网上从2021年7月19日到8月9日,曝光了大约三周时间。7月,Diachenko 发现了一个不安全的 Elasticsearch 集群,通过分析,发现其中包含用户个人敏感信息记录。Diachenko 在 LinkedIn 上写道,暴露的 Elasticsearch 集群包含190万条记录,不清
英国教育巨头培生因掩盖数据泄露被罚款 100 万美元
8月16日,美国证券交易委员会(SEC)宣布,英国跨国教育出版服务公司培生(Pearson),已就2018年数据泄露事件中披露程序处理不当的指控达成了和解。Pearson未及时披露违规行为据SEC宣布,Pearson公司同意支付 100 万美元的民事罚款,以解决“不承认或否认调查结果”的指控,该指控试图掩盖和淡化 2018 年发生的数据泄露事件,此次泄露事件导致美国1.3万所学校的学生和管理员登陆
黑客从保利网络窃取价值超过6亿美元的加密货币
8月11日,据外媒报道,黑客从一个基于区块链的金融网络中盗取了价值6.11亿美元的加密货币,这被认为是针对数字资产行业的最大盗窃案之一,比近年来针对交易所Coincheck和Mt.Gox的盗窃案还要多。保利网络(Poly Network)平台披露,“身份不明的黑客利用了合同呼叫之间的漏洞,掠夺数千个数字代币。”据称,被盗的Binance链、以太坊和Polygon资产已转移到三个不同的钱包中,该公司
最新!个人信息保护法草案三审稿6大修改
8月13日上午,全国人大常委会法制工作委员会举行记者会。发言人臧铁伟介绍了立法工作有关情况并回答记者提问。据悉,8月17日至20日,十三届全国人大常委会第三十次会议将于北京举行,并且审议个人信息保护法草案在内的多个草案。个人信息保护法草案(三次审议稿)今年4月,常委会第二十八次会议对个人信息保护法草案进行了二次审议。根据各方面意见,提请本次常委会会议审议的草案三次审议稿拟作如下主要修改:一是,我国
黑客利用拖拉机可以做什么?乱开车
高科技进入农业,提高生产力的同时也带来了网络风险。拖拉机制造商约翰迪尔(John Deere)公司的系统中被曝含有安全漏洞,攻击者可以借此破坏农作物、损害财产安全、影响收成甚至破坏农田。8月8日,一名昵称为Sick Codes的澳大利亚研究人员在拉斯维加斯的Def Con安全会议上远程展示了他的最新发现。攻击者可以利用这些漏洞获得约翰迪尔公司的运营中心的root权限,该运营中心是一个用于监控和管理
苹果新功能SCAM要扫描用户iCloud相册引发隐私争议,数千安全专家联名反对
北京时间8月5日,苹果宣布上线一系列新的儿童安全功能,其中包括扫描用户iCloud相册中暗含的儿童色情内容。但该功能遭到爱德华·斯诺登等众多安全专家反对,称该功能的本质是一个加密后门,是苹果为政府获取公民数据扫清道路。新功能SCAM要扫描用户的iCloud相册该系列儿童安全功能主要有三个。其中最饱受争议的是新版照片甄别系统(Child Sexual Abuse Material,儿童性虐待内容,简
新漏洞正被在野利用,影响数百万路由器
CVE-2021-20090是一个由Tenable发现并在2021年8月3日公布的漏洞。现在,研究人员发现了其正在被在野利用。该漏洞是一个路径绕过漏洞,可导致认证绕过,攻击者可以利用其接管受影响设备的控制权。根据 Tenable 的相关信息披露,CVE-2021-20090 漏洞被发现实际存在于 Arcadyan 固件中,这不仅影响了最初发现的 Buffalo 路由器,还影响了更多的设备。影响范围
美国80多个城市的敏感信息泄露,包括居民个人数据
WizCase网络安全研究团队发现一个重大漏洞,这个漏洞导致一些美国城市数据遭暴露,在这次暴露事件中,所有这些城市都使用同一个市政网络服务提供商。这一网络犯罪行为损害了公民的地址、电话号码、身份信息、税务文件等。 由于敏感而独特的文档数量众多且类型多样,因此很难估计此次泄露事件中暴露的人数。而且无需密码或登录凭据即可访问此信息,且数据未加密。事件经过在数据泄露事故中,80多个美国城市似乎都在使用m
滴滴之后,Uber陷入数据安全风波
滴滴之后,Uber再度陷入数据安全风波。网安的舆论漩涡的中心依旧是数据安全,这一点从近期种种合规行动中可见一斑。其中,出行行业由于其涉及庞大的用户数据、地图数据,成为数据安全的又一焦点聚集地。回到今天的主主角,Uber。由于一件数据泄露“陈年旧案”,Uber第四次遭到了安全控告。出行行业再陷风波,Uber被控违反隐私法7月23日,澳大利亚信息专员办公室(Australian Information
东京奥运会变黑客演习场,开幕式前发现针对日本PC的恶意软件
奥运会变演习场近日,一家日本安全公司表示,发现了一个以奥运会为主题的恶意软件样本,其中包含擦除受感染系统上全部文件的功能,而且针对的目标似乎是日本个人电脑。这款擦除器是在上周三(7月21日)发现的,也就是2021年东京奥运会开幕式的前两天。根据日本安全公司Mitsui Bussan Secure Directions(以下简称MBSD)分析发现,该擦除器不是删除计算机内的所有数据,而是只搜索位于用