刚上报数据泄露,律师和警察就找到了我
白帽工程师Rob Dyke向非营利组织Apperta报告了一起数据泄露事件,该组织对他负责人的披露表示感谢,同时也让他陷入了法律纠纷。Apperta基金会是一家总部位于英国的非盈利组织,由英国国家医疗服务系统(NHS)和NHS公司(NHS Digital)发起成立,致力于在数字医疗和社会护理领域推广相关标准。事起 GitHub英国安全工程师Rob Dyke公开了一个负责地数据泄露披露使他陷入法律纠
高通芯片曝0day漏洞,可致安卓用户内存损坏
在芯片紧缺的时候,高通芯片曝出了0day漏洞,这无疑是雪上加霜。3月23日,谷歌披露了一个影响使用高通芯片组的安卓终端0day漏洞,攻击者可以利用该漏洞定向发起攻击。目前,该漏洞已修复。该漏洞编号为CVE-2020-11261(CVSS评分8.4),和高通公司图形组件中的 "不当输入验证 "问题有关。当攻击者设计的应用程序请求访问设备大容量内存时,该漏洞可能会被利用,从而引发内
我研究了一下套路贷背后的逻辑和技术,写了份网络诈骗研究报告
2020年是不平凡的一年,新冠疫情伴随着全年,在此大环境的影响下,不法分子也在铤而走险的偷猎,根据《新冠疫情期间网络诈骗趋势报告》显示,随着春节结束,诈骗分子开始频繁利用网络实施诈骗,其中以金融诈骗和网络赌博诈骗损失最大,人均损失高达五万余元,之后受疫情影响,部分人群收入不稳定,网络借贷“零抵押”“低利息”“低门槛”等虚假广告迎合了众人的心理,给大家财产带来了严重损失。根据2020年全国公安机关网
两年感染量翻了6倍,Purple Fox通过蠕虫攻击Windows服务器
2018年,Purple Fox(紫狐)在野感染超过 30000 台计算机后被首次发现。Purple Fox通过漏洞利用和钓鱼邮件进行传播分发,自身还充当其他恶意软件的 Downloader。3月23日,据外媒报道,安全研究人员发现Purple Fox增加了蠕虫传播模块,通过扫描、攻击联网的 Windows 系统进行感染传播。与此同时,更新的Purple Fox还带有Rootkit和后门功能。Pu
16美元就可以打包带走所有短信,你的手机号还安全吗?
原来被我们忽视已久的短信功能,也可以威胁到我们的个人与财产安全。当你在和朋友们快快乐乐打视频电话的时候,突然手机滴滴了起来,来了一条新短信。定睛一看,居然是黑客发来的!里面还放着他登录你各种账号的截图。在你还没反应过来的时候,发现他还冒充你给你的朋友发了短信。是不是一下子冒出了冷汗?这么“惊悚”的事情发生在了国外一个记者身上。近日,他发表了一篇新文章表示黑客只需16美元(约人民币100元)就可以获
Twitter图片可能被滥用来隐藏ZIP、MP3文件
如果你下载了一张图片,却发现大小有好几MB,那你要警惕了,图片可能藏着压缩文件和Mp3文件。3月17日,研究人员披露了一种在Twitter图像中隐藏多达3 MB数据的方法。尽管将非图像数据隐藏在图像中的技术(图像隐写技术)并不新鲜,但不经排查就将图像托管在Twitter之类的主流社交网站上,给了恶意行为者滥用该技术的空间。在演示中,David Buchanan展示了Twitter上托管的PNG图像
1400万个Amazon和eBay帐户数据被泄露
近日,有匿名用户在一个著名的黑客网站上披露了来自 Amazon 和 eBay 的 1400 万帐户数据。从数据细节来看,数据似乎是从 2014 年至 2021 年间从 18 个国家/地区窃取的 Amazon 或 eBay 账户信息。亚马逊(Amazon)是位于美国西雅图的一家专注于电子商务、云计算、互联网和人工智能的国际公司,也是世界上最有价值的品牌。eBay 是总部位于加利福尼亚州圣何塞的美国国
魔罗桫组织新一轮对南亚军工企业的窃密攻击
事件简介近期,深信服千里目高级威胁研究团队监测到“魔罗桫”组织针对南亚军工企业的攻击活动。该组织利用诱饵文档“China Cruise Missiles Capabilities-Implications for the Indian Army.docx”。经过深入追踪,文档内容摘抄自印度的orfonline站点,里面包含了英文
英特尔这两款处理器容易被侧通道攻击,窃取敏感数据
3月8日消息,一项研究发现了攻击英特尔处理器的新手段。该手段利用英特尔Coffee Lake和Skylake处理器的环形互连设计,发起侧通道攻击窃取敏感数据。该发现由伊利诺伊大学厄巴纳-香槟分校的一组学者发布,预计将在今年8月举行的USENIX安全研讨会上发表。尽管先前已证明,针对CPU微架构的信息泄漏攻击,可以打破用户应用程序和操作系统之间的隔离,让恶意程序访问其他程序使用的内存(如Meltdo
十五万个摄像头被黑客入侵,特斯拉工厂、医院、警察局被一览无遗
黑客入侵了硅谷一家生产安全摄像头的公司,可以实时监控体育馆、医院、警察局、监狱甚至包括特斯拉上海工厂。黑客表示该公司透过摄像头,可以监视购物中心、大学、制药公司、酿酒厂、教堂、博物馆、机场和私人住宅。彭博社向 Verkada 求证时,Verkada 表示已经阻止了黑客的访问,黑客也表示他们的访问权限被突然切断了。Verkada 在一份声明中表示:“我们已禁用所有内部管理员帐户,以防止任何未经授权的