研究人员发现了泰国移动运营商 Advanced Info Service (AIS)子公司控制的一个 ElasticSearch 数据库可公开访问,数据库包含大约 83 亿记录,容量约为 4.7 TB,每 24 小时增加 2 亿记录。AIS 是泰国最大的 GSM 移动运营商,用户约有 4000 万。可公开访问的数据库由其子公司 Advanced

       德国和法国的研究人员在预印本网站 arXiv 上发表论文（PDF）,分析了过去几年发生的开源软件供应链攻击。软件供应链攻击有两类：其一是在软件产品中植入恶意代码去感染终端用户,此类攻击的一个著名例子是发生在乌克兰的 NotPetya 勒索软件攻击。攻击者入侵了乌克兰流行会计软件的更新服务器释出了恶意更新,这次攻击造成了数十亿美元的损失,是已知最

       DNS 解析程序的一个漏洞允许攻击者通过封包放大创造拒绝服务条件。该漏洞被称为 NXNSAttack。攻击者滥用了 DNS 委托机制,它发送的委托只包含权威 DNS 服务器的名字但不包含其 IP 地址。DNS 解析程序不能向“名字”发送域名查询,因此解析器首先需要获得权威 DNS 服务器的 IPv4 或 IPv6 地址,之后才能继续查

Edison Mail是一款在iPhone、iPad和Mac上比较流行的第三方电子邮件应用,不过近日曝光的一个BUG引起了人们对隐私的极大关注。Edison Mail用户报告称,在该应用中开启新的账户同步功能后,他们可以完全访问其他Edison Mail用户的电子邮件账户。Edison Mail在给外媒9to5Mac一份声明中表示这个BUG目前只影响iOS用户：10小时前,我们向少部分iOS用户推

       对于一家年轻的公司来说,Zoom已经迅速成为许多政府的业务活动中不可或缺的一部分。除了之前爆出安全问题的隐忧歪,它的服务稳定性偶尔也会带来一些麻烦,比如今天Zoom出现了长时间的停工,用户无法参加或主持会议。更糟的是,记者们几乎无法参加英国政府关于COVID-19大流行事件的官方简报会,导致他们只能以书面形式提交问题。今天的故障似乎对英国的影响

假冒注册的账号明目张胆,要注销账号却困难重重。近年来,网络平台账号注册容易但注销难的问题一直备受关注,这究竟是技术所致还是利益使然？业内人士指出,用户信息极具商业价值,网络平台此举意在保持只增不减的用户数量。       注册容易注销难近日,某单位发现微博、微信等互联网平台上有多个冒用单位名义注册的账号,有些冒牌账号甚至还经过平台进行了企业官方认证或个人身份

北京时间4月29日消息,作为全球最大的主权财富基金Norfund基金因网络诈骗,被骗子轻而易举的骗走1000万美元,而骗子是利用了所谓“泄露的付款数据”这一缺陷来作案的。据报道,挪威主权基金Norfund（也被称为挪威国家基金）的资金来源于著名的北海油田收益,目前市值超过1万亿美元。该基金表示,有黑客操纵了该组织的一笔交易,将一笔原本打算借给柬埔寨一家小额信贷机构的贷款转入受骗子控制的一个账户,结

       美国最大 ATM 供应商 Diebold Nixdorf 遭勒索软件攻击。该公司表示黑客未能接触 ATM 或客户网络,只影响其企业网络。Diebold 有 3.5 万名员工,其 ATM 机器在全球的市场占有率估计为 35%,它还生产零售商使用的销售终端系统和软件。攻击发生在 4 月 25 日晚上,安全团队探测到企业网络的异常行为,它立

       埃因霍温科技大学的安全研究员 Björn Ruytenberg 透露,由于常用的 Thunderbolt 端口存在缺陷,2019 年之前生产的所有 PC 都可能遭到黑客入侵。即使 PC 处于睡眠模式或处于锁定状态,这一被称为 Thunderbspy 的攻击也可以从用户的 PC 读取和复制所有数据。此外,它还可以从加密驱动器中

4月19日,青岛公安发布通报称,胶州市民微信群里,出现了当地中心医院出入人员名单。6000余人的姓名、住址、联系方式、身份证号码等个人信息被公之于众。类似的情况在多地出现,引起人们对防疫期间个人信息安全的担忧。记者采访发现,出于防控需要被大量收集的个人信息,还留存在相关App和超市、药店等商家手中,存在泄露隐患。信息泄露频发多为违规操作家住天津的丁先生,近来频繁接到被标记为“诈骗”“骚扰”“房产中