欢迎来到安联智库seczk.com--做最好网安新媒体!!
快捷搜索:  热点  资讯  事件  漏洞  技术  攻防  
Lenovo/Iomega的NAS存在权限控制缺陷,导致海量信息泄露

Lenovo/Iomega的NAS存在权限控制缺陷,导致海量信息泄露

最近,Lenovo发布了Lenovo/Iomega旗下NAS设备的安全通告。这些设备被安全研究人员发现存在信息泄露漏洞,导致大量敏感数据暴露在公网。研究人员警告到,LenovoEMC(Lenovo和EMC的合资公司)存储设备和EMC旗下Iomega品牌的NAS设备存在安全漏洞,可能导致存储这些设备上的数据遭到破坏。联想于周二披露了这一信息。研究人员之所以能发现这个漏洞,是因为他们在shodan上无

某黑客声称已窃取了70%保加利亚公民的个人数据,并发送给当地媒体

某黑客声称已窃取了70%保加利亚公民的个人数据,并发送给当地媒体

某个神秘黑客(或黑客组织)窃取到了数百万保加利亚人的个人信息,并通过电子邮件将窃取到的数据的下载链接发送给当地媒体。被窃数据来源被认定是保加利亚财政部的国家税务局(NRA)。在NRA周一发布的某条消息中,确认存在此事,并表示正在与内政部和国家安全局合作调查这一严重安全事件。NRA表示:“目前我们正在核实这些数据的真实性”。黑客窃取了110个数据库的数据据当地媒体的报道,他们收到了黑客窃取的部分数据

祸不单行!被罚款50亿美元后,Facebook还有一大波麻烦

祸不单行!被罚款50亿美元后,Facebook还有一大波麻烦

Facebook在欧洲和美国还面临着各种各样的其他调查,其中有些可能会给它带来更大的麻烦。腾讯科技讯 7月15日消息,据外媒报道,在与美国联邦贸易委员会(FTC)达成50亿美元和解协议后,意味着社交网络巨头Facebook受到该机构的广泛调查告一段落。但这并非代表着Facebook的麻烦全部终结,其在欧洲和美国还面临着各种各样的其他调查,其中有些可能会给它带来更大的麻烦。Facebook始终在期待

惊心!券商经纪人盗入多家大券商IT系统,冒充券商董事长进OA,数百万客户信息被下载

惊心!券商经纪人盗入多家大券商IT系统,冒充券商董事长进OA,数百万客户信息被下载

一名80后券商经纪人,计算机技术了得,但误入歧途,连续非法入侵几大金融机构的计算机系统窃取海量客户信息,一朝锒铛入狱,后悔晚矣。2017年3月份,多家大型券商纷纷报案,称其信息系统遭遇非法入侵,海量客户信息被非法下载,后来公安机关发现连国家部委官网也深受其害,这一切的始作俑者竟是一名券商经纪人。原国泰君安经纪人林清金,冒充大型券商董事长身份入侵公司OA系统,下载导出近六千组员工通讯录及个人信息;此

酒店中电子服务终端或因硬编码凭证而被黑客控制

酒店中电子服务终端或因硬编码凭证而被黑客控制

近期,有安全研究人员发现,在一个不安全的网站上所提供的一个应用程序中包含了一些敏感凭证,而这些凭证可能会让攻击者非法控制那些面向消费者的各种公司组织中的电子服务终端。该工具名为SystemSleuth,专为使用Uniguest子域的技术人员而准备的。Uniguest子域是专门为托管其他公司技术人员所使用的程序而创建的。它的主要的功能是从kiosk中检索产品密钥、资产标签或密码等。在对其逆向工程后发

酒店中电子服务终端或因硬编码凭证而被黑客控制

酒店中电子服务终端或因硬编码凭证而被黑客控制

近期,有安全研究人员发现,在一个不安全的网站上所提供的一个应用程序中包含了一些敏感凭证,而这些凭证可能会让攻击者非法控制那些面向消费者的各种公司组织中的电子服务终端。该工具名为SystemSleuth,专为使用Uniguest子域的技术人员而准备的。Uniguest子域是专门为托管其他公司技术人员所使用的程序而创建的。它的主要的功能是从kiosk中检索产品密钥、资产标签或密码等。在对其逆向工程后发

DeepNude已不再能去除衣物,只能带来木马

DeepNude已不再能去除衣物,只能带来木马

近期,网络犯罪分子正以DeepNude这款臭名昭著的应用做掩护,在YouTube上传播用于窃取个人信息的恶意软件,它看起来就像是免费给你提供一个包含Windows、Android和iOS系统版本的破解软件。只要你付出50美元,“正版”的DeepNude就能通过神经网络算法帮你“脱掉”图像中人物的衣物。现在DeepNude应用已无官方下载渠道,因为它的开发者在6月27日宣布关闭该项目。但是,该软件拷

研究人员声称已发现Zoom Web服务的远程代码执行漏洞

研究人员声称已发现Zoom Web服务的远程代码执行漏洞

相信大家对于近期曝出的Zoom会议视频软件的多个漏洞还记忆犹新(想了解详情可点击),而最初曝出这起安全事件的研究人员Jonathan Leitschuh曾对Zoom软件自带的本地Web服务极为诟病,认为这个服务完全没必要且隐藏着极大的安全风险。而现在,Jonathan Leitschuh表示已发现了该Web服务的远程代码执行漏洞。“现在我已发现Zoom软件的守护程序(即隐藏的本地Web服务)存在远

Magecart黑客通过错误配置的Amazon S3存储桶攻击了17000个网站

Magecart黑客通过错误配置的Amazon S3存储桶攻击了17000个网站

Magecart再度来袭!网络安全研究人员已经确认,这些针对支付卡的黑客又对17000多个网站发起了新一轮供应链攻击,其中包括在Alexa排名前2000的网站。Magecart既不是特定的群体,也不是某款恶意软件,而是对那些在已沦陷的网站上注入用于窃取支付卡的恶意代码的网络犯罪团体和个人的统称,每个人使用的攻击和窃取技术都不尽相同。TheHackerNews从一份刚刚掌握的报告中,详细了解到一起最

1300款Android应用涉嫌非法获取用户数据

1300款Android应用涉嫌非法获取用户数据

根据国际计算机科学研究所(International Computer Science Institute)学术联盟进行的一项研究表明,1300多个流行的Android应用程序在未经用户同意的情况下收集敏感数据。该报告主要研究了美国版本的谷歌商店上的流行应用,包括迪斯尼、三星和一系列流行的专业应用,例如照片编辑应用Shutterfly等。研究人员发现,许多应用未经用户同意就抓取敏感用户信息,例如当