Avast:两年内第二起针对CCleaner的内网入侵活动
捷克网络安全软件制造商Avast近期公开了一起影响其内部网络安全的事件。在发布的一份声明中,该公司表示,有外部攻击者入侵了公司内部网络,而攻击者的目的是往CCleaner软件中植入后门,就像2017年发生的CCleaner安全事件一样。Avast表示,攻击者之所以能成功入侵,是因为一名员工的VPN登录凭据被攻击者窃取,同时这个帐户缺少多因素身份验证,使得攻击者直接登录了内部网络。此次入侵是在今年9
“神秘盒子”或威胁全球运输船
未知的、存在漏洞的系统几乎存在于研究人员测试的每一艘船中。近期,有安全研究人员表示,商业运输船的内部环境充满了漏洞——甚至还包括无人知晓是什么、更没进行过安全修复的的“神秘盒子”。Pen Test Partners的研究员Andrew Tierney于近期在博客中写道:“在迄今为止的每一次对航海船的测试中,我们都发现了某个系统或设备,只有少数船员知道它的存在,而且还没人能告诉我们这是干什么用的”。
【漏洞预警】泛微E-cology OA系统SQL注入漏洞
2019年10月,白帽汇安全研究院观测外网出现泛微办公软件的SQL注入漏洞,攻击者可在未经身份验证的情况下进行攻击,获得系统敏感数据。该漏洞目前属于0day,所有使用了Oracle数据库的泛微网站都有可能受到影响,且利用难度低,危害大(可获取密码等敏感信息),预计会对泛微的主要服务地区——中国市场产生一定冲击。该漏洞是由于OA系统的WorkflowCenterTreeData接口中涉及Oracle
有黑客正拍卖一个包含9200万巴西公民详细信息的数据库
有黑客正在暗网中拍卖一个据称包含9200万巴西公民详细信息的数据库,卖家声称每一条数据都是真实而唯一的。这位卖家还推出了一项针对巴西人的搜索服务,称他们可以从海量数据中挖掘特定个人的详细信息。出价最高者得到数据这场拍卖在多个有访问限制的暗网网站中进行,只有有人邀请或者付费,才能参加拍卖。[92 Million unique] records of
GDPR:只有不到三分之一的企业合规
GDPR——通用数据保护条例不到三分之一的公司组织完全符合General Data Protection Regulation法规,这是一项欧洲各地于一年半前开始实施的隐私法,会对违反此法律的公司和团体处以高额罚款。咨询公司Capgemini调查了超过1000名涉及合规、隐私和数据保护的人员,发现此前四分之三的人对遵循GDPR法律充满了信心,但事实并非如此,直到现在,还有很多人在整改的路上。目前,
iOS 13的漏洞使第三方键盘具有“完全访问”权限
本周,苹果发布了最新操作系统iOS 13和iPadOS,但在几天后,该公司就警告用户iOS 13系统存在漏洞,可让第三方键盘应用获得对系统的完全访问权限(即使用户拒绝)。具体来说,第三方键盘扩展可以捕获用户在设备上通过键盘输入的所有内容。苹果iOS中的第三方键盘应用既可在不访问外部服务的情况下运行,也可接受外部请求来执行额外的操作。苹果宣布将立刻发布安全补丁来修复这一漏洞,这家科技巨头强调,这个漏
Forcepoint VPN的客户端曝出权限提升漏洞
近期,有安全研究人员在Forcepoint VPN的Windows客户端中发现了一个提权漏洞。该漏洞可以使攻击者在已有立足点的情况下实现权限提升,在某些情况下还可以规避安全防护。研究人员在周五的报告中表示,该漏洞被标记为CVE-2019-6145,在漏洞利用时,任意未签名的可执行文件可被SYSTEM权限的签名服务所执行,从而规避某些安全防护。该漏洞存在于Forcepoint VPN的Windows
智能电视或成为科技巨头的新监控平台
近期,有研究人员发现,三星、LG等公司的智能电视即使在“闲置”的情况下,也会向第三方科技公司发送用户的敏感数据。根据多个大学的两项联合研究以及华盛顿邮报的调查,最近物联网中出现了智能电视和所谓的“over-the-top”(OTT)平台等新型设备,它们会监视用户,并向Facebook、亚马逊、谷歌和Netflix等公司传输用户敏感数据。其中两份大学研究报告——一份是来自东北大学和伦敦帝国理工学院的
联合国儿童基金会因失误导致8000名学习网站用户的数据被泄露
联合国儿童基金会(UNICEF)向2万个邮箱发送了一封错误的电子邮件,无意中泄露了数千名使用其在线学习网站Agora的用户隐私信息。根据相关报告,这封电子邮件是联合国儿童基金会(UNICEF)在8月26日“无意”发送的,其中包括Agora网站8253名用户的姓名、电子邮件地址、性别和专业信息。Agora项目为联合国儿童基金会的工作人员、合作伙伴和支持者合作提供的学习解决方案。最终,将近2万名Ago
“爬虫服务”犯众怒?魔蝎科技、新颜科技、公信宝或因涉嫌侵犯隐私相继被查
猎云网近日获悉,根据相关报道,魔蝎科技CEO周江翔、新颜科技CEO黄向前以及公信宝项目方,先后被警方带走调查。其中,魔蝎科技被传因涉嫌侵犯公民个人信息”,而公信宝被查也被相关人士分析为大概率是因为“数据”的事情。为何短短数日,三家大数据公司先后被查,究其原因,或许要归结为“爬虫业务”犯了众怒,有网友称:“据说都是因为抓淘宝、支付宝的数据,用户授权了之后他们把所有购买记录、支付记录抓取下来并存储……