谷歌同意为非法收集儿童信息支付1.7亿美金的罚款
近期,谷歌同意支付1.7亿美金就其在YouTube视频服务上非法收集和分享儿童数据的指控达成和解。有批评人士称,这次和解对这家互联网巨头过于容易。有官员们表示,谷歌是与美国联邦贸易委员会(Federal Trade Commission)及纽约州总检察长达成的和解,其中涉及1998年的联邦法律《儿童网络隐私保护法》(Children's Online Privacy Protection
黑客索要530万美元赎金,拒绝政府提出的40万美元,最终一无所获
黑客入侵马萨诸塞州新贝德福德市的计算机系统并对其进行了加密勒索,只要费用低于530万美元,他们就不会解密数据。但是金额太大了,他们没有得到任何收获。贪婪的Ryuk在周三的一份通讯中,纽约市市长米切尔(Jon Mitchell)透露,该市遭受了勒索软件攻击,该市4%的电脑或158个工作站受到了影响。由于管理信息系统 (MIS) 工作人员通过断开服务器和关闭网络上的工作站来遏制数据加密过程,感染没有传
PDF阅读器开发商福昕曝出数据泄露事件,涉及用户帐户密码
如果你拥有一个Foxit软件帐户,那么最好立即重置你的帐户密码——因为一个未知的攻击者很可能已经窃取到了你的个人数据和登录凭证。福昕软件(Foxit Software)是一家以广受欢迎的轻量级Foxit PDF Reader和PhantomPDF应用而闻名的软件公司,目前有超过5.25亿的用户正在使用该公司的软件。虽然使用福昕PDF软件的免费版本是不需要注册帐户的,但是对于想拥有“软件试用下载、订
老版中国菜刀仍活跃于各大网络入侵中
在近期的多场网络攻击中,有多个参与者都还在使用webshell进行远程管理控制,尽管它已诞生了近十年,且一直没有得到更新(菜刀)。年龄已到9岁的webshell虽然已经很老(对于网络时代),但活跃度依然不减。有研究人员表示,他们已经在最近的几次网络攻击中发现了这款工具的身影。Cisco Talos的研究人员Paul Rascagneres和Vanja Svajcer表示,这个名为“中国菜刀”(Ch
攻击Capital One的黑客因数据盗窃和欺诈已被起诉
被怀疑是Capital One黑客袭击案背后真凶的Paige Thompson已被指控犯下多项欺诈和网络攻击罪行。除此之外,她还被怀疑对其他30个公司组织发起网络攻击。今年7月,美国最大的信用卡发行商和金融公司之一Capital One被曝出数据泄露事件,1.06亿份Capital One信用卡申请中的个人信息被泄露。西雅图科技公司(Seattle technology company)前软件工程
发现美国海军网站的敏感信息泄露和SQL注入漏洞
最近,作者通过HackerOne的美国国防部漏洞众测项目(Hack The Pentagon),发现了美国海军某网站的敏感信息泄露和SQL注入两个高危严重漏洞,漏洞非常容易发现且安全风险极高,以下是相关分享。#519418 - 敏感信息泄露#519631 - SQL注入发现漏洞由于我将在2020年底上大学,因此最近我打算申请美国海军后备军官训练队的奖学金(Naval ROTC)
【漏洞预警】Pulse Secure SSL VPN任意文件读取
2019年8月,白帽汇安全研究院观测到国外安全研究人员公布了针对Pulse Secure SSL VPN(保思安VPN)的多个漏洞说明,其中一个任意文件读取漏洞(CVE-2019-11510)利用门槛较低(在未授权的情况下即可利用),预计会对全球Pulse Secure SSL VPN造成较大影响。该漏洞是由于所引入的一项通过浏览器访问其他端口的新功能缺乏安全限制所导致的,任意攻击者都可在未经身份
Imperva公司泄露了其WAF客户的数据,包括SSL证书、API密钥
Imperva是领先的网络安全初创公司之一,帮助企业保护关键数据和应用程序免受网络攻击。该公司今天透露,其遭遇了数据泄露,暴露了部分客户的敏感信息。数据泄露主要影响到使用Imperva的云Web应用程序防火墙(WAF)产品(以前称为 Incapsula)的客户,该产品以安全为中心,以 DDoS 缓解和 Web 应用程序安全功能而闻名,可保护网站阻止恶意活动。在今天发表的一篇博客文章中,Imperv
Android木马在4个月内感染了数以万计的设备
自5月以来,观察到一种名为xHelper的新型特洛伊木马,缓慢而稳定地传播到越来越多的Android设备,过去四个月内已发现超过32,000部智能手机和平板电脑被感染。黑客使用的工具是特洛伊木马下载程序,在设备后台默默下载其他更危险的恶意软件,包括但不限于劫持木马、银行木马和勒索软件。发现它的malwarebytes实验室的研究人员称它为android/trojan.dropper.xhelper
Binance币安交易所表示,泄露的KYC数据来自第三方供应商
早些时候,Binance加密货币交易所被黑客攻击的消息成为头条新闻,黑客从Binance窃取了价值4100万美元的比特币(超过7000比特币)。Binance是全球最大的加密货币交易所之一,其创始人兼CEO赵长鹏证实,黑客从一个热钱包中窃取了比特币,其大约占比特币交易所总资产的2%。赵表示,这次攻击特别复杂,攻击者使用多种技术进入该平台,幸运的是,黑客没有入侵其他钱包。攻击者向Binance索要赎