深信服SSL VPN命令注入漏洞
深信服 SSL VPN 使具有 Internet 连接的设备能够与 Web 浏览器建立安全的远程访问 VPN 连接。2020年12月30日,深信服官方发布了SSL VPN 命令注入漏洞的风险通告,该漏洞暂无编号 ,漏洞等级:严重,漏洞评分:9.8。深信服SSL VPN产品的某接口中url参数存在注入漏洞,攻击者可利用该漏洞获取SSL VPN设备的控制权限。建议相关用户及时将深信服 SSL VPN
宝塔某处未授权访问数据库漏洞
2020年8月23日晚间,宝塔官方紧急推送安全更新,修复了一处在7.4.2版本中的高危漏洞,攻击者可利用此漏洞越权访问数据库,甚至获取服务器权限。宝塔 Linux 面板是提升运维效率的服务器管理软件,支持一键 LAMP / LNMP /集群/监控/网站/ FTP /数据库/ JAVA 等100多项服务器管理功能。目前互联网中已公布相关利用的 POC,建议受影响企事业单位尽快修复,白帽汇安全研究院第
通达OA前台任意用户伪造登录漏洞
2020年04月17日, 通达OA官方在更新了一个v11版本安全补丁, 其中修复了一个任意用户伪造登录漏洞。未经授权的远程攻击者可以通过精心构造的请求包进行任意用户伪造登录。通达OA是通达信科打造的协同办公平台,涵盖了工作流程、电子邮件、即时通讯、公告通知、新闻、日程安排、工作日志、知识管理,等近300个功能模块,国内用户众多。概况根据目前FOFA系统最新数据(一年内数据),显示全球范围内共有19
暗网上出售1.15亿巴基斯坦移动用户的数据
巴基斯坦一家网络安全公司发现,1.15亿手机用户的数据(包括所有个人详细信息)已在暗网上被出售。网络安全公司Rewterz Threat Intelligence发现了这起数据泄露,并说该数据泄露背后的网络犯罪分子索要210万美元的数据。该公司表示:“这表明,出于经济动机的黑客正在巴基斯坦活跃,各组织正成为这些网络攻击的受害者。”Rewterz是巴基斯坦专业网络安全服务的先驱者,目前有1.15亿巴
某黑客已破坏了15000多个Elasticsearch服务器
在过去的两周里,一名黑客闯入大量Elasticsearch服务器(这些服务器在没有密码保护的情况下一直在公网处于开放状态),试图删除其中的数据,同时还留下了一家网络安全公司的名字,试图转移人们的注意力。据英国安全研究员John Wethington称,第一次入侵是在3月24日左右开始的。Wethington也是观测这次行动并向ZDNet报告的研究人员之一。这些攻击似乎是依靠一个自动脚本进行的,它扫
本想晒工作业绩 英首相意外泄露内阁会议ID引全民密码竞猜
英国首相鲍里斯⋅约翰逊本想截图晒晒工作业绩,没想到一不小心泄露远程视频会议软件中的账号信息,引发一场全民密码大竞猜。据“今日俄罗斯”电视台4月1日报道,由于此前确诊新冠,英国首相约翰逊近日不得不远程办公。他3月31日在社交网站上晒出一张主持内阁视频会议的照片,但眼尖的网友很快发现,约翰逊没有抹掉会议中的个人身份信息,其他内阁大臣的账号信息也赫然在列。有网友转发调侃称:“如果有人想进去听下一次内阁会
黑客劫持大量YouTube帐户,借用比尔·盖茨宣传庞氏骗局
近日,一名黑客劫持了数十个YouTube帐户,并将它们重新命名为看似和微软相关的频道,向数万名用户传播一场加密货币的庞氏骗局,主要假借微软前首席执行官比尔·盖茨的演讲,传播恶意信息。黑客行为可以说是YouTube上一个日益严重的安全问题。就像这次攻击,黑客在劫持的热门帐户上传播一个经典的“加密货币投资”骗局——攻击者声称,受害者只要向其发送一小笔加密货币,就可以获得丰厚的回报,但其实这是不可能的。
黑客网站曝光了超过490万乔治亚州居民的详细个人信息
上周六,某黑客论坛公布了包含 493 万 4863 乔治亚州居民的详细个人信息的数据库。在大小为 1.04 GB 的 Microsoft Access 数据库文件中,可查看到包括全名、家庭住址、出生日期、身份证编号、手机号码之类的隐私内容,甚至连已故公民的信息也没放过。周末的时候,数据泄露监视和预防服务公司 Under The Breach 曝光了本次泄漏事件,并向外媒 ZDNet 分享了一些细节
著名勒索软件Dharma的源码在俄语黑客论坛上出售
当今最赚钱和最先进的勒索软件病毒之一的Dharma勒索软件出现在两个俄语黑客论坛上并正在出售。FBI在今年RSA安全会议上的一次演讲中,Dharma勒索软件在勒索软件业务赚钱排行榜中名列第二位,在2016年11月至2019年11月之间勒索了超过2400万美元的受害者付款。现在,其源代码的售价低至2,000美元。出售Dharma勒索软件代码很可能会导致其最终在公共互联网上泄漏,更多的人会下载。这将导
Github pages网页被大规模劫持?
2020年3月26日下午,在国内访问github域名下pages页面时浏览器会曝出安全警示,如下所示:通过查看证书可以发现,这似乎和一个qq有关:在百度搜索引擎进行搜索,发现该qq以前在CSDN的发言记录:再通过谷歌搜索,可以发现已经有人开始讨论这个问题:帖子底下也有人表示遇到了同样的问题:通过QQ搜索这个号码的信息:其空间最近的信息是在去年发送:而域名www.138qb.cn页面如下:目前这种情