欢迎来到安联智库seczk.com--做最好网安新媒体!!
快捷搜索:  热点  资讯  事件  漏洞  技术  攻防  
黑客攻入俄罗斯联邦安全局承包商服务器 窃取7.5TB的数据

黑客攻入俄罗斯联邦安全局承包商服务器 窃取7.5TB的数据

黑客入侵了俄罗斯国家情报部门FSB的承包商SyTech,并从那里窃取了该公司为FSB工作的内部项目的信息 - 包括用于对Tor流量进行去匿名化的信息。攻击事件发生在上周末,即7月13日,一群名为0v1ru $的黑客入侵了SyTech的活动目录服务器,从那里他们获得了访问该公司整个IT网络的权限,包括一个JIRA实例。黑客从承包商的网络中窃取了7.5TB的数据,末了他们还顺手用一个“yoba fac

Chrome和Firefox插件让数以百万计用户隐私数据泄露

Chrome和Firefox插件让数以百万计用户隐私数据泄露

流行浏览器诸如广告拦截等扩展功能,已经遭利用而让数以百万计使用Chrome和火狐(Firefox)的消费者个人数据泄露。遭遇泄露的这些个人数据,不仅涉及他们的浏览历史,而且还包括他们存放在相关网络公共服务上的纳税申报单、医疗记录、信用卡信息和其他敏感数据。据独立的网络安全研究人员萨姆·贾达利(SamJadali)称,这些数据已经泄露给了一家名为Nacho Analytics的收费公司,该公司提供无

利用Googleplex.com的盲XSS访问谷歌内网

利用Googleplex.com的盲XSS访问谷歌内网

众所周知,谷歌是一家非常庞大的科技公司,它依赖于数千家供应商来维持其运营。为了跟踪和支付这些供应商,谷歌提供了一个公共在线工具,供应商可以通过它将他们的发票上传到谷歌。这就是被称为Google Invoice Submission Portal的谷歌票据提交系统,你可以在gist-uploadmyinvoice.appspot.com上找到。你首先可能注意到的是网站被托管在appspot.com域

一键查询你被收集的数据,让社交媒体离私人生活远一点

一键查询你被收集的数据,让社交媒体离私人生活远一点

在互联网上,用户免费提供的个人数据变成了一种珍贵的商品。用户问百度的问题揭示了人类最深层次的偏见。用户的位置历史信息,告诉投资者哪家店吸引的购物者最多。即使是看似最普通的活动,比如看电影,也会产生大量的信息,这些信息会被各种各样的企业挖掘出来拿走。个人数据经常被比作石油,它为当今最赚钱的公司提供动力。但是,被提取信息的消费者,通常不知道这些公司收集了多少信息,哪些公司可以查看这些信息,以及这些信息