欢迎来到安联智库seczk.com--做最好网安新媒体!!
快捷搜索:  热点  资讯  事件  漏洞  技术  攻防  
Zoho企业管理产品曝出高危漏洞

Zoho企业管理产品曝出高危漏洞

近日,有安全研究人员在Twitter上发布了Zoho企业产品Zoho ManageEngine Desktop Central中的高危漏洞,可导致未经身份验证的攻击者在设备上以root权限直接执行命令,接管设备。根据Zoho网站的说法,这款产品是一种端点管理解决方案,客户可用它管理网络中的设备,例如:Android智能手机,Linux服务器以及Windows工作站等。它往往充当公司内部的中央服务器

维珍传媒披露数据泄露事件,超过90万客户受到影响

维珍传媒披露数据泄露事件,超过90万客户受到影响

近日,维珍传媒披露了一次数据泄露事件,表示泄露了大约90万名客户的个人信息(涉及姓名、家庭、电子邮件地址和电话号码等)。未知身份的外来访问者对一个配置错误的不安全的营销数据库进行了非法访问。维珍传媒是英国和爱尔兰知名的有线电视运营商,截至2019年12月31日,该公司为约600万有线电视用户提供电话、电视和互联网服务,并为330万订阅用户提供移动服务。该公司于2020年2月28日发现了这一安全漏洞

特斯拉、波音、SpaceX供应商遭勒索软件攻击

特斯拉、波音、SpaceX供应商遭勒索软件攻击

安全牛点评:在上一期头条文章《头号威胁:2020年勒索软件重装上阵》一文中,曾指出2020年勒索软件攻击呈现爆发趋势,针对性、复杂化和伤害成本也不断提升,特斯拉和波音等行业巨头的零件供应商Visser此次遭遇勒索软件攻击,表明勒索软件攻击正在与供应链攻击结合,其威胁性已经不亚于APT攻击,对全球经济的影响呈几何级数放大。近日据外媒报道,总部位于科罗拉多州丹佛的精密零件制造商Visser Preci

男子疫情期间制作假冒口罩预约网站非法获取公民个人信息获刑

男子疫情期间制作假冒口罩预约网站非法获取公民个人信息获刑

2020年3月6日,江苏省涟水县人民法院利用互联网远程开庭的方式一审公开开庭审理薛某某侵犯公民个人信息一案。法院当庭宣判,判处被告人薛某某有期徒刑六个月,缓刑一年,并处罚金人民币五千元。该案系新冠肺炎疫情爆发以来淮安市首例利用疫情非法侵犯公民个人信息案件。法院审理法院经审理查明,2020年2月7日,在新冠肺炎疫情期间,被告人薛某某利用群众迫切想要购买口罩的心理,在并没有口罩来源的情况下,使用“ww

美国前高官盗窃政府软件和数据库,加工后卖回政府获利

美国前高官盗窃政府软件和数据库,加工后卖回政府获利

前言:世界上居然有如此奇葩的内鬼犯罪案。这两天,外媒的着重报道了一则当地时间3月6日公开的案卷。大概就是下面这一句话:美国国土安全部前代理总检察长,涉嫌盗窃政府财产和欺诈美国政府的计划而美国国土安全部DHS,成立于2002年,为美国政府在9.11事件之后设立的一个联邦行政部门,负责国内安全及防止恐怖活动。要知道,DHS总雇员高达25万,这个职位已经算高官了,从事类似反腐败等职业。所以,这个前监察长

厦门银行手机APP遭入侵开户功能长期关闭 “黑客”系00后初中毕业生

厦门银行手机APP遭入侵开户功能长期关闭 “黑客”系00后初中毕业生

2000年出生的田某,尽管只有初中文化,却有着极强的计算机天赋,并将手伸向了系统防卫森严的银行机构。具体来看作案过程2019年1月5日初,田某通过软件抓包、PS身份证等非法手段,在厦门银行手机银行APP内使用虚假身份信息注册银行Ⅱ、Ⅲ类账户。其在注册账户过程中,田某先输入本人身份信息,待进行人脸识别步骤时,利用软件抓包技术将银行系统下发的人脸识别身份认证数据包进行拦截并保存。尔后,在输入开卡密码步

安全周报(03.02-03.08)

安全周报(03.02-03.08)

12345旗下多特软件站正在传播木马病毒,静默安装垃圾软件劫持浏览器主页据火绒安全实验室最新消息日前上市公司 2345 旗下多特软件站正在通过所谓的高速下载传播木马程序劫持用户。比如此次被火绒发现的下载器木马就会在后台执行静默安装,同时还会劫持用户浏览器强制修改浏览器主页等等。这款下载器木马主要会静默安装诸如趣压、拷贝兔和小白看图等软件,目前网上有许多用户抱怨趣压等软件卸载后又会复活,显然上海这家