欢迎来到安联智库seczk.com--做最好网安新媒体!!
快捷搜索:  热点  资讯  事件  漏洞  技术  攻防  
亚马逊/谷歌DNS托管服务爆严重漏洞,可窃取企业内网敏感信息

亚马逊/谷歌DNS托管服务爆严重漏洞,可窃取企业内网敏感信息

研究发现,亚马逊、谷歌等多款DNS托管服务存在问题,攻击者可以劫持平台解析节点,拦截部分传入的DNS流量,并据此映射出企业的内部网络;这次事件再次引发担忧,持续收集敏感信息的托管DNS平台,很可能成为恶意人士理想的网络间谍与情报数据收集目标。在日前召开的美国黑帽安全大会(Black Hat USA 2021)上,云安全厂商Wiz公司两位安全研究员Shir Tamari与Ami Luttwak披露一

思科爆出严重漏洞!黑客可远程执行任意代码

思科爆出严重漏洞!黑客可远程执行任意代码

近日,网络设备巨头思科已经推出补丁来解决影响其小型企业 VPN 路由器的关键漏洞,远程攻击者可能会滥用这些漏洞来执行任意代码,甚至导致拒绝服务 (DoS) 条件。 跟踪为 CVE-2021-1609(CVSS 评分:9.8)和 CVE-2021-1610(CVSS 评分:7.2)的问题存在于小型企业 RV340、RV340W、RV345 和 RV345P Dual运行版本 1.0.03.

大学生因缺钱1000元贩卖自己身份信息 成网上逃犯

大学生因缺钱1000元贩卖自己身份信息 成网上逃犯

       贩卖别人身份信息的人不少,贩卖自己身份信息的人你听过吗?安徽就有一名98年出生的大学生,因为缺钱,竟将自己的身份信息贩卖给诈骗分子,结果自己成了网上逃犯(视频)。近日,安徽芜湖警方发现,一名被湖北警方通缉的网上逃犯陈某在芜湖南陵县有活动轨迹。进一步调查发现,陈某是名在校大学生,之前因为缺钱,就把自己的身份信息以几百元到1千元不等的价格卖给了别人

以隐私的名义,一场数据的战争打响了

以隐私的名义,一场数据的战争打响了

       在旧金山的“新硅谷”SOMA 区,通往海湾大桥的高速公路旁,伫立着一块鸭子广告牌,上面写着:“谷歌在追踪你。我们不会。”说这话的鸭子来自 DuckDuckGo,一家主打隐私保护的搜索引擎公司。在美国,DuckDuckGo 有 2245 块广告牌,在欧洲是 2261 块。这对于一家科技公司来说并不寻常。通常,科技公司更倾向于在线上投放广告。根据用

vpnMentor报告显示6300万美国用户的信息遭泄露

vpnMentor报告显示6300万美国用户的信息遭泄露

       据外媒报道,VPNMentor近日发现了一起重大数据泄露事件,估计有6300万美国公民的信息被泄露。这个数据库属于OneMoreLead,它被指控将用户信息(工作地点、电子邮件地址和姓名)储存在一个没有保护的数据库中。据报道,好消息是,网络犯罪分子没有发现这个数据库,因为如果他们发现了,这将是一个网络犯罪活动的“金矿”,包括但不限于身份信息盗窃