欢迎来到安联智库seczk.com--做最好网安新媒体!!
快捷搜索:  热点  资讯  事件  漏洞  技术  攻防  
白帽黑客帮助福特汽车避免大规模数据泄露

白帽黑客帮助福特汽车避免大规模数据泄露

据知情人士称,今年较早时,网络安全研究人员提醒福特,其充满敏感专有信息的内部系统存在漏洞,无法抵御网络攻击的威胁,该公司之后加强了网络安全措施,确保了客户和员工记录的安全,避免了大规模数据泄露。福特网站允许在线安全“研究人员”访问机密的公司记录、数据库和机密客户信息。福特发言人T.R.里德(T.R. Reid)表示:“根据提供给福特的证据和我们的内部调查,我们不认为有关员工或客户的任何敏感个人信息

加州一医疗初创公司的网站漏洞使大量COVID-19测试结果面临泄露风险

加州一医疗初创公司的网站漏洞使大量COVID-19测试结果面临泄露风险

一家位于加州的医疗创业公司在整个洛杉矶提供COVID-19测试,在一位客户发现允许访问其他人的个人信息的漏洞后,该公司已经关闭了一个用于允许客户访问其测试结果的网站。Total Testing Solutions在整个洛杉矶有10个COVID-19测试点,每周在工作场所、体育场馆和学校处理"数千次"COVID-19测试。当测试结果准备好后,客户会收到一封电子邮件,其中有一个网站

FBI的恐怖分子秘密观察名单曝光,包含190万条记录

FBI的恐怖分子秘密观察名单曝光,包含190万条记录

安全研究员 Bob Diachenko 发现了一个秘密恐怖分子观察名单,名单中包含的190万条信息在互联网上从2021年7月19日到8月9日,曝光了大约三周时间。7月,Diachenko 发现了一个不安全的 Elasticsearch 集群,通过分析,发现其中包含用户个人敏感信息记录。Diachenko 在 LinkedIn 上写道,暴露的 Elasticsearch 集群包含190万条记录,不清

福特汽车专有数据或被泄露

福特汽车专有数据或被泄露

近日,福特汽车被曝存在一个较为严重的安全漏洞,黑客可通过该漏洞访问其配置错误的Pega Infinity系统,从而获取包括客户数据库、员工记录、内部票证等在内的专有数据信息。黑客还可以借此执行账户接管操作。从数据泄露到账户接管该漏洞由Robert Willis 和 break3r发现, 并得到了Sakura Samurai组织成员Aubrey Cottle、Jackson Henry和John J

巴西经济部内部网络遭遇勒索软件攻击

巴西经济部内部网络遭遇勒索软件攻击

近日,巴西经济部的发布声明称国库秘书处内部网络遭遇勒索软件攻击,声明内容如下:周五晚上(13 日)发现了针对国库秘书处内部网络的勒索软件攻击;已经立即采取了遏制措施,并召集了联邦警察;目前,巴西国家财政部秘书处和数字政府秘书处(DGS)的安全专家正在评估此次攻击的影响;在第一阶段,评估认为该行动没有损害国库秘书处的结构系统,例如综合财务管理系统(SIAFI)和与公共债务相关的系统,正在采取安全措施

广东省佛山市禅城区人民法院判决一使用JAVE语言非法接入12123官网非法获利案件

广东省佛山市禅城区人民法院判决一使用JAVE语言非法接入12123官网非法获利案件

2019年2月,郭建华出资购买交管12123官网接口并交予从事软件开发的廖永乐,廖永乐利用交管12123官网(交通安全综合服务管理平台)技术漏洞,使用JAVA语言,在“风清扬”查号软件基础上,接入交管12123官网,调用第三方(超级鹰)接口进行识别,绕过人工识别,改进、开发用于查询全国各地市交通安全综合服务管理平台汽车号牌的软件MIUMIU及网站CI。开发完成后,郭建华向他人出售MIUMIU软件及

勒索凶猛!美国数十家医院诊所系统瘫痪,患者紧急转移

勒索凶猛!美国数十家医院诊所系统瘫痪,患者紧急转移

因遭遇勒索软件攻击致使IT系统瘫痪,美国西弗吉尼亚州及俄亥俄州的三家医院和数十家诊所取消手术预约,并被迫将患者通过救护车转移至其他医疗机构。上周日(8月15日)凌晨,美国医疗连锁机构Memorial Health System遭遇勒索软件攻击,致使IT系统瘫痪,旗下三家医院无法正常运营。Memorial Health System旗下拥有64家诊所,以及位于西弗吉尼亚州与俄亥俄州玛丽埃塔-帕克斯堡

瑞昱WiFi芯片曝出严重漏洞,华硕网件全中招

瑞昱WiFi芯片曝出严重漏洞,华硕网件全中招

近日,物联网和网络设备市场传来噩耗,海量联网设备采用的无线芯片——芯片厂商瑞昱(Realtek)的Realtek RTL819xD模块曝出一个严重漏洞,攻击者可完全访问设备、操作系统和其他网络设备。Realtek提供的无线芯片几乎被所有知名电子产品制造商使用,产品类别覆盖VoIP和无线路由器、中继器、IP摄像机和智能照明控制等等具备无线联网功能的设备。受影响的硬件制造商名单包括 AsusTEK(华

英国教育巨头培生因掩盖数据泄露被罚款 100 万美元

英国教育巨头培生因掩盖数据泄露被罚款 100 万美元

8月16日,美国证券交易委员会(SEC)宣布,英国跨国教育出版服务公司培生(Pearson),已就2018年数据泄露事件中披露程序处理不当的指控达成了和解。Pearson未及时披露违规行为据SEC宣布,Pearson公司同意支付 100 万美元的民事罚款,以解决“不承认或否认调查结果”的指控,该指控试图掩盖和淡化 2018 年发生的数据泄露事件,此次泄露事件导致美国1.3万所学校的学生和管理员登陆

国务院发布《关键信息基础设施安全保护条例》

国务院发布《关键信息基础设施安全保护条例》

中华人民共和国国务院令第745号《关键信息基础设施安全保护条例》已经2021年4月27日国务院第133次常务会议通过,现予公布,自2021年9月1日起施行。总理  李克强2021年7月30日关键信息基础设施安全保护条例第一章 总  则第一条 为了保障关键信息基础设施安全,维护网络安全,根据《中华人民共和国网络安全法》,制定本条例。第二条 本条例所称关键信息基础设施,是指公共通信和信息服务、能源、交