欢迎来到安联智库--网络安全新媒体资讯平台!
快捷搜索:  热点  资讯  事件  漏洞  技术  攻防  
谷歌修复Chrome浏览器在野0day漏洞CVE-2020-6418

谷歌修复Chrome浏览器在野0day漏洞CVE-2020-6418

谷歌近日发布了一个Chrome更新程序,以修补三个安全漏洞,其中包括一个0day漏洞,该漏洞正在被在野利用。该在野攻击是2月18日由Google威胁分析小组成员Clement Lecigne发现可见,增加了一个js文件,并加了行代码修改代码https://chromium-review.googlesource.com/c/v8/v8/+/2062396分析:https://blog.exodus

PayPal漏洞导致欺诈性交易?

PayPal漏洞导致欺诈性交易?

近期,有黑客正在使用一种未知的方法对链接到Google Pay的PayPal账户进行欺诈收费。这些欺诈交易都是通过美国的Target商店或星巴克(Starbucks)进行的,尽管帐户持有人几乎都在德国。从2月22日开始,许多德国人开始报告[1,2,3,4,5,6]他们链接到Google Pay的PayPal账户存在未知交易,金额从1.73欧元到1800多欧元不等。众多报告者称,他们的账户首先发生了

思科发现Moxa工业设备中的十二个高危漏洞

思科发现Moxa工业设备中的十二个高危漏洞

近日,来自思科Talos智能研究小组的人员发现了由台湾地区工业网络、计算和自动化解决方案提供商Moxa所制造的无线网络设备中的12个漏洞。根据Moxa和Talos在周一发布的报告,AWK-3131A工业AP/网桥/客户端设备受到12个漏洞的影响,可被利用来实施针对目标组织中工业系统的恶意攻击。所有的漏洞的严重级别都为critical或high。攻击者可以利用它们将权限提升到root,使用硬编码的加

微盟程序员因精神原因破坏服务器 已被刑事拘留

微盟程序员因精神原因破坏服务器 已被刑事拘留

       2月25日,微盟集团在港交所公告称,SaaS业务数据遭到一名员工“人为破坏”。目前该员工已经被刑事拘留。微盟表示,自2月23日19点左右收到报警以来,公司正在全力恢复数据,拟定相关赔付方案来补偿此次事故而遭受损失的商家。公司预计2月25日晚上24点前我们的生产环境将修复完成,微盟所有新用户将可恢复服务;老用户预计在2月28日晚上24点前完成。以

员工在家办公用VPN毁掉公司数据 微盟公司市值一天蒸发9亿

员工在家办公用VPN毁掉公司数据 微盟公司市值一天蒸发9亿

2月25日消息,港股上市公司微盟集团今日在港交所公告称,SAAS业务数据遭到一名员工“人为破坏”,故障发生后排查发现大面积服务集群无法响应,生产环境及数据遭受严重破坏。截至2020年2月25日12点,微盟集团报5.660港元,跌幅为4.553%。从2月24日至2月25日员工恶意破坏事件的一天时间内,微盟集团市值约蒸发了约9.63亿港元。公告称,犯罪嫌疑人是微盟研发中心运维部核心运维人员贺某,贺某于

Stack Overflow网站用户电子邮件地址泄露

Stack Overflow网站用户电子邮件地址泄露

近期我正在为开源服务网站GitSpo开发一个“Google Alerts”,因此经常访问该网站。虽然我还没彻底搞清楚这个网站的所有特性,但它发展很快,很多人都很喜欢它。而GitSpo的一大特性是聚合了来自很多不同社交网络的数据,如Twitter、LinkedIn和Stack Overflow。而就在此时,我注意到一个奇怪的现象:Stack Overflow默认的用户配置文件使用了Gravatar上

安全周报(02.17-02.23)

安全周报(02.17-02.23)

1060多万名米高梅酒店客人信息被公布在黑客论坛上据外媒报道,本周,超1060万名住在米高梅国际度假(MGM Resorts)酒店的客人的个人详细信息被公布在了一个黑客论坛上。除了普通游客之外,遭新曝光的信息还包括了一些名人、科技公司老总、记者、政府官员以及来自全球最大科技公司的职工。  根据外媒ZDNet的分析,今天被曝光的MGM数据转储包含了10,683,188名曾在MGM

美国国防信息系统局:2019年黑客入侵事件或导致民众个人数据遭泄露

美国国防信息系统局:2019年黑客入侵事件或导致民众个人数据遭泄露

       据外媒TechCrunch报道,一家负责向美国政府(包括总统和其他高级官员)提供信息技术和通信支持的美国国防机构表示,其网络可能已经“受损”。美国国防信息系统局(DISA)本月初向可能的受害者致信,警告该机构运行的系统涉及“数据泄露”。该机构在信中称,据信在2019年5月至2019年7月之间的数据泄露事件中可能已泄露了民众的社会安全号码和其他敏

关于Apache Tomcat存在文件包含漏洞的安全公告

关于Apache Tomcat存在文件包含漏洞的安全公告

       国家信息安全漏洞共享平台(CNVD)近日发布了一份关于 Apache Tomcat 存在文件包含漏洞的安全公告,安全公告编号:CNTA-2020-0004,具体信息如下:2020 年 1 月 6 日,国家信息安全漏洞共享平台(CNVD)收录了由北京长亭科技有限公司发现并报送的 Apache Tomcat 文件包含漏洞(CNVD-2020-104

黑客利用疫情传播Emotet恶意程序 日本地区最猖獗

黑客利用疫情传播Emotet恶意程序 日本地区最猖獗

       网络诈骗者往往会抓住时下热点,欺骗用户点击链接或者下载含有恶意代码的软件。例如在过去几个月中,就有诈骗者利用澳大利亚山火进行虚假众筹,以及出售假冒的科比·布莱恩特纪念品等等。时下最热门的话题莫过于新型冠状病毒,因此诈骗者利用该新闻进行传播恶意程序就没有奇怪的了。这些恶意行为最早是由CheckPoint发现的,这些网络诈骗者发送了当地或者全球世界