APT41正利用Citrix,Cisco和Zoho漏洞攻击全球iso60001  11小时前近日,安全公司FireEye表示,他们跟踪到疑似和中国有关的APT41组织正利用Citrix,Cisco和Zoho等产品中的漏洞对全球发起攻击。APT41至少从2012年开始活跃,行动目的不固定。该组织曾对多个行业的公司发起了攻击,包括游戏、医疗、高科技、高等教育、电信和旅游服务等行业。

前不久,VMware发布了macOS版本Fusion的更新,以修复一个非法权限提升漏洞。不过,有一名安全人员在研究后表示,这个补丁“仍然不够好”。VMware在3月17日告知客户,Fusion、Remote Console（VMRC）和Mac版本的Horizon Client都受到了CVE-2020-3950这一非法权限提升漏洞的影响。这个漏洞与setuid二进制文件的不当使用有关,可让具有普通权

根据中国工信部网站消息,3 月 21 日,针对媒体报道的新浪微博因用户查询接口被恶意调用导致 app 数据泄露问题,工业和信息化部网络安全管理局对新浪微博相关负责人进行了问询约谈。工业和信息化部网络安全管理局要求新浪微博按照《网络安全法》《电信和互联网用户个人信息保护规定》等法律法规要求,对照工信部等四部门制定的《App 违法违规收集使用个人信息行为认定方法》,进一步采取有效措施,消除数据安全隐患

据路透社24日报道,消息人士表示,本月早些时候,有“精英黑客”试图侵入世界卫生组织(WHO),该机构一名高级官员称,最近遭受的网络攻击增加逾两倍。世卫组织首席信息安全官弗拉维奥·阿乔表示,黑客的身份尚不清楚,但这一波攻击企图没有得逞。他警告说,在世卫组织正在努力遏制已在全球造成1.5万多人死亡的新冠病毒时,针对该机构及其合作伙伴遭受的黑客攻击大幅增加。网络安全专家、纽约黑石法律集团的律师亚历山大乌

近日,安全专家Bob Diachenko发现了一个属于安全公司Keepnet Labs的一个不安全的Elasticsearch实例,其中包括在2012年到2019年之间和安全事件有关的50亿条记录。根据Bob Diachenko的说法,在3月16日,他在公网发现了一个缺乏保护的Elasticsearch实例,根据SSL证书和反向DNS记录,发现这个Elasticsearch似乎是由一家英国安全公司

近期,英国印刷公司Doxzoo被曝出数据泄露事件,涉及美国和英国军方的敏感文件。vpnMentor的安全专家发现,在某台AWS服务器上暴露了属于打印公司Doxzoo的343GB文件。研究人员于1月26日向该公司报告了这一安全事件,但该公司从未回应。然后,vpnMentor公司在2月11日通知亚马逊公司,以帮助保护这些敏感数据。根据vpnMentor的声明,由Noam Rotem和Ran Locar

刘某在2019年2月21日至2月28日期间,使用针对得到网手机应用软件的“撞库”软件,非法侵入网站后台,获取该手机应用软件用户的账户及密码共计2199组,后将非法获取的账户和密码在淘宝网上销售获利。刘某2019年4月25日被公安机关查获归案。依照《中华人民共和国刑法》第二百八十五条第二款、第六十七条第三款、第六十一条、第四十五条、第四十七条、第五十二条、第五十三条、第六十四条及《中华人民共和国刑事

加拿大ISP Rogers通信公司已经开始通知客户,由于在公网上暴露了一个不安全的数据库,不少客户的个人信息都被泄露了。在官方网站上发布的一份数据泄露通知中,Rogers表示,他们在2020年2月26日得知,一个包含客户信息的供应商数据库处于不安全的状态,公开暴露在互联网上。Rogers对外表示：“在2020年2月26日,Rogers意识到我们的一个外部服务提供商无意中在公网中暴露了一个任何人都可

近日,有安全研究人员表示,两家金融服务公司将50多万份敏感的法律和金融文件存储在AWS S3中一个不受保护的存储桶中,使这些文件直接暴露在公网中。vpnMentor的研究团队在2019年12月发现了这个暴露的数据库。其中一项调查显示,这些文件似乎与一个名为MCA Wizard的商业预付资金移动应用有关,而这又和Advantage Capital Funding和Argus Capital Fund

近日,Adobe官方发布了针对Adobe Coldfusion的安全更新补丁。其中包含从Coldfusion安装目录中读取任意文件的CVE-2020-3761远程文件读取；以及能从webroot或者根目录包含文件实现任意代码执行的CVE-2020-3794。值得注意的是,Tomcat前不久曝出过和AJP connectors相关的漏洞,同样和文件包含（潜在导致任意命令执行）有关。Adobe Col