欢迎来到安联智库--网络安全新媒体资讯平台!
快捷搜索:  热点  资讯  事件  漏洞  技术  攻防  
日本通信巨头NTT称遭攻击致使892家企业信息泄露

日本通信巨头NTT称遭攻击致使892家企业信息泄露

  当地时间2日,日本NTT通信公司就公司内部服务器遭受网络攻击问题称,追加调查中新发现可能有271家企业的施工信息等外露。日本电信公司NTT(Nippon Telegraph and Telephone),是全球最大的电信公司。NTT在财富500强的排名为第十六位,在所有通讯、IT类企业中排名第一。NTT控股的NTT DoCoMo是全球最大的移动通信公司,市值高达1800亿美元。&nb

微软紧急修复2个0 day漏洞,影响数百万Windows 10和Server用户

微软紧急修复2个0 day漏洞,影响数百万Windows 10和Server用户

       距离本月的补丁星期二活动日还有大约两周时间,但由于在 Windows 10 以及 Windows Server 中发现了安全漏洞,今天微软发布了两个紧急安全更新。微软表示,这两个漏洞虽然没有公开披露,被黑客利用的可能性较小,但公司等不到7月14日的补丁星期二活动日发布这个更新了。微软在 CVE-2020-1425 和&nbs

客勒索了23k个MongoDB数据库,并威胁要联系GDPR当局

客勒索了23k个MongoDB数据库,并威胁要联系GDPR当局

       ZDNet今天获悉,一名黑客在网上公开的22900个MongoDB数据库中上传了赎金笔记,这个数字大约占在线访问的所有MongoDB数据库的47%。       黑客正在使用一个自动脚本来扫描配置错误的MongoDB数据库,擦除其内容,并留下一张勒索便条,要求支付0.015比特币(约合140美元)。&nb

IndiaMART公司遭黑客入侵泄露供应商敏感数据

IndiaMART公司遭黑客入侵泄露供应商敏感数据

研究人员说,敏感信息将在两个单独的地下市场上出售在线市场的违规行为IndiaMART泄露了40,000多家供应商的敏感数据。IndiaMART是一个企业对企业的电子商务站点,它连接了来自印度各地的供应商。去年,该官方应用下载了1000万次。来自威胁监控平台CloudSEK的研究员Ashok Krishna 发现,属于成千上万个供应商的数据正在在线论坛上出售。估计大约有44,000条记录的

Google Chrome浏览器造成大规模用户安全信息泄露

Google Chrome浏览器造成大规模用户安全信息泄露

6月18日,路透社援引Awake Security研究人员透露的消息称,新发现的间谍软件可以通过Google Chrome浏览器下载3200万个扩展项来攻击用户。Google在上个月表示,在被研究人员提醒后,它已经从官方的Chrome扩展商店“Chrome Web Store”中移除了70多个恶意扩展程序。Awake Security联合创始人兼首席科学家Gary Golomb表示,从下载数量来看

UPnP漏洞影响了数十亿台设备

UPnP漏洞影响了数十亿台设备

安全专家披露了一个新的UPnP漏洞,名为Call Stranger,它影响了数十亿台设备,并可能被用于各种恶意活动。这会影响数十亿台设备,攻击者可以利用它进行多种恶意活动,包括分布式拒绝服务(DDoS)攻击和数据过滤。通用即插即用(UPnP)是一套网络协议,允许网络设备(如个人计算机、打印机、互联网网关、Wi-Fi接入点和移动设备)无缝发现彼此在网络上的存在,并为数据共享、通信建立功能性网络服务,

多所美国大学遭到勒索软件攻击,有大学或已支付赎金

多所美国大学遭到勒索软件攻击,有大学或已支付赎金

今日,勒索软件 NetWalker攻击了密歇根州立大学、加州旧金山和芝加哥哥伦比亚学院,攻击者窃取了学校的敏感信息,要求学校在 6 天内支付赎金,否则会将敏感信息在暗网上公开。密歇根州立的代理首席信息官 Dan Ayala 表示,付钱给罪犯只会促使他们的罪行继续下去。不会支付赎金!而加州旧金山和芝加哥哥伦比亚可能支付了赎金,它们的信息已经从 NetWalker 网站上移除。目前两所学校尚未对此发表

微软Win 10更新又双叒叕出Bug

微软Win 10更新又双叒叕出Bug

据Windowslatest报道,微软发布的2020年6月Windows 10累积更新已导致某些用户出现打印问题和其他错误,有用户报告称他们在更新完系统后启动诸如Microsoft Office之类的应用程序时会收到“ Windows找不到[* .exe]”的提示。IT之家了解到,有用户已在Microsoft论坛上报告了此错误,该错误据称是由Windows 10 KB4560960(版本1909)

Intel爆出重量级AMT漏洞:未经身份验证窃取个人信息

Intel爆出重量级AMT漏洞:未经身份验证窃取个人信息

什么是Intel AMT  Intel AMT其全称为INTEL Active Management Technology(英特尔主动管理技术),它实质上是一种集成在芯片组中的嵌入式系统,不依赖特定的操作系统,这也是IAMT与远程控制软件最大的不同。这项技术能让IT管理人员远程管理和修复PC、工作站和服务器。  Intel漏洞  6月10日 Intel发布了安全更新,该更新主要修复了在5

WhatsApp 漏洞造成用户的手机号码暴露

WhatsApp 漏洞造成用户的手机号码暴露

某安全研究人员透露,WhatsApp 惊现一个允许在谷歌搜索引擎上暴露用户手机号码的 bug 。虽然不是所有用户的号码都被暴露,但这个问题还是引发了他们的关注。但若用户只与自己认识的 WhatsApp 用户交谈过(未使用过群组邀请链接),便有很大的几率不会受到本次漏洞的影响。(图 via SlashGear)安全研究人员 Athul Jayaram 表示,WhatsApp 高管已经知晓了这个问题,