欢迎来到安联智库--网络安全新媒体资讯平台!
快捷搜索:  热点  资讯  事件  漏洞  技术  攻防  
苹果iOS 14惊现漏洞,重启设备会重置邮件与浏览器设置

苹果iOS 14惊现漏洞,重启设备会重置邮件与浏览器设置

     苹果于美国当地时间周三发布了iOS 14,该系统最值得注意的功能之一是能够将第三方邮件和浏览器应用程序设置为苹果Mail和Safari的默认替代程序。9月18日,苹果最新发布的移动操作系统iOS 14更新似乎出现了安全漏洞,当设备重置或重启时,该漏洞会清除自定义的默认浏览器和邮件设置。苹果于美国当地时间周三发布了iOS 14,该系统最值得注意的功能之一是能够

Microsoft Exchange远程代码执行漏洞通告

Microsoft Exchange远程代码执行漏洞通告

      2020年09月16日,360CERT监测发现 metasploit github 仓库更新了该漏洞利用的 PR(pull request),可造成 任意命令执行 。本次更新标识该漏洞的利用工具公开,并可能在短时间内出现攻击态势。利用此漏洞需至少需要一个基础的Exchange用户账户;由于Exchange服务以System权限运行,触发该漏洞亦可获得系统最

“名利双收”:黑客盯上退伍军人的数据信息

“名利双收”:黑客盯上退伍军人的数据信息

近年来,针对退伍军人群体发起的网络攻击案例越来越多。根据某些研究机构发起的调查,这些黑客之所以盯上退伍军人,原因在于“要名也要利”,窃取信息获取金钱利益或者利用老兵自身的荣誉进一步行动。就在本周,美国退伍军人事务部(简称VA)周一宣布,遭受第三方恶意网络攻击,泄露了约46000名退伍军人的数据信息。VA财务服务中心(FSC)负责人表示,“黑客利用未授权用户权限访问了网站。”此次攻击还采用了社会工程

深圳振华数据库遭泄露,澳媒渲染炒作

深圳振华数据库遭泄露,澳媒渲染炒作

       澳大利亚政府及媒体持续渲染所谓的“中国渗透”及“中国干预”,已呈现愈演愈烈之势。近日,又有多家澳大利亚媒体“爆料”称,一家“与中国军方和情报部门有关联”的中国公司打造了一个拥有“数万澳大利亚人详细信息的庞大的数据库”,其中还“包括众多名人政要”。据澳洲广播公司(ABC)的报道称,有人将深圳振华数据信息公司的数据库泄露给了驻越南美国学者克里斯.鲍

雷蛇发生大规模数据库泄露事件,预计影响用户超过 10 万

雷蛇发生大规模数据库泄露事件,预计影响用户超过 10 万

国外一名安全专家 Volodymyr“ Bob” Diachenko上月发现,知名       游戏硬件制造商雷蛇由于错误配置了云服务器,导致大量用户的个人信息被泄露。泄露内容包含了客户的姓名、电话、邮件、送货信息、内部 ID 以及送货地址。在 8 月 18 日,Bob 发现储存在 Elasticsearch 云集群的日志块(log chunk)被错误配置为

滥用Windows 10主题可窃取Windows密码

滥用Windows 10主题可窃取Windows密码

特制的Windows 10主题和主题包可用于“哈希传递”攻击,以从毫无戒心的用户那里窃取Windows帐户凭据。Windows允许用户创建包含自定义颜色,声音,鼠标光标和操作系统将使用的墙纸的自定义主题然后,Windows用户可以根据需要在不同的主题之间切换,以更改操作系统的外观。更改Windows主题主题的设置保存为%AppData%\ Microsoft \ Windows \ Them

黑吃黑!这伙人竟然用木马病毒盗窃赌博网站资金!

黑吃黑!这伙人竟然用木马病毒盗窃赌博网站资金!

为了谋取暴利,有些不法分子开设境外线上赌场,然而,“螳螂捕蝉,黄雀在后”。近日,在净网2020专项行动中,宿迁市沭阳网警捣毁一专门利用木马病毒“薅羊毛”入侵赌博网站,获取平台管理控制权限,进而给自己注册的账号充值资金、提现获利的重大盗窃犯罪团伙。今年6月,沭阳网警接到上级移交的线索,在侦办一起制作木马病毒团伙案过程中,发现在青岛路派出所辖区有名嫌疑人涉嫌非法控制计算机信息系统。根据上级移交的相关情

世界上最大的网站管理员社区80万用户数据泄露

世界上最大的网站管理员社区80万用户数据泄露

总部位于加利福尼亚州圣地亚哥的Digital Point自称是“世界上最大的网站管理员社区”,汇集了自由职业者、营销人员、编码人员和其他创意专业人士。7月1日,网站行星研究小组和网络安全研究员杰里米·福勒发现了一个不安全的Elasticsearch数据库,其中包含超过6200万条记录。总的来说,属于863412数字点用户的数据被包括在泄漏中。据该小组称,姓名、电子邮件地址和内部用户ID号都已公开。

黑客攻击移民局,让移民停止 4 个小时

黑客攻击移民局,让移民停止 4 个小时

阿根廷官方移民局 Direcci ó n Nacional de Migraciones 遭遇 Netwalker 勒索软件攻击,暂时停止了出入该国的边境。虽然针对城市和地方机构的勒索软件攻击已经非常普遍,但这可能是已知的第一次针对联邦机构的攻击,它已经中断了一个国家的运作。根据阿根廷网络犯罪机构 Unidad Financial Specializada en Ciberdelincuencia

美在线营销公司泄露3800多万公民记录

美在线营销公司泄露3800多万公民记录

研究人员发现了一个属于View Media的不安全数据桶,其中包含近3900万美国公民记录。赛博新闻研究小组发现了一个属于在线营销公司View Media的不安全数据桶。这个存储桶包含近3900万美国公民记录,包括他们的全名、电子邮件和街道地址、电话号码和邮政编码。数据库保留在一个可公开访问的amazonwebservices(AWS)服务器上,允许任何人访问和下载数据。继8月早些时候CyberN