欢迎来到安联智库--网络安全新媒体资讯平台!
快捷搜索:  热点  资讯  事件  漏洞  技术  攻防  
美国第二大汽车保险业者官网含漏洞,允许黑客窃取客户驾照号码

美国第二大汽车保险业者官网含漏洞,允许黑客窃取客户驾照号码

    美国第二大汽车保险业者Geico在4月上旬,公告了该平台的数据外泄事件,指出在今年的1月21日到3月1日间,黑客利用官网的线上销售系统漏洞,盗走了客户的驾照号码,而且相信黑客可能会利用这些信息,以受害者的名义来申请失业救济金。Geico约有1,700万张保单,该公司并未说明漏洞细节,也未公布受害人数,仅强调外泄的数据只有客户的驾照号码,且在察觉问题之后,已立即找出漏洞并

内鬼黑客狂卖个人信息 泄露数达55.3亿条,催生“年产值”上千亿数据黑市

内鬼黑客狂卖个人信息 泄露数达55.3亿条,催生“年产值”上千亿数据黑市

近期,证券时报记者深入多个数据交易千人QQ群发现,各行各业的用户隐私数据被肆意贩卖,触目惊心。不时有人在群里喊单,“出一手GM(股民)、WD(网贷)、BJ(保健)信息,拼多多、淘宝、京东一手网购数据,需要数据的联系我……”这些数据按照行业划分被明码标价。甚至还有采集个人信息的系统展示,号称可以采集全国老板的私人联系方式。还有五花八门爬取数据的软件,“爬”上网站,“嵌”入APP,“铲”下数据。整个数

71% 的 Office 365 用户遭恶意账户接管

71% 的 Office 365 用户遭恶意账户接管

网络检测和响应公司Vectra AI的最新研究显示,由于COVID-19,88%的公司已经加快了云和数字化转型项目。但它还发现,71%的Office 365用户遭遇恶意账户接管。令人担忧的是,只有三分之一的安全专业人员认为他们可以立即识别和阻止账户接管攻击,大多数人预计需要几天甚至几周的时间来拦截这种违规行为。Vectra公司CTO团队技术总监Tim Wade说:”我们经常看到基于身份的攻击被用来

Linux再次被爆root提权漏洞,已存在长达15年之久!

Linux再次被爆root提权漏洞,已存在长达15年之久!

前段时间,sudo被曝不要密码就可进行root提权的漏洞引起一片哗然,众多公司纷纷连夜打补丁来避免损失。该风波还没过去多久,近期,Linux再一次被曝root提权漏洞,并且这一次的漏洞已经潜伏了长达15年!近日,研究人员在Linux内核的iSCSI(小型计算机系统接口)子系统中发现了三个漏洞,这些漏洞可以允许具有基本用户权限的本地攻击者在未打补丁的Linux系统上获得root权限。iSCSI(小型

千万别碰!买卖比特币“跑分”盈利8500元被认定协助洗钱,被判刑四年!

千万别碰!买卖比特币“跑分”盈利8500元被认定协助洗钱,被判刑四年!

3月12日,比特币再次突破58000美元。因为暴涨暴跌,比特币上微博热搜几乎成了家常便饭,与其相关的产业如比特币挖矿也因耗电被频频提及。围绕比特币的诈骗与非法操作也不时出现。近日,河南李某等人租用仓库置放比特币矿机,偷电挖矿180天后被告发,经查实,其窃电数额超过10万元,被判处有期徒刑三年。而3月9日,河南省鹿邑县人民检察院二审判决了一起关于利用比特币“跑分”的案件引发广泛关注。二审判决书显示,

全日空:因遭到黑客攻击,约 100 名会员身份信息外泄

全日空:因遭到黑客攻击,约 100 名会员身份信息外泄

据《日本时报》消息,全日空(ANA)当天发布消息称,由于遭到黑客攻击,有约 100 万名会员身份信息遭到泄露。报道称,全日空表示,信息泄露与瑞士国际航空电讯集团(SITA)遭到黑客攻击有关。报道解释说,ANA 通过 SITA 的服务器与其他星空联盟成员共享飞行常旅客会员数据。报道还称,被泄露的乘客信息包括其姓名、会员卡号和会员类型,由于 SITA 没有存储全日空乘客的护照信息、地址和电话号码、信用

白天做水电工,晚上干黑产 江苏靖江警方辗转8省15市抓人!

白天做水电工,晚上干黑产 江苏靖江警方辗转8省15市抓人!

近期,泰州靖江警方经过5个多月缜密侦查,辗转8省15市,成功捣毁一个以洗钱为目的的帮助信息网络犯罪活动团伙,抓获犯罪嫌疑人11名,带破全国百余起诈骗案件,涉案金额高达250余万元。网上借贷落入圈套转账6笔被骗21万元2020年8月28日14时许,市民陈先生来到靖江市公安局孤山派出所报案,称其用手机在网上贷款,被骗21万元。经过耐心询问,民警了解到,8月中旬,陈先生在某短视频平台看到一则网贷广告,后

印度800万核酸检测结果泄露

印度800万核酸检测结果泄露

近日,印度西孟加拉邦卫生福利部被曝800万核酸检测结果报告泄露。而事实上,上月BleepingComputer 就报道称多个印度政府网站泄露了病人的核酸检测报告。事件分析本周,安全研究人员Sourajeet Majumder 称他发现另外一个印度政府网站泄露了数百万核酸检测结果。研究人员发现网站在实现上存在问题,会导致在特定州进行核酸检测的人员的测试结果泄露。报告中含有姓名、年龄、婚姻状况、检测时

Flash 中国版会安装广告程序,被曝存在严重安全问题

Flash 中国版会安装广告程序,被曝存在严重安全问题

国外安全公司 Minerva Labs 发文介绍了他们调查 Flash 中国版的情况。据介绍,在过去的几个月里,Minerva Labs 收到多个警报,警报显示一个名为 FlashHelperService.exe 的可执行文件可能存在恶意代码。为此他们决定对这个二进制文件进行调查,以确定这是误报还是真正的恶意软件。Minerva Labs 指出这个二进制文件的签名来自“Zhong Cheng N

强制性国标GB40050-2021《网络关键设备安全通用要求》发布

强制性国标GB40050-2021《网络关键设备安全通用要求》发布

2021年2月20日,国家市场监督管理总局(国家标准化管理委员会)发布2021年第1号公告,正式发布网络安全领域强制性国家标准:GB 40050-2021《网络关键设备安全通用要求》。这项标准是工业和信息化部为落实《中华人民共和国网络安全法》中有关网络关键设备安全的一项重要标准。将于2021年8月1日正式实施。网络关键设备是指支持联网功能,在同类网络设备中具有较高性能的设备,此类设备通常作为重要网