欢迎来到安联智库--网络安全新媒体资讯平台!
快捷搜索:  热点  资讯  事件  漏洞  技术  攻防  
数以万计的MongoDB数据库面临攻击

数以万计的MongoDB数据库面临攻击

据Intruder发布的调查数据,数以万计的暴露在互联网上的MongoDB数据库面临攻击。平均而言,暴露的Mongo数据库在连接到互联网后13个小时内就会遭到入侵,最快记录是在数据库建立后9分钟遭受攻击。MongoDB是一个通用的,基于文档的分布式数据库,是全球使用率最高的5个数据库之一。全球范围内的许多组织都使用MongoDB来存储和保护敏感的应用程序和客户数据。互联网上有80,000个公开的M

“照片脱敏”:新照片隐私技术能击败人脸识别AI算法

“照片脱敏”:新照片隐私技术能击败人脸识别AI算法

一秒钟之内,人眼只能扫描几张照片而计算机却能执行数十亿次(人脸识别)计算。随着社交媒体的爆炸式增长,图像已成为互联网上的新社交货币。如今,Facebook和Instagram等主流社交媒体都在自动为照片中的用户添加标签,而Google Photos可以使用Google自己的图像识别技术识别照片中的用户并进行分组。因此,当今对个人数字隐私威胁最大的不是不怀好意的人,而是机器的大规模人脸识别和采集。保

主流ATM和POS机驱动程序曝出大量严重漏洞

主流ATM和POS机驱动程序曝出大量严重漏洞

在过去的几年中,ATM和销售点(POS)系统已成为许多网络犯罪分子的目标,这导致了一些历史上规模最大的信用卡盗用和盗窃案。尽管攻击者可以通过多种方式侵入这些计算机,但研究人员现在警告说,这些设备的驱动程序中的漏洞可能导致更持久的破坏性攻击。设备安全公司Eclypsium的研究人员近日评估了主流ATM和POS机设备驱动程序的安全性。在过去的一年中,他们的被称为“翻车驱动程序”的研究项目发现了来自至少

8万台打印机IPP端口暴露

8万台打印机IPP端口暴露

多年来,安全研究人员一直警告说,每台未、暴露在防火墙之外的在线设备和资产都是攻击面。黑客可以通过暴露端口部署漏洞利用以控制设备,将其作为僵尸网络的“奴隶”,或者成为进攻大型企业网络的垫脚石和立足点(例如俄罗斯黑客已经在频频使用这种技术)。但是,避免设备端口暴露是网络安全和IT专家的常识,但仍然有大量设备在网上处于不安全状态。打印机IPP端口暴露在本月初发布的一份报告中,致力于改善全球网络安全实践的

知名咨询公司Frost&Sullivan遭遇数据泄露

知名咨询公司Frost&Sullivan遭遇数据泄露

美国商业咨询公司Frost&Sullivan近日遭受数据泄露,不法分子正在黑客论坛上出售其数据库。Frost&Sullivan是一家企业业务咨询公司,从事跨多个行业的市场研究和分析、投融资分析、增长战略咨询以及企业培训。该公司在六大洲设有40个办事处,拥有1800多名员工,主要客户为全球1000强公司。因此,Frost&Sullivan的数据泄露事件影响范围和潜在危害性远超普通企业的数据泄

BlueLeaks文件泄露200个美国警察局数据

BlueLeaks文件泄露200个美国警察局数据

自称“透明团体”的激进组织Distributed Denial of Secrets(DDoSecrets)在上周末发布了一个296 GB的数据文件,他们声称这些数据是从美国执法机构和融合中心窃取的。这个被称为BlueLeaks的文件已由DDoSecrets发布到网站(https://ddosecrets.com/),并提供在线检索。根据BlueLeaks门户网站的说法,泄漏的数据包含超过一百万个

Netgear数十款路由器产品曝出高危零日漏洞

Netgear数十款路由器产品曝出高危零日漏洞

近日,安全研究人员发现了大量Netgear路由器固件中未修补的高危零日漏洞,该漏洞使79种Netgear设备型号有被完全接管root权限的风险,更糟糕的是该漏洞至今尚无补丁程序。根据两份单独的安全报告,该漏洞是路由器固件中httpd Web服务器存在的内存安全问题,它使攻击者可以绕过Netgear路由器的固件系统进行身份验证。其中一个报告来自越南邮电集团代号“d4rkn3ss”的研究人员,他在零日

域名安全报告:全球2000强企业超八成缺乏基本域名安全措施

域名安全报告:全球2000强企业超八成缺乏基本域名安全措施

CSC最新报告显示,企业域名安全实践存在严重问题,导致数字资产的互联网暴露和面临风险,包括域名和DNS劫持、网络钓鱼以及其他欺诈活动。安全漏洞根据该报告,全球2000个组织中有83%的组织尚未采取基本的域安全措施,例如域名注册锁定,这使他们面临域名劫持的风险。该报告表明,行业在域名安全成熟度方面存在巨大差距,信息技术、媒体和娱乐行业更有可能接受可用的安全控制,而材料和房地产等行业却落后于此。报告指

勒索软件通过VPN漏洞攻击用户

勒索软件通过VPN漏洞攻击用户

VPN是提高远程办公或远程访问安全性的重要技术,但是如果VPN成为勒索软件的“投放渠道”,其杀伤力也是巨大的。近日,波兰网络安全公司REDTEAM.PL的研究人员观察到“黑暗王国”(Black Kingdom)勒索软件利用去年修补的Pulse Secure VPN漏洞发起攻击。该漏洞编号为CVE-2019-11510,CVSS得分高达10分,是Pulse Secure在企业VPN中发现的几个安全漏

本田遭勒索软件重创,全球多地业务陷入停顿

本田遭勒索软件重创,全球多地业务陷入停顿

本田公司本周二在一份简短声明中确认:勒索软件攻击在其日本总部以外多国工厂造成了生产停顿问题。与本田的轻描淡写不同,BBC的报道显示本田过去48小时遭遇了极为惨烈的勒索软件攻击:勒索软件已经传播到本田的整个网络,影响了本田的计算机服务器、电子邮件以及其他内网功能,目前本田正在努力将影响降到最低,并恢复生产、销售和开发活动的全部功能。根据本田客服推特账号的通告,本田客户服务和本田金融服务遇到技术难题,