欢迎来到安联智库--网络安全新媒体资讯平台!
快捷搜索:  热点  资讯  事件  漏洞  技术  攻防  
通达OA前台任意用户伪造登录漏洞

通达OA前台任意用户伪造登录漏洞

2020年04月17日, 通达OA官方在更新了一个v11版本安全补丁, 其中修复了一个任意用户伪造登录漏洞。未经授权的远程攻击者可以通过精心构造的请求包进行任意用户伪造登录。通达OA是通达信科打造的协同办公平台,涵盖了工作流程、电子邮件、即时通讯、公告通知、新闻、日程安排、工作日志、知识管理,等近300个功能模块,国内用户众多。概况根据目前FOFA系统最新数据(一年内数据),显示全球范围内共有19

暗网上出售1.15亿巴基斯坦移动用户的数据

暗网上出售1.15亿巴基斯坦移动用户的数据

巴基斯坦一家网络安全公司发现,1.15亿手机用户的数据(包括所有个人详细信息)已在暗网上被出售。网络安全公司Rewterz Threat Intelligence发现了这起数据泄露,并说该数据泄露背后的网络犯罪分子索要210万美元的数据。该公司表示:“这表明,出于经济动机的黑客正在巴基斯坦活跃,各组织正成为这些网络攻击的受害者。”Rewterz是巴基斯坦专业网络安全服务的先驱者,目前有1.15亿巴

某黑客已破坏了15000多个Elasticsearch服务器

某黑客已破坏了15000多个Elasticsearch服务器

在过去的两周里,一名黑客闯入大量Elasticsearch服务器(这些服务器在没有密码保护的情况下一直在公网处于开放状态),试图删除其中的数据,同时还留下了一家网络安全公司的名字,试图转移人们的注意力。据英国安全研究员John Wethington称,第一次入侵是在3月24日左右开始的。Wethington也是观测这次行动并向ZDNet报告的研究人员之一。这些攻击似乎是依靠一个自动脚本进行的,它扫

本想晒工作业绩 英首相意外泄露内阁会议ID引全民密码竞猜

本想晒工作业绩 英首相意外泄露内阁会议ID引全民密码竞猜

英国首相鲍里斯⋅约翰逊本想截图晒晒工作业绩,没想到一不小心泄露远程视频会议软件中的账号信息,引发一场全民密码大竞猜。据“今日俄罗斯”电视台4月1日报道,由于此前确诊新冠,英国首相约翰逊近日不得不远程办公。他3月31日在社交网站上晒出一张主持内阁视频会议的照片,但眼尖的网友很快发现,约翰逊没有抹掉会议中的个人身份信息,其他内阁大臣的账号信息也赫然在列。有网友转发调侃称:“如果有人想进去听下一次内阁会

黑客劫持大量YouTube帐户,借用比尔·盖茨宣传庞氏骗局

黑客劫持大量YouTube帐户,借用比尔·盖茨宣传庞氏骗局

近日,一名黑客劫持了数十个YouTube帐户,并将它们重新命名为看似和微软相关的频道,向数万名用户传播一场加密货币的庞氏骗局,主要假借微软前首席执行官比尔·盖茨的演讲,传播恶意信息。黑客行为可以说是YouTube上一个日益严重的安全问题。就像这次攻击,黑客在劫持的热门帐户上传播一个经典的“加密货币投资”骗局——攻击者声称,受害者只要向其发送一小笔加密货币,就可以获得丰厚的回报,但其实这是不可能的。

黑客网站曝光了超过490万乔治亚州居民的详细个人信息

黑客网站曝光了超过490万乔治亚州居民的详细个人信息

上周六,某黑客论坛公布了包含 493 万 4863 乔治亚州居民的详细个人信息的数据库。在大小为 1.04 GB 的 Microsoft Access 数据库文件中,可查看到包括全名、家庭住址、出生日期、身份证编号、手机号码之类的隐私内容,甚至连已故公民的信息也没放过。周末的时候,数据泄露监视和预防服务公司 Under The Breach 曝光了本次泄漏事件,并向外媒 ZDNet 分享了一些细节

著名勒索软件Dharma的源码在俄语黑客论坛上出售

著名勒索软件Dharma的源码在俄语黑客论坛上出售

当今最赚钱和最先进的勒索软件病毒之一的Dharma勒索软件出现在两个俄语黑客论坛上并正在出售。FBI在今年RSA安全会议上的一次演讲中,Dharma勒索软件在勒索软件业务赚钱排行榜中名列第二位,在2016年11月至2019年11月之间勒索了超过2400万美元的受害者付款。现在,其源代码的售价低至2,000美元。出售Dharma勒索软件代码很可能会导致其最终在公共互联网上泄漏,更多的人会下载。这将导

Github pages网页被大规模劫持?

Github pages网页被大规模劫持?

2020年3月26日下午,在国内访问github域名下pages页面时浏览器会曝出安全警示,如下所示:通过查看证书可以发现,这似乎和一个qq有关:在百度搜索引擎进行搜索,发现该qq以前在CSDN的发言记录:再通过谷歌搜索,可以发现已经有人开始讨论这个问题:帖子底下也有人表示遇到了同样的问题:通过QQ搜索这个号码的信息:其空间最近的信息是在去年发送:而域名www.138qb.cn页面如下:目前这种情

APT41正利用Citrix,Cisco和Zoho漏洞攻击全球

APT41正利用Citrix,Cisco和Zoho漏洞攻击全球

APT41正利用Citrix,Cisco和Zoho漏洞攻击全球iso60001  11小时前近日,安全公司FireEye表示,他们跟踪到疑似和中国有关的APT41组织正利用Citrix,Cisco和Zoho等产品中的漏洞对全球发起攻击。APT41至少从2012年开始活跃,行动目的不固定。该组织曾对多个行业的公司发起了攻击,包括游戏、医疗、高科技、高等教育、电信和旅游服务等行业。

新版VMware Fusion未能修补权限提升漏洞

新版VMware Fusion未能修补权限提升漏洞

前不久,VMware发布了macOS版本Fusion的更新,以修复一个非法权限提升漏洞。不过,有一名安全人员在研究后表示,这个补丁“仍然不够好”。VMware在3月17日告知客户,Fusion、Remote Console(VMRC)和Mac版本的Horizon Client都受到了CVE-2020-3950这一非法权限提升漏洞的影响。这个漏洞与setuid二进制文件的不当使用有关,可让具有普通权