欢迎来到安联智库--网络安全新媒体资讯平台!
快捷搜索:  热点  资讯  事件  漏洞  技术  攻防  
新浪微博因数据泄露问题被工信部约谈

新浪微博因数据泄露问题被工信部约谈

根据中国工信部网站消息,3 月 21 日,针对媒体报道的新浪微博因用户查询接口被恶意调用导致 app 数据泄露问题,工业和信息化部网络安全管理局对新浪微博相关负责人进行了问询约谈。工业和信息化部网络安全管理局要求新浪微博按照《网络安全法》《电信和互联网用户个人信息保护规定》等法律法规要求,对照工信部等四部门制定的《App 违法违规收集使用个人信息行为认定方法》,进一步采取有效措施,消除数据安全隐患

世卫组织称遭到不明黑客攻击,冒充该机构邮箱系统窃取员工密码

世卫组织称遭到不明黑客攻击,冒充该机构邮箱系统窃取员工密码

据路透社24日报道,消息人士表示,本月早些时候,有“精英黑客”试图侵入世界卫生组织(WHO),该机构一名高级官员称,最近遭受的网络攻击增加逾两倍。世卫组织首席信息安全官弗拉维奥·阿乔表示,黑客的身份尚不清楚,但这一波攻击企图没有得逞。他警告说,在世卫组织正在努力遏制已在全球造成1.5万多人死亡的新冠病毒时,针对该机构及其合作伙伴遭受的黑客攻击大幅增加。网络安全专家、纽约黑石法律集团的律师亚历山大乌

英国安全公司Keepnet Labs泄露50亿条安全记录

英国安全公司Keepnet Labs泄露50亿条安全记录

近日,安全专家Bob Diachenko发现了一个属于安全公司Keepnet Labs的一个不安全的Elasticsearch实例,其中包括在2012年到2019年之间和安全事件有关的50亿条记录。根据Bob Diachenko的说法,在3月16日,他在公网发现了一个缺乏保护的Elasticsearch实例,根据SSL证书和反向DNS记录,发现这个Elasticsearch似乎是由一家英国安全公司

英国印刷公司Doxzoo泄露了美国和英国的军事文件

英国印刷公司Doxzoo泄露了美国和英国的军事文件

近期,英国印刷公司Doxzoo被曝出数据泄露事件,涉及美国和英国军方的敏感文件。vpnMentor的安全专家发现,在某台AWS服务器上暴露了属于打印公司Doxzoo的343GB文件。研究人员于1月26日向该公司报告了这一安全事件,但该公司从未回应。然后,vpnMentor公司在2月11日通知亚马逊公司,以帮助保护这些敏感数据。根据vpnMentor的声明,由Noam Rotem和Ran Locar

得到被“撞库”,刘某获取2199组用户资料在淘宝售卖获利:判一年六个月

得到被“撞库”,刘某获取2199组用户资料在淘宝售卖获利:判一年六个月

刘某在2019年2月21日至2月28日期间,使用针对得到网手机应用软件的“撞库”软件,非法侵入网站后台,获取该手机应用软件用户的账户及密码共计2199组,后将非法获取的账户和密码在淘宝网上销售获利。刘某2019年4月25日被公安机关查获归案。依照《中华人民共和国刑法》第二百八十五条第二款、第六十七条第三款、第六十一条、第四十五条、第四十七条、第五十二条、第五十三条、第六十四条及《中华人民共和国刑事

加拿大最大的通信公司发生数据泄露

加拿大最大的通信公司发生数据泄露

加拿大ISP Rogers通信公司已经开始通知客户,由于在公网上暴露了一个不安全的数据库,不少客户的个人信息都被泄露了。在官方网站上发布的一份数据泄露通知中,Rogers表示,他们在2020年2月26日得知,一个包含客户信息的供应商数据库处于不安全的状态,公开暴露在互联网上。Rogers对外表示:“在2020年2月26日,Rogers意识到我们的一个外部服务提供商无意中在公网中暴露了一个任何人都可

金融服务公司泄露了50万份敏感文件

金融服务公司泄露了50万份敏感文件

近日,有安全研究人员表示,两家金融服务公司将50多万份敏感的法律和金融文件存储在AWS S3中一个不受保护的存储桶中,使这些文件直接暴露在公网中。vpnMentor的研究团队在2019年12月发现了这个暴露的数据库。其中一项调查显示,这些文件似乎与一个名为MCA Wizard的商业预付资金移动应用有关,而这又和Advantage Capital Funding和Argus Capital Fund

Adobe ColdFusion 任意文件读取和任意文件包含漏洞

Adobe ColdFusion 任意文件读取和任意文件包含漏洞

近日,Adobe官方发布了针对Adobe Coldfusion的安全更新补丁。其中包含从Coldfusion安装目录中读取任意文件的CVE-2020-3761远程文件读取;以及能从webroot或者根目录包含文件实现任意代码执行的CVE-2020-3794。值得注意的是,Tomcat前不久曝出过和AJP connectors相关的漏洞,同样和文件包含(潜在导致任意命令执行)有关。Adobe Col

Intel处理器曝新漏洞:打补丁性能骤降77%

Intel处理器曝新漏洞:打补丁性能骤降77%

幽灵、熔断漏洞曝光后,Intel、AMD处理器的安全漏洞似乎突然之间增加了很多,其实主要是相关研究更加深入,而新的漏洞在基本原理上也差不多。事实上,Intel、AMD、ARM、IBM等芯片巨头都非常欢迎和支持这类漏洞安全研究,有助于提升自家产品的安全性,甚至资助了不少研究项目,近日新曝光的LVI漏洞就是一个典型。LVI的全称是Load Value Injection,大致就是载入值注入的意思,由安

Blisk浏览器开发商曝出数据泄漏事件

Blisk浏览器开发商曝出数据泄漏事件

近日,一家知名浏览器的开发商不小心将一台没有密码的Elasticsearch服务器暴露在互联网上,泄露了大量用户数据。泄漏发生在爱沙尼亚的Blisk公司,该公司旗下主要产品是同名的Blisk浏览器。Blisk是为web和app开发社区量身定做的一个基于chrome的浏览器,它支持增强开发工具、设备预览功能和项目协作工具。该浏览器于2016年5月推出,在web开发市场上赢得了不少追随者。Blisk在