欢迎来到安联智库--网络安全新媒体资讯平台!
快捷搜索:  热点  资讯  事件  漏洞  技术  攻防  
UniCredit银行被曝出数据泄露事件,涉及300万条意大利客户信息

UniCredit银行被曝出数据泄露事件,涉及300万条意大利客户信息

2019年10月,意大利最大银行之一的UniCredit银行发生了数据泄露事件,涉及至少300万条国内客户的个人信息。UniCredit银行成立于1870年,是意大利最大的银行和金融服务商,也是欧洲领先的商业银行之一,在17个国家/地区拥有8500多家分支机构。泄露信息UniCredit并未透露任何关于数据泄露信息的细节,但已经确认的是,黑客通过破坏银行内部文件非法获取到300万条意大利客户的信息

格鲁吉亚遭受史上最严重网络攻击——15000个网站被破坏

格鲁吉亚遭受史上最严重网络攻击——15000个网站被破坏

格鲁吉亚近期遭受了大规模的网络攻击,超过15000个网站被破坏,随后被迫关闭。这次安全事件被当地媒体认为是该国历史上最大规模的网络袭击,影响了多家政府机构、银行、法院、当地报纸和电视台的网站。而当地网络托管商Pro-Service已出面承担责任,承认是一名黑客侵入了公司网络,瘫痪了旗下大量客户的网站,造成整个国家网络的“宕机”。发言人表示,网络攻击发生在清晨,到当地时间晚上8点,工作人员已经恢复了

750万条Adobe Creative Cloud用户数据被泄露

750万条Adobe Creative Cloud用户数据被泄露

近期,Adobe旗下一个拥有750万条Adobe Creative Cloud用户数据的数据库被曝出泄漏事件。由于该数据库没有任何设置访问控制措施,导致任意可找到目标的访问者都可直接访问数据。尽管其中的数据并不是高度敏感的,但攻击者仍可以利用这些数据对特定用户发起精心设计的钓鱼攻击。Adobe反应迅速目前尚不清楚这些数据在公网上被曝光了多久,但根据发现者Bob Diachenko的估计,至少一周时

Avast:两年内第二起针对CCleaner的内网入侵活动

Avast:两年内第二起针对CCleaner的内网入侵活动

捷克网络安全软件制造商Avast近期公开了一起影响其内部网络安全的事件。在发布的一份声明中,该公司表示,有外部攻击者入侵了公司内部网络,而攻击者的目的是往CCleaner软件中植入后门,就像2017年发生的CCleaner安全事件一样。Avast表示,攻击者之所以能成功入侵,是因为一名员工的VPN登录凭据被攻击者窃取,同时这个帐户缺少多因素身份验证,使得攻击者直接登录了内部网络。此次入侵是在今年9

“神秘盒子”或威胁全球运输船

“神秘盒子”或威胁全球运输船

未知的、存在漏洞的系统几乎存在于研究人员测试的每一艘船中。近期,有安全研究人员表示,商业运输船的内部环境充满了漏洞——甚至还包括无人知晓是什么、更没进行过安全修复的的“神秘盒子”。Pen Test Partners的研究员Andrew Tierney于近期在博客中写道:“在迄今为止的每一次对航海船的测试中,我们都发现了某个系统或设备,只有少数船员知道它的存在,而且还没人能告诉我们这是干什么用的”。

【漏洞预警】泛微E-cology OA系统SQL注入漏洞

【漏洞预警】泛微E-cology OA系统SQL注入漏洞

2019年10月,白帽汇安全研究院观测外网出现泛微办公软件的SQL注入漏洞,攻击者可在未经身份验证的情况下进行攻击,获得系统敏感数据。该漏洞目前属于0day,所有使用了Oracle数据库的泛微网站都有可能受到影响,且利用难度低,危害大(可获取密码等敏感信息),预计会对泛微的主要服务地区——中国市场产生一定冲击。该漏洞是由于OA系统的WorkflowCenterTreeData接口中涉及Oracle

有黑客正拍卖一个包含9200万巴西公民详细信息的数据库

有黑客正拍卖一个包含9200万巴西公民详细信息的数据库

有黑客正在暗网中拍卖一个据称包含9200万巴西公民详细信息的数据库,卖家声称每一条数据都是真实而唯一的。这位卖家还推出了一项针对巴西人的搜索服务,称他们可以从海量数据中挖掘特定个人的详细信息。出价最高者得到数据这场拍卖在多个有访问限制的暗网网站中进行,只有有人邀请或者付费,才能参加拍卖。[92 Million unique] records of 

GDPR:只有不到三分之一的企业合规

GDPR:只有不到三分之一的企业合规

GDPR——通用数据保护条例不到三分之一的公司组织完全符合General Data Protection Regulation法规,这是一项欧洲各地于一年半前开始实施的隐私法,会对违反此法律的公司和团体处以高额罚款。咨询公司Capgemini调查了超过1000名涉及合规、隐私和数据保护的人员,发现此前四分之三的人对遵循GDPR法律充满了信心,但事实并非如此,直到现在,还有很多人在整改的路上。目前,

iOS 13的漏洞使第三方键盘具有“完全访问”权限

iOS 13的漏洞使第三方键盘具有“完全访问”权限

本周,苹果发布了最新操作系统iOS 13和iPadOS,但在几天后,该公司就警告用户iOS 13系统存在漏洞,可让第三方键盘应用获得对系统的完全访问权限(即使用户拒绝)。具体来说,第三方键盘扩展可以捕获用户在设备上通过键盘输入的所有内容。苹果iOS中的第三方键盘应用既可在不访问外部服务的情况下运行,也可接受外部请求来执行额外的操作。苹果宣布将立刻发布安全补丁来修复这一漏洞,这家科技巨头强调,这个漏

Forcepoint VPN的客户端曝出权限提升漏洞

Forcepoint VPN的客户端曝出权限提升漏洞

近期,有安全研究人员在Forcepoint VPN的Windows客户端中发现了一个提权漏洞。该漏洞可以使攻击者在已有立足点的情况下实现权限提升,在某些情况下还可以规避安全防护。研究人员在周五的报告中表示,该漏洞被标记为CVE-2019-6145,在漏洞利用时,任意未签名的可执行文件可被SYSTEM权限的签名服务所执行,从而规避某些安全防护。该漏洞存在于Forcepoint VPN的Windows