欢迎来到安联智库--网络安全新媒体资讯平台!
快捷搜索:  热点  资讯  事件  漏洞  技术  攻防  
智能电视或成为科技巨头的新监控平台

智能电视或成为科技巨头的新监控平台

近期,有研究人员发现,三星、LG等公司的智能电视即使在“闲置”的情况下,也会向第三方科技公司发送用户的敏感数据。根据多个大学的两项联合研究以及华盛顿邮报的调查,最近物联网中出现了智能电视和所谓的“over-the-top”(OTT)平台等新型设备,它们会监视用户,并向Facebook、亚马逊、谷歌和Netflix等公司传输用户敏感数据。其中两份大学研究报告——一份是来自东北大学和伦敦帝国理工学院的

联合国儿童基金会因失误导致8000名学习网站用户的数据被泄露

联合国儿童基金会因失误导致8000名学习网站用户的数据被泄露

联合国儿童基金会(UNICEF)向2万个邮箱发送了一封错误的电子邮件,无意中泄露了数千名使用其在线学习网站Agora的用户隐私信息。根据相关报告,这封电子邮件是联合国儿童基金会(UNICEF)在8月26日“无意”发送的,其中包括Agora网站8253名用户的姓名、电子邮件地址、性别和专业信息。Agora项目为联合国儿童基金会的工作人员、合作伙伴和支持者合作提供的学习解决方案。最终,将近2万名Ago

“爬虫服务”犯众怒?魔蝎科技、新颜科技、公信宝或因涉嫌侵犯隐私相继被查

“爬虫服务”犯众怒?魔蝎科技、新颜科技、公信宝或因涉嫌侵犯隐私相继被查

猎云网近日获悉,根据相关报道,魔蝎科技CEO周江翔、新颜科技CEO黄向前以及公信宝项目方,先后被警方带走调查。其中,魔蝎科技被传因涉嫌侵犯公民个人信息”,而公信宝被查也被相关人士分析为大概率是因为“数据”的事情。为何短短数日,三家大数据公司先后被查,究其原因,或许要归结为“爬虫业务”犯了众怒,有网友称:“据说都是因为抓淘宝、支付宝的数据,用户授权了之后他们把所有购买记录、支付记录抓取下来并存储……

谷歌同意为非法收集儿童信息支付1.7亿美金的罚款

谷歌同意为非法收集儿童信息支付1.7亿美金的罚款

近期,谷歌同意支付1.7亿美金就其在YouTube视频服务上非法收集和分享儿童数据的指控达成和解。有批评人士称,这次和解对这家互联网巨头过于容易。有官员们表示,谷歌是与美国联邦贸易委员会(Federal Trade Commission)及纽约州总检察长达成的和解,其中涉及1998年的联邦法律《儿童网络隐私保护法》(Children's Online Privacy Protection

黑客索要530万美元赎金,拒绝政府提出的40万美元,最终一无所获

黑客索要530万美元赎金,拒绝政府提出的40万美元,最终一无所获

黑客入侵马萨诸塞州新贝德福德市的计算机系统并对其进行了加密勒索,只要费用低于530万美元,他们就不会解密数据。但是金额太大了,他们没有得到任何收获。贪婪的Ryuk在周三的一份通讯中,纽约市市长米切尔(Jon Mitchell)透露,该市遭受了勒索软件攻击,该市4%的电脑或158个工作站受到了影响。由于管理信息系统 (MIS) 工作人员通过断开服务器和关闭网络上的工作站来遏制数据加密过程,感染没有传

PDF阅读器开发商福昕曝出数据泄露事件,涉及用户帐户密码

PDF阅读器开发商福昕曝出数据泄露事件,涉及用户帐户密码

如果你拥有一个Foxit软件帐户,那么最好立即重置你的帐户密码——因为一个未知的攻击者很可能已经窃取到了你的个人数据和登录凭证。福昕软件(Foxit Software)是一家以广受欢迎的轻量级Foxit PDF Reader和PhantomPDF应用而闻名的软件公司,目前有超过5.25亿的用户正在使用该公司的软件。虽然使用福昕PDF软件的免费版本是不需要注册帐户的,但是对于想拥有“软件试用下载、订

老版中国菜刀仍活跃于各大网络入侵中

老版中国菜刀仍活跃于各大网络入侵中

在近期的多场网络攻击中,有多个参与者都还在使用webshell进行远程管理控制,尽管它已诞生了近十年,且一直没有得到更新(菜刀)。年龄已到9岁的webshell虽然已经很老(对于网络时代),但活跃度依然不减。有研究人员表示,他们已经在最近的几次网络攻击中发现了这款工具的身影。Cisco Talos的研究人员Paul Rascagneres和Vanja Svajcer表示,这个名为“中国菜刀”(Ch

攻击Capital One的黑客因数据盗窃和欺诈已被起诉

攻击Capital One的黑客因数据盗窃和欺诈已被起诉

被怀疑是Capital One黑客袭击案背后真凶的Paige Thompson已被指控犯下多项欺诈和网络攻击罪行。除此之外,她还被怀疑对其他30个公司组织发起网络攻击。今年7月,美国最大的信用卡发行商和金融公司之一Capital One被曝出数据泄露事件,1.06亿份Capital One信用卡申请中的个人信息被泄露。西雅图科技公司(Seattle technology company)前软件工程

发现美国海军网站的敏感信息泄露和SQL注入漏洞

发现美国海军网站的敏感信息泄露和SQL注入漏洞

最近,作者通过HackerOne的美国国防部漏洞众测项目(Hack The Pentagon),发现了美国海军某网站的敏感信息泄露和SQL注入两个高危严重漏洞,漏洞非常容易发现且安全风险极高,以下是相关分享。#519418 - 敏感信息泄露#519631 - SQL注入发现漏洞由于我将在2020年底上大学,因此最近我打算申请美国海军后备军官训练队的奖学金(Naval ROTC)

【漏洞预警】Pulse Secure SSL VPN任意文件读取

【漏洞预警】Pulse Secure SSL VPN任意文件读取

2019年8月,白帽汇安全研究院观测到国外安全研究人员公布了针对Pulse Secure SSL VPN(保思安VPN)的多个漏洞说明,其中一个任意文件读取漏洞(CVE-2019-11510)利用门槛较低(在未授权的情况下即可利用),预计会对全球Pulse Secure SSL VPN造成较大影响。该漏洞是由于所引入的一项通过浏览器访问其他端口的新功能缺乏安全限制所导致的,任意攻击者都可在未经身份