欢迎来到安联智库--网络安全新媒体资讯平台!
快捷搜索:  热点  资讯  事件  漏洞  技术  攻防  
Imperva公司泄露了其WAF客户的数据,包括SSL证书、API密钥

Imperva公司泄露了其WAF客户的数据,包括SSL证书、API密钥

Imperva是领先的网络安全初创公司之一,帮助企业保护关键数据和应用程序免受网络攻击。该公司今天透露,其遭遇了数据泄露,暴露了部分客户的敏感信息。数据泄露主要影响到使用Imperva的云Web应用程序防火墙(WAF)产品(以前称为 Incapsula)的客户,该产品以安全为中心,以 DDoS 缓解和 Web 应用程序安全功能而闻名,可保护网站阻止恶意活动。在今天发表的一篇博客文章中,Imperv

Android木马在4个月内感染了数以万计的设备

Android木马在4个月内感染了数以万计的设备

自5月以来,观察到一种名为xHelper的新型特洛伊木马,缓慢而稳定地传播到越来越多的Android设备,过去四个月内已发现超过32,000部智能手机和平板电脑被感染。黑客使用的工具是特洛伊木马下载程序,在设备后台默默下载其他更危险的恶意软件,包括但不限于劫持木马、银行木马和勒索软件。发现它的malwarebytes实验室的研究人员称它为android/trojan.dropper.xhelper

Binance币安交易所表示,泄露的KYC数据来自第三方供应商

Binance币安交易所表示,泄露的KYC数据来自第三方供应商

早些时候,Binance加密货币交易所被黑客攻击的消息成为头条新闻,黑客从Binance窃取了价值4100万美元的比特币(超过7000比特币)。Binance是全球最大的加密货币交易所之一,其创始人兼CEO赵长鹏证实,黑客从一个热钱包中窃取了比特币,其大约占比特币交易所总资产的2%。赵表示,这次攻击特别复杂,攻击者使用多种技术进入该平台,幸运的是,黑客没有入侵其他钱包。攻击者向Binance索要赎

Hostinger数据泄露影响了近1400万客户

Hostinger数据泄露影响了近1400万客户

主机提供商Hostinger今天宣布,在最近发生的数据泄露事件允许未授权访问客户端数据库后,该公司重置了1400万客户的登录密码。事件发生在8月23日,第三方能够访问用户名,用户hash密码,电子邮件,名字和IP地址。服务器存在未授权访问Hostinger 今天在一篇博客文章中提供了有关该事件的更多细节,称未经授权的一方访问了他们的一个服务器,然后能够获得对客户信息的进一步访问。这是可以实现的,因

开发者移除18个版本中 11 个带有后门的 Ruby 库

开发者移除18个版本中 11 个带有后门的 Ruby 库

RubyGems 软件包存储库的维护者近期移除了 18个版本的11 个 恶意Ruby 库,这些版本包含了后门机制,可以在使用 Ruby 时启动加密货币挖掘程序。恶意代码最初发现于 4 个版本的 rest-client 库中,rest-client 是一个非常流行的 Ruby 库。这些库中的恶意代码会将受感染系统的 URL 和环境变量发送到乌克兰的远程服务器。同时代码还包含一个后门机制,允许攻击者将

乌克兰核电站员工因偷核电进行数字货币挖矿被捕

乌克兰核电站员工因偷核电进行数字货币挖矿被捕

2019年8月21日,乌克兰安全局(SBU),因在核电站现场发现了数字货币采矿设备,而发起逮捕行动。据报道,有数字货币矿工通过部署挖矿设备在核电站,而与互联网进行外联挖矿,导致破坏了核设施的安全,并最终泄露了核电站物理保护系统的机密信息。而数字货币开采可能涉及乌克兰国民警卫队守卫核电站的员工。7月10日,由于在南乌克兰核电厂SE NAE Energoatom的一个单独单位的中央控制面板行政大楼10

联想电脑预装软件被曝出提权漏洞

联想电脑预装软件被曝出提权漏洞

近期,Pen Test Partners (PTP)的研究人员发现,联想电脑中预装的Lenovo Solution Centre(LSC)存在一个提权漏洞,且自2011年以来就一直存在。该漏洞被标记为CVE-2019-6177。根据联想的安全公告,Lenovo Solution Center的03.12.003版本(已不再进行技术支持)中存在一个提权漏洞。攻击者可利用其将日志文件写入系统敏感位置,

德国万事达信用卡信息泄露 近9万名用户受影响

德国万事达信用卡信息泄露 近9万名用户受影响

中新网8月22日电 据欧联网援引欧联通讯社报道,近日,德国有近9万个万事达(Mastercard)信用卡用户的信息,一度出现在网络上。万事达公司对此已经做出反应。  据报道,德国一个网络论坛19日出现任何人都能打开的Excel表格,上面列出近9万名德国万事达信用卡用户的信息。  这些所泄露的资料全部都是来自参与了万事达信用卡奖励计划“Princeless Specials”用户的信息,其中包括姓名

50多万名用户信息泄露,德邦快递出大事了!

50多万名用户信息泄露,德邦快递出大事了!

德邦快递创建于1996年,总部位于上海市青浦区。德邦快递致力成为以客户为中心,以大件快递为核心业务,业务涉及快运、整车、仓储与供应链等多元业务的综合性快递、物流供应商,为跨行业的客户提供综合性的快递、物流选择。公司先后获得"守合同重信用企业" 、"中国物流杰出企业"等荣誉。简历如此华丽的德邦快递,说好以客户为中心的德邦快递,谁能想到其多名员工竟然大肆窃取用户

Webmin后门归咎于对软件供应链的攻击

Webmin后门归咎于对软件供应链的攻击

Webmin是一个基于Web的系统配置工具,现在它的后门问题已经被发现,从时间上看,不法分子在一年前就创建了这个后门。后门为不法分子提供了一种可以直接接管运行Webmin工具的服务器的机制,从而危及安装相关恶意版本工具的操作系统。在为用户提供的安全通知中,Webmin 的开发人员"强烈建议"将所有从 1.882 开始的版本全部升级到 1.921版本或更高版本,以应对新发现的远程