据Comparitech的安全研究人员称,在线教育平台K12.com本周无意中暴露了近700万学生的个人信息。暴露的数据库包含全名,电子邮件地址,出生日期和性别身份,以及学生就读的学校,同时还可访问其帐户的身份验证密钥和其他内部数据。这些信息在线提供了一个多星期,目前还不清楚数据库是否被恶意行为者访问或者获取。据发现数据暴露的研究人员称,该问题影响了K12.com的A+nyWhere学习系统（A

设想一下下面的场景：你刚在招聘平台更新了求职简历,没过多久,就收到了一条带有你名字的短信,告诉你某岗位特别适合你,并留下了联系方式。你满心欢喜地添加对方,却发现对方是一个网络博彩平台,或者是卖高仿包的小商家……文 | 常涛近日,多名求职者向中新经纬反映,自己在招聘网站发布兼职求职信息后,频繁收到骚扰短信、邮件,怀疑自己的简历信息被泄露。中新经纬调查后发现,求职者频繁收到骚扰信息背后,存在一条完整的

安全测试机构ImmuniWeb日前发布了一项全球大型金融机构安全评测报告。报告指出,就应用程序安全性、隐私保护和合规性而言,这些大型金融机构的安全状况令人担忧。全球97%的大型金融机构容易受到网络和移动攻击,在SSL加密和网站安全方面仅有三家机构获得A+的评价。这三家机构分别为瑞士信贷（Credit Suisse）、丹麦丹斯克银行（Danske Bank）和瑞典Handelsbanken银行。Im

App专项治理工作组公告显示,探探、人人、趣店、春雨医生、天天酷跑、韵达快递等30款App因违反《网络安全法》关于收集使用个人信息的规定,被通报整改。根据公告显示,中国银行手机银行、春雨医生、魔漫相机、韵达快递等10款App违反《网络安全法》第四十一条“公开使用收集个人信息规则”的要求,无隐私政策。天天酷跑、趣店、探探、猎豹安全大师、人人等20款App违反《网络安全法》第四十一条“网络运营者收集使

据外媒ZDNet报道,美国海岸警卫队在过去三个月中发出了两次安全警报,突出了商业海船上的网络安全实践问题。第一个警报是在5月下旬发出的,海岸警卫队官员警告说,持续不断的电子邮件鱼叉式网络钓鱼浪潮将恶意软件传播到商业船只。这些电子邮件来自美国港口国监管局（PSC）的官方机构,海岸警卫队的警报被发送给海事利益相关者,使他们对正在针对船舶运营商的持续攻击保持警惕。当时,海岸警卫队将这次malspam活动

近日,Akamai发布了《 2019 年互联网安全状况报告：Web攻击和游戏撞库》。报告显示,作为最有利可图的行业之一,游戏行业成了黑客攻击的主要目标。从 2017 年 11 月至 2019 年 3 月的这 17 个月中,黑客已经针对游戏网站进行了 120 亿次撞库攻击,占总撞库次数( 550 亿次)的21.8%。报告指出：玩家账号一旦成功遭到黑客入侵,即被交易或出售。报告称,65.1%的Web应

据外媒报道,当地时间7月9日,安全研究员Jonathan Leitschuh公开披露了在Mac电脑上Zoom视频会议应用中出现的一个严重零日漏洞。他已经证明,任何网站都可以在安装了Zoom应用的Mac电脑上打开视频通话。这在一定程度上是可行的,因为Zoom应用在Mac电脑上安装了一个网络服务器用于接收普通浏览器不会接收的请求。事实上,即便卸载了Zoom, 网络服务器仍会持续存在,并且可以在不需要用

据外媒报道,近期研究人员最新发现了一个用于基因组分析的通用开源软件的漏洞,这将导致基于DNA的医学诊断很容易受到网络攻击。桑迪亚国家实验室的研究人员发现了这个弱点,并及时通知了软件开发人员,随后他们发布了一个补丁来解决这个问题,同时最新版本的软件也解决了这个问题。虽然目前还不知道该漏洞是否遭受过攻击,但国家标准技术研究院最近在给软件开发人员、基因组学研究人员和网络管理员的一份说明中对该漏洞进行了分

F5 Labs发布的研究报告称,一个加密器组织正使用新的Golang恶意软件攻击基于Linux的服务器。虽然在威胁环境中很难注意到,但Golang恶意软件最初是在2018年中期被发现的,攻击持续了2019年全年。目前,研究人员注意到最新的操作,从6月10日开始攻击已经感染了大约数千台机器。研究人员称,黑客使用cryptonight算法挖掘XMR,攻击者的收入不到2000美元,这个数字仅基于F5 L

问题是,被攻击的对象也不是什么“软柿子”,它们可能是重要的政治、军事、金融机构,甚至还有不弱的防守力量。那么,这么“暗黑”的黑客组织到底有哪些？一起来看看,今年这些APT（高级可持续攻击）黑客组织的“榜单”。一、 东亚围绕东亚一直是全球 APT 威胁活动最为活跃的地域之一,最早在 2011 年曝光的 Lazarus Group 是历史上少数几个最为活跃的 APT 组织之一。Lazarus