最近,Lenovo发布了Lenovo/Iomega旗下NAS设备的安全通告。这些设备被安全研究人员发现存在信息泄露漏洞,导致大量敏感数据暴露在公网。研究人员警告到,LenovoEMC（Lenovo和EMC的合资公司）存储设备和EMC旗下Iomega品牌的NAS设备存在安全漏洞,可能导致存储这些设备上的数据遭到破坏。联想于周二披露了这一信息。研究人员之所以能发现这个漏洞,是因为他们在shodan上无

某个神秘黑客（或黑客组织）窃取到了数百万保加利亚人的个人信息,并通过电子邮件将窃取到的数据的下载链接发送给当地媒体。被窃数据来源被认定是保加利亚财政部的国家税务局（NRA）。在NRA周一发布的某条消息中,确认存在此事,并表示正在与内政部和国家安全局合作调查这一严重安全事件。NRA表示：“目前我们正在核实这些数据的真实性”。黑客窃取了110个数据库的数据据当地媒体的报道,他们收到了黑客窃取的部分数据

Facebook在欧洲和美国还面临着各种各样的其他调查,其中有些可能会给它带来更大的麻烦。腾讯科技讯 7月15日消息,据外媒报道,在与美国联邦贸易委员会(FTC)达成50亿美元和解协议后,意味着社交网络巨头Facebook受到该机构的广泛调查告一段落。但这并非代表着Facebook的麻烦全部终结,其在欧洲和美国还面临着各种各样的其他调查,其中有些可能会给它带来更大的麻烦。Facebook始终在期待

一名80后券商经纪人,计算机技术了得,但误入歧途,连续非法入侵几大金融机构的计算机系统窃取海量客户信息,一朝锒铛入狱,后悔晚矣。2017年3月份,多家大型券商纷纷报案,称其信息系统遭遇非法入侵,海量客户信息被非法下载,后来公安机关发现连国家部委官网也深受其害,这一切的始作俑者竟是一名券商经纪人。原国泰君安经纪人林清金,冒充大型券商董事长身份入侵公司OA系统,下载导出近六千组员工通讯录及个人信息；此

近期,有安全研究人员发现,在一个不安全的网站上所提供的一个应用程序中包含了一些敏感凭证,而这些凭证可能会让攻击者非法控制那些面向消费者的各种公司组织中的电子服务终端。该工具名为SystemSleuth,专为使用Uniguest子域的技术人员而准备的。Uniguest子域是专门为托管其他公司技术人员所使用的程序而创建的。它的主要的功能是从kiosk中检索产品密钥、资产标签或密码等。在对其逆向工程后发

近期,有安全研究人员发现,在一个不安全的网站上所提供的一个应用程序中包含了一些敏感凭证,而这些凭证可能会让攻击者非法控制那些面向消费者的各种公司组织中的电子服务终端。该工具名为SystemSleuth,专为使用Uniguest子域的技术人员而准备的。Uniguest子域是专门为托管其他公司技术人员所使用的程序而创建的。它的主要的功能是从kiosk中检索产品密钥、资产标签或密码等。在对其逆向工程后发

近期,网络犯罪分子正以DeepNude这款臭名昭著的应用做掩护,在YouTube上传播用于窃取个人信息的恶意软件,它看起来就像是免费给你提供一个包含Windows、Android和iOS系统版本的破解软件。只要你付出50美元,“正版”的DeepNude就能通过神经网络算法帮你“脱掉”图像中人物的衣物。现在DeepNude应用已无官方下载渠道,因为它的开发者在6月27日宣布关闭该项目。但是,该软件拷

相信大家对于近期曝出的Zoom会议视频软件的多个漏洞还记忆犹新（想了解详情可点击）,而最初曝出这起安全事件的研究人员Jonathan Leitschuh曾对Zoom软件自带的本地Web服务极为诟病,认为这个服务完全没必要且隐藏着极大的安全风险。而现在,Jonathan Leitschuh表示已发现了该Web服务的远程代码执行漏洞。“现在我已发现Zoom软件的守护程序（即隐藏的本地Web服务）存在远

Magecart再度来袭！网络安全研究人员已经确认,这些针对支付卡的黑客又对17000多个网站发起了新一轮供应链攻击,其中包括在Alexa排名前2000的网站。Magecart既不是特定的群体,也不是某款恶意软件,而是对那些在已沦陷的网站上注入用于窃取支付卡的恶意代码的网络犯罪团体和个人的统称,每个人使用的攻击和窃取技术都不尽相同。TheHackerNews从一份刚刚掌握的报告中,详细了解到一起最

根据国际计算机科学研究所（International Computer Science Institute）学术联盟进行的一项研究表明,1300多个流行的Android应用程序在未经用户同意的情况下收集敏感数据。该报告主要研究了美国版本的谷歌商店上的流行应用,包括迪斯尼、三星和一系列流行的专业应用,例如照片编辑应用Shutterfly等。研究人员发现,许多应用未经用户同意就抓取敏感用户信息,例如当