近期,有黑客公布了开曼国家银行2TB机密数据。开曼群岛可以说是全球有名的财政天堂,吸引着来自世界各地的资金。因此,开曼群岛国家银行的数据泄露对全球金融都会产生影响。据悉,开曼群岛国家银行在马恩岛有一家分行,主要从事离岸银行业务。而黑客借着Distributed Denial of Secrets组织的名义在网络上公布了2TB属于开曼群岛国家银行的机密数据。Distributed Denial of

海量智能设备,尤其是使用高通芯片组的Android智能手机和平板电脑,或遭受一系列潜在漏洞的影响。根据网络安全公司CheckPoint发布的安全报告的内容,这些芯片漏洞可能会让攻击者窃取存储在安全区域的敏感数据,而这些安全区域本应该是智能设备中最安全的部分。这些漏洞存在于高通芯片的Secure Execution Environment（QSEE）中,这是一种基于ARM TrustZone技术的T

近期,McAfee修复了一个影响所有Windows版本杀毒软件的漏洞,它能帮助攻击者非法提升权限,以SYSTEM身份执行任意代码。McAfee Total Protection（MTP）、McAfee Anti-Virus Plus（AVP）、McAfee Internet Security（MIS）的16.0.R22版本都受到该漏洞影响。权限提升据发现该漏洞的SafeBreach实验室安全研究员

11月10日,墨西哥国有石油公司Pemex遭受到勒索软件攻击,被索要490万美元的赎金。不过Pemex表示,只有不到5%的电脑受到了影响。不过根据内部备忘录的说法,要求所有员工切勿打开电脑,在本周晚些时候再重新开机。在随后的推特声明中,Pemex表示他们的运作一切正常,燃料生产、供应和库存没有受到影响。DoppelPaymer勒索软件尽管最初有报道称,Pemex受到了Ryuk勒索软件的影响,但泄露

近期,谷歌发布了安全补丁,以解决Chrome中的两个严重漏洞,其中一个早已以“0day”的身份出现在互联网中,在近期的黑客攻击中被多次利用。这两个漏洞被标记为CVE-2019-13720和CVE-2019-13721,分别和Chrome的音频组件、PDFIum库有关。根据谷歌发布的报告：[$7500][1013868] 高严重性 CVE-2019-13721：PDFIum中的Use-after-f

2019年10月末,白帽汇安全研究院发现网络上出现针对Apache Solr服务器的远程代码执行漏洞。该漏洞是由于Velocity模板存在注入所致（Velocity是一个基于Java的模板引擎,可让使用者通过模板语言引用Java中定义的对象）。攻击者在知道Solr服务器上Core名称后,先把params.resource.loader.enabled设置为true（就可加载指定资源）,再进行远程执

近期,有安全研究人员统计发现,和财富500强公司有关的2100多万个登录凭证出现暗网各个不同的地方,其中很多经过哈希处理的密码都已被破解,以明文形式出现在暗网中。研究人员是通过长期观察暗网中的交易市场、论坛、Pastebin、IRC频道、社交网络和短消息聊天来统计出这一数据的。概况准确来说,研究人员在暗网上发现的属于财富500强公司的登录凭证数量为21040296。其中大部分来自科技公司,紧随其后

2019年10月,意大利最大银行之一的UniCredit银行发生了数据泄露事件,涉及至少300万条国内客户的个人信息。UniCredit银行成立于1870年,是意大利最大的银行和金融服务商,也是欧洲领先的商业银行之一,在17个国家/地区拥有8500多家分支机构。泄露信息UniCredit并未透露任何关于数据泄露信息的细节,但已经确认的是,黑客通过破坏银行内部文件非法获取到300万条意大利客户的信息

格鲁吉亚近期遭受了大规模的网络攻击,超过15000个网站被破坏,随后被迫关闭。这次安全事件被当地媒体认为是该国历史上最大规模的网络袭击,影响了多家政府机构、银行、法院、当地报纸和电视台的网站。而当地网络托管商Pro-Service已出面承担责任,承认是一名黑客侵入了公司网络,瘫痪了旗下大量客户的网站,造成整个国家网络的“宕机”。发言人表示,网络攻击发生在清晨,到当地时间晚上8点,工作人员已经恢复了

近期,Adobe旗下一个拥有750万条Adobe Creative Cloud用户数据的数据库被曝出泄漏事件。由于该数据库没有任何设置访问控制措施,导致任意可找到目标的访问者都可直接访问数据。尽管其中的数据并不是高度敏感的,但攻击者仍可以利用这些数据对特定用户发起精心设计的钓鱼攻击。Adobe反应迅速目前尚不清楚这些数据在公网上被曝光了多久,但根据发现者Bob Diachenko的估计,至少一周时