欢迎来到安联智库seczk.com--做最好网安新媒体!!
快捷搜索:  热点  资讯  事件  漏洞  技术  攻防  
三分之二酒店网站存在用户数据泄露风险

三分之二酒店网站存在用户数据泄露风险

酒店业一直是骇客的觊觎之地,2018年华住集团旗下酒店5亿条用户个人信息疑遭泄露,万豪旗下喜达屋酒店数据库遭非法入侵致最多5亿客人信息被窃,酒店服务类网站的个人数据保护已经成为全球的热门话题。而近日,赛门铁克在一个覆盖全球54个国家及地区的1500多家酒店网站的研究报告中指出,酒店网站存在网页表单内容劫持(Formjacking)的风险,其中三分之二 (67%) 的网站都在无意间将顾客预订信息泄露

高通关键漏洞暴露Android设备私钥

高通关键漏洞暴露Android设备私钥

大多数现代Android设备使用的高通(Qualcomm)技术存在漏洞,可导致边信道攻击,允许攻击者窃取设备的私钥。漏洞概况近日,信息安全研究人员发现了一种边信道攻击,使得威胁行为者能够从高通的安全密钥存储库中提取敏感数据。这一关键漏洞会影响大多数使用高通芯片的现代Android设备。该漏洞源于高通技术中的一个问题,称为高通安全执行环境(QSEE)——旨在保护设备上的加密密钥。利用该漏洞,攻击者可

卖二手设备一定要注意,你的信息可能并没被删除

卖二手设备一定要注意,你的信息可能并没被删除

Blancco科技集团的一份新报告警告说,那些希望通过转卖旧存储驱动器赚钱的人可能会让自己面临成为网络犯罪受害者的风险。Blancco Technology Group,数据擦除和移动设备诊断的行业标杆,与合作伙伴Ontrack共同进行了一项调查,分析了在美国、英国、德国和芬兰购买的159个驱动器。发现42%的设备上存在敏感数据,其中15%的设备包含个人身份信息(PII)。这包括:软件开发人员的驱

研究人员开发新方法来检测隐藏在硬件组件中的恶意软件

研究人员开发新方法来检测隐藏在硬件组件中的恶意软件

恶意软件开发人员通过将恶意代码嵌入到硬件固件中让其更加狡猾,但北卡罗来纳州立大学和德克萨斯大学奥斯汀分校的研究人员已经开发出一种可靠的识别此类入侵的方法。通过测量系统及其中每个组件的功耗,可以确定存在恶意软件的类型。研究由洛克希德马丁公司和国家科学基金会赞助。微架构攻击的本质使它们很难被发现,但研究人员找到了一种方法来检测它们。台式电脑不是这种创新的主要应用。物联网设备和工业嵌入式系统是重要的用例