黑客可以利用监控摄像头中的这个漏洞来篡改镜头
近日,研究人员发现了Nuuo监控摄像头中的一个漏洞,该漏洞可被利用来劫持这些设备并篡改镜头和实时信息。
2018-11-30
ElasticSearch服务器泄露了3200万SKY Brasil的用户数据
近日一位独立的安全研究人员发现,Sky Brasil已经在没有密码的情况下将ElasticSearch服务器暴露在互联网上。而SKY Brasil 3200万客户的数据亦在网上暴露了好长的时间,法比奥·卡斯特罗表示任何知道在互联网上查看的人都可以访问数据缓存。
2018-11-29
针对Spotify的网络钓鱼活动,目标锁定音乐爱好者
AppRiver的安全研究人员发现了针对热门流媒体服务Spotify的网络钓鱼活动。活动于11月初被发现,攻击者使用富有说服力的电子邮件诱骗Spotify用户提供其帐户凭据。
2018-11-26
网络钓鱼攻击级别在黑色星期五和网络星期一之前上升
随着购物季的到来,网络犯罪分子正在努力利用关键假期和用户对黑色星期五和网络星期一折扣的热情。
2018-11-22
俄罗斯银行遭受两个黑客组织的网络钓鱼攻击
近日,一家网络安全公司表示,他们已经确定了针对俄罗斯金融机构的两项主要网络钓鱼活动,其电子邮件声称来自该国的中央银行和金融网络安全机构。
2018-11-19
安全问题原来来着员工的网络安全习惯恶化?
当下几乎所有年轻人都会重复使用他们的密码,不仅是个人账户,工作账户亦是如此。一项调查发现,网络安全事件的普遍存在以及随之而来的对任何组织的网络安全态势日益增加的担忧,并没有阻止许多员工不良的安全习
2018-11-16
Infowars在线商店遭恶意软件攻击,支付卡信息被泄露
今天早些时候,荷兰安全研究员Willem de Groot在粗略扫描中发现了这种被归类为通用Magecart感染的恶意软件。Infowars在线商店受到Magecart短暂事件的影响,该事件持续了
2018-11-14
另一个Facebook Bug可能暴露您的私人信息
Facebook上另一个安全漏洞被曝出可能允许攻击者获取有关用户及其朋友的某些个人信息,从而可能使全球最受欢迎的社交网络用户的隐私受到威胁。
2018-11-13
WordPress的GDPR合规性插件漏曝光,黑客可利用接管网站
WordPress GDPR 合规插件被爆存在关键漏洞,允许未经身份验证的黑客提权添加新管理员账户,目前已经并且正在继续被黑客利用来接管网站。
2018-11-12
在解析服务中断前,您就应该这样做!
国内第一大DNS解析服务提供商、域名托管商DNSPod昨天夜间开始疑似出现故障,导致了国内大量网站出现访问问题。
2018-11-10
Nginx安全问题使1400多万台服务器容易受到DoS攻击
据外媒报道,近日 nginx 被爆出存在安全问题,有可能会致使 1400 多万台服务器易遭受 DoS 攻击。而导致安全问题的漏洞存在于 HTTP/2 和 MP4 模块中。
2018-11-08
开发API时如何应对威胁?
由错误的API导致的高调数据泄露继续成为头条新闻。仅在过去的几个月中,T-Mobile的数据泄露导致黑客窃取超过200万客户的个人数据,而谷歌关闭了消费者版的Google+,引用了一个错误,该错误通过API暴露了多达50万用户的个人资料最多438个应用程序使用的故障。
2018-11-06
黑客越来越多地破坏日志以隐藏攻击
根据上周发布的一份最新报告,黑客团体越来越多地将日志文件销毁和其他破坏性方法作为掩盖其踪迹的手段,其中包含来自全球37家Carbon Black事件响应联盟合作伙伴进行的113项调查的信息。根据该报告来自民族国家行为体的政治动机网络攻击导致了破坏性攻击的不祥增加:针对特定目标的攻击,导致系统中断并以旨在瘫痪组织运营的方式破坏数据。
2018-11-05
云安全的未来
在一个安全漏洞占据头条新闻的世界中,围绕云计算的模糊性使得企业的安全性变得令人生畏。对安全的担忧导致一些CIO继续禁止他们对公共云服务的组织使用。
2018-11-02
关键基础设施和供应链仍然极易受到攻击
关键基础设施持续容易受到攻击,此外,网络犯罪分子一直瞄准商业部门,其攻击性和技能与对政府的攻击一样多。
2018-10-29