2022年04月03日
WizCase网络安全研究团队发现一个重大漏洞,这个漏洞导致一些美国城市数据遭暴露,在这次暴露事件中,所有这些城市都使用同一个市政网络服务提供商。
这一网络犯罪行为损害了公民的地址、电话号码、身份信息、税务文件等。 由于敏感而独特的文档数量众多且类型多样,因此很难估计此次泄露事件中暴露的人数。而且无需密码或登录凭据即可访问此信息,且数据未加密。
事件经过
在数据泄露事故中,80多个美国城市似乎都在使用mapsonline.net这一产品。这是由一家名为PeopleGIS 的美国公司提供。这
2022年04月03日
谷歌近日推出了一个以安全为主题的Android更新,修复了30多个安全漏洞,这些漏洞会导致移动用户面临一系列恶意攻击。其中最严重的是媒体框架中的一个漏洞,该漏洞可能导致Android 8.1和9设备上的特权提升,或Android 10和11上的信息泄露。该漏洞被跟踪为 CVE-2021-0519。
“这些问题中最严重的是媒体框架组件中的一个高危安全漏洞,它可以使本地恶意应用程序绕过将应用程序数据与其他应用程序隔离的操作系统保护。”谷歌的一份公告称。
谷歌8月1日发布的
2022年04月03日
据外媒报道,vpnMentor近日发现了一起重大数据泄露事件,估计有6300万美国公民的信息被泄露。这个数据库属于OneMoreLead,它被指控将用户信息(工作地点、电子邮件地址和姓名)储存在一个没有保护的数据库中。
据报道,好消息是,网络犯罪分子没有发现这个数据库,因为如果他们发现了,这将是一个网络犯罪活动的“金矿”,包括但不限于身份信息盗窃、金融欺诈,甚至针对美国机构和企业的大规模网络钓鱼行动。
vpnMentor在4月16日注意到这起数据泄漏事件,并在四天后通
2022年04月03日
据Bleeping Computer报导,8月15日,科学研究工作人员公布了在福特网址上发觉的一个漏洞,该漏洞可以让浏览者窥探企业商业秘密纪录、数据库查询而且实行账号接手。科学研究工作人员于2022年2月向福特申报该漏洞,福特称该漏洞已修补。
数据泄漏的根本原因是福特汽车集团网络服务器上运转的 Pega Infinity 顾客参加系统设置不正确。
从数据泄漏到帐户接手
福特车辆企业官网上存有一个系统软件漏洞,该漏洞容许浏览者访问比较敏感系统软件,并获得包含顾客数据库查询、职工纪录、内部结构票
2022年04月03日
安全性研究者 Bob Diachenko 发现了一个密秘恐怖份子观查名单,名单中包括的190万条信息在移动互联网上从2021年7月19日到8月9日,曝光了大概三周時间。
7月,Diachenko 发现了一个不安全的 Elasticsearch 群集,根据剖析,发现在其中包括客户本人比较敏感信息纪录。Diachenko 在 LinkedIn 上写到,曝露的 Elasticsearch 群集包括190万条纪录,不清楚它储存了是多少详细的 TSC 观查列表,但有借口猜疑全部列表早已曝光,监控
2022年04月03日
网络信息安全行业有一个公开的秘密:一些互联网技术服务提供商(ISP)会违反规定将电子计算机中间开展通信网络的详尽信息泄漏给不法机构,随后不法机构将该数据的浏览权售卖给第三方。
这种被售卖的信息称之为Netflow(数据流量)数据,虽然数据调查取证调研工作人员可以应用这类数据来鉴别网络黑客已经应用的网络服务器,或是在数据失窃时追踪数据,但一位了解Netflow数据的消息人士表明:“Netflow数据的商务转现正变为一条通向噩梦的路面。”
Netflow是数据流量的元数据,
2022年04月03日
8月31日,BLEEPINGCOMPUTER 公布,加拿大移民系统软件发生了系统漏洞,造成政府部门接受了另外的7300份移民投资申请,主要包括期待将临时性签证办理真实身份更改成永久居留权的国际性硕士研究生申请。
系统漏洞导致系统附加接受约7300份申请
据加拿大移民局材料表明,加拿大移民法令通常会对每一种移民投资方法,每一年可接受移民投资申请总数设置一个上限。满足条件的澳大利亚国际性大学毕业生,可以根据线上申请将其临时性工作真实身份更改为永久居留 (PR)。
事情出现后,加拿大移民、侨民和
2022年04月03日
主推隐私保护的电子邮箱服务项目 ProtonMail 近日深陷社会舆论涡旋中,引起了用户的信任危机。在官网宣传策划中确立提及不搜集用户的 IP 详细地址、机器设备种类等有关信息,但迫不得已瑞士法律法规规定却提交了 IP 详细地址并造成一些主题活动工作人员被抓。
事情的诱因是一次拘捕主题活动。ProtonMail 应瑞士警察的规定,提交了在法国巴黎参加“Youth for Climate”主题活动工作人员的 IP 详细地址和机器设备种类,并最后造成这种主题活动工作人员
2022年04月03日
近年来,我国基础网络运行总体稳定,没有大规模以上的网络安全事件。然而,小规模的网络信息泄露事件仍然不时发生,鱼叉钓鱼邮件攻击事件和许多高风险漏洞被曝光。中国的网络空间仍然面临着许多风险和挑战,无法放心。最近发布的《2021年中国软件供应链安全综合分析报告》分析了2557个国内企业的软件源代码,发现近90%的软件存在漏洞,平均每千行代码中有10个缺陷,高风险缺陷密度为每千行1.08个。此外,在新冠肺炎疫情席卷全球的非常时期,大数据技术的频繁应用也激增了个人信息泄露的风险。此前,某医院出入境人员名单
2022年04月03日
全球电信企业后端骨干Syniverse提交给美国证券委员会(SEC)的14A该文件承认了5月份发起的一起黑客事件。调查发现,自2016年5月以来,黑客多次入侵该公司的电子数据传输(Electronic Data Transfer,EDT)据估计,235名客户受到环境和数据库访问的影响,持续了5年。详情Syniverse为数百个全球电信客户发送短信,其客户主要分为以下两种:电信企业,在全球拥有800多家客户;大型企业与技术企业,在全球拥有450多家客户。该公司几乎替全球每一家移动网络运营商提供服