2022年04月03日
总部位于达拉斯Neiman Marcus该集团一直以其奢侈品牌而闻名,是高富帅的首选。然而,他们以高质量的声誉受到了极大的打击,因为据报道,该公司的网络早在2020年5月就被攻击者打破了。零售商直到17个月后才注意到这一点。就在本周,Neiman Marcus承认这个漏洞的存在,泄露的信息包括客户的个人信息,如姓名、联系信息、支付卡信息(无CVV礼品卡号(无无)PIN代码),用户名,密码,甚至和谐Neiman Marcus与在线账户相关的安全问题。未发现的漏洞对客户非常危险但安全专家说,N
2022年04月03日
最近,王思聪撕掉了一条公众评论,其手机号码莫名其妙地被别人修改,并质疑美团系统的安全性。随后,公众评论在微博下道歉并回复,并在第一时间被保护性冻结。王思聪账号的手机号码是怎么修改的?其他用户的手机号码是否被修改?小王同学账号手机换绑,迅速冲上热搜,引起众多网友猜测。有人认为小王的同学账号被绑定了,可能有两种情况。一是利用钓鱼手段窃取王思聪的美团账号密码,劫持其手机短信。这几乎是不可能的。二是伪造公众WiFi让小王联系起来,发动中间人攻击。当王思聪在公共场所使用公共场所,如咖啡馆和餐馆时WiFi,
2022年04月03日
据外媒The Record一名黑客入侵阿根廷政府IT该网络窃取了该国所有人口的身份证信息,目前正在私人圈出售。上个月黑客攻击的目标是RENAPER,即Registro Nacional de las Personas,翻译是国家人员登记处。该机构是阿根廷内政部的关键部门。其任务是向所有公民发放国家身份证。此外,它还以数字格式存储数据作为其他政府机构可访问的数据库,并成为大多数政府查询公民个人信息的骨干。梅西和塞尔希奥·阿圭罗的数据在Twitter上被泄露本月初,一个名字@Ani
2022年04月03日
据bleeping computer该网站披露,由于匹兹堡大学医疗中心2014年入侵医疗保健提供商(UPMC),名为Justin Sean Johnson攻击者被判处七年监禁。窃取大量员工信息UPMC是宾夕法尼亚州最大的医疗保健提供商,拥有9万多名员工,在40家医院和700家医生办公室和门诊点工作。Johnson在侵入UPMC人力资源数据库被盗超过6.5万名员工的个人身份信息(PII)和W-2信息(包括姓名、社会保险号码、地址和工资信息)在暗网上出售。2020年,在一份43起诉书中,Johns
2022年04月02日
前美国总统特朗普总是有麻烦,最近他又有麻烦了。据security affair 报道称,知名珠宝商Graff遭受Conti勒索软件团伙攻击,要求其支付数百万赎金,否则Contni就会泄露Graff客户信息。“名人”信息泄露包括美国前总统唐纳德·特朗普,足球巨星大卫·影视演员汉姆,汤姆·汉克斯,塞缪尔·杰克逊,亚历克·鲍德温和菲利普·格林爵士等名人都在泄露名单中。外界普遍相信,Graff泄
2022年04月02日
微信朋友满了,想删除一些联系人,又怕删错朋友。朋友删除了你,但他仍然躺在你的朋友名单上。基于这一需求,催生了许多“微信清粉软件”,只要花几块钱,就可以快速清除无用的联系人。一般来说,如果你想知道你的朋友是否删除了你,你只能试着发送一条信息进行验证。“微信清粉软件”但是可以自动检测,不会给朋友发任何信息。几美元可以让清洁朋友,很多人会毫不犹豫地使用这种服务,难道不知道隐藏的风险超出了你的想象吗。近日,上海市公安局新闻发布会共同通报“微信清
2022年04月02日
11月4日,Sky News 网站披露,英国工党数据代理商遭受网络攻击,党员及支持者的个人信息存在泄露风险。工党数据泄露,各方努力解决101月29日,英国工党得知第三方数据代理受到网络攻击后,立即回应,与网络安全专家重新审查内部数据系统,未发现其数据系统存在安全风险。随后,工党发表声明称,经调查,网络攻击主要针对处理工党数据的第三方代理人。攻击者窃取了大量党员和支持者的个人信息,导致代理系统无法访问。工党已向党员和支持者发送电子邮件,提醒他们注意可疑的电子邮件、电话和短信。此外,攻击事件已向国家
2022年04月02日
Forescout研究人员在Nucleus TCP/IP栈汇发现13个关键安全漏洞。漏洞概述Nucleus主要用于麻醉机、病人监护仪等医疗设备,Forescout研究人员在Nucleus TCP/IP栈中发现了13个安全漏洞,攻击者可以利用漏洞实现远程代码执行,DoS、信息泄露等。这13个漏洞是: 最严重的漏洞之一是影响FTP服务器组件的远程代码执行漏洞——CVE-2021-31886,C
2022年04月02日
研究人员在没有任何保护的情况下,在互联网上发现了一个包含大量用户和模型敏感信息的数据库。数据泄露使模型和用户面临敲诈和恐吓的风险。Stripchat成立于2016年16年,总部设在塞浦路斯,主要从事人体模特相关业务。11月5日,安全机构的研究人员报告说,他在一个Elasticsearch这个数据库发现在集群上。该数据库约有2亿条Stripchat记录,其中包括6500万条用户记录,包含了电子邮件地址、IP地址、他们给模特的小费、账户创建时间和最后一次活动的时间戳。另一个数据库包含大约42.1平台
2022年04月02日
据BleepingComputer美国犹他州医疗中心网站报道Utah Imaging Associates(UIA)最近宣布,该机构系统中的数据有泄露风险,58万多名患者的个人信息可能。这个漏洞是在2021年9月4日发现的,于当日修复,但最初的渗透发生在8月29日,使入侵者有近一周的时间访问和盗窃UIA系统内部数据。根据专业的第三方网络安全公司的调查和证据收集,入侵者可以获个人信息,包括患者姓名、地址、出生日期、社会保障账户、保险单号和医疗信息,到目前为止,UIA这些数据在互联网上还没有收到报