2022年04月03日
总部位于达拉斯Neiman Marcus该集团一直以其奢侈品牌而闻名,是高富帅的首选。然而,他们以高质量的声誉受到了极大的打击,因为据报道,该公司的网络早在2020年5月就被攻击者打破了。零售商直到17个月后才注意到这一点。就在本周,Neiman Marcus承认这个漏洞的存在,泄露的信息包括客户的个人信息,如姓名、联系信息、支付卡信息(无CVV礼品卡号(无无)PIN代码),用户名,密码,甚至和谐Neiman Marcus与在线账户相关的安全问题。未发现的漏洞对客户非常危险但安全专家说,N
2022年04月03日
10网络安全研究人员于1月1日公布Apple Pay攻击者可以使用钱包中的一个未修复的漏洞Express Travel即使在模式下iPhone锁屏状态也可盗用Visa支付。Express Travel模式允许iPhone和Apple Watch乘坐公共交通时,用户无需打开快速非接触式支付App、唤醒或解锁设备甚至不需要使用Face ID、Touch ID或密码验证。伯明翰大学和萨里大学的学者说:“只要攻击者得到一个被盗的,处于开机状态iPhone,在受害者不知情的情况下,可以随意
2022年04月03日
2020年项来自三分之二的信息技术 (IT) 和操作技术 (OT)根据安全专家的调查,疫情期间,他们IT和OT网络变得更加融合,未来几年会更加紧密。尽管调查结果显示IT和OT网络更融合,但许多组织还没有准备好面对问题和挑战。Help Net Security 报告显示组织多达三分之一OT 环境对数字威胁缺乏保护措施。调查显示,一半以上的 (56%) 组织表示,近年来,他们的 IT 和 OT 团队之间的合作变得更具挑战性,这使得在这些环境下保护和部署的物联网 (IoT) 设备的任务变得更加艰巨
2022年04月03日
关于BrutusBrutus以模块化开发为基础,具有高度可扩展性的漏洞利用框架。Brutus还采用多任务、多进程架构,具有高性能特性。Brutus基于Python基于网络的漏洞利用测试和自动化Web网络侦察活动。Brutus旨在最大限度地减少对第三方依赖的依赖。Brutus针对Kali Linux优化,它还和macOS和大多数Linux发行版兼容,具有完全交互式命令行界面和多功能插件系统。Brutus这些模块具有高度可扩展的模块化系统结构“任务层”上运行,任务层由线程池
2022年04月03日
Coinbase双因子认证系统存在漏洞,导致6000多名用户加密货币被盗。Coinbase比特币等数字货币交易平台成立于2012年。2021年4月14日,Coinbase成功上市纳斯达克。根据加州司法部公开的数据泄露通知,Coinbase向用户发送数据泄露通知,称其发现第三方未经授权获得Coinbase客户账号的访问权限,并将客户账户中的资金转出Coinbase平台,2021年3月——5月间至少有6000人Coinbase客户资金转出。资金从成功Coinbase 账户转
2022年04月03日
美敦力,世界著名的医疗设备制造商(Medtronic),宣布召回与部分胰岛素泵一起使用的遥控器。由于它们受到严重安全漏洞的影响,攻击者可以利用这些漏洞修改胰岛素泵向患者注射的胰岛素数量,这可能会导致受伤或死亡。这次是美敦力(Medtronic)召回设备包括MiniMed 508和Paradigm MMT-500和MMT-503(见下图)MiniMed 508胰岛素泵或MiniMed Paradigm系列胰岛素泵遥控器功能的患者,以及医疗设备提供者和护理人员都可能受到影响,受影响设备占市场上胰
2022年04月03日
据Security affairs 10月9日,谷歌发布了安全更新,解决了适合的问题Windows、Mac和Linux的Chrome浏览器版本的四个高危漏洞分别是 CVE-2021-37977、CVE-2021-37978、CVE-2021-37979和CVE-2021-37980。最危险的是编号CVE-2021-37977漏洞。具体来说,这是一个Garbage Collection中的after-free漏洞问题,任何代码执行,如远程加载执行攻击者构建的恶意代码,最终给用户的计算机造成严
2022年04月03日
202110月12日凌晨1点,距离上一版发布仅10天,苹果就向全球用户推送 iOS15.0.2该系统还发布了 iPadOS15.0.2。除了修复信息、照片、应用程序等一系列问题外,紧急修复了一个被黑客广泛使用的问题0day漏洞,漏洞编号CVE-2021-30883。漏洞出现了IOMobileFrameBuffer该区域涉及严重的内存损坏问题。攻击者可以通过应用程序触发漏洞,并使用核心权限执行命令。苹果也意识到有人会利用这个漏洞攻击,但它仍然拒绝分享它们的细节。“根据苹果的一份报告,
2022年04月03日
有近79,400名MyRepublic移动用户在此次数据泄露事件中受到了影响,目前该公司已对外证实,此次事件泄露了大量的个人信息。总部位于新加坡的互联网服务提供商和移动提供商表示,8月29日发生了未经授权的数据访问。与此同时,该公司还在周五的网站公告中指出,入侵主要针对存储MyRepublic移动客户个人数据的第三方数据存储平台。运营商还承认,受影响的数据还包括各种形式的身份证明。泄露的数据包括:
2022年04月03日
1011月11日,乌克兰执法部门透露,他们逮捕了一名负责创建和管理庞大僵尸网络的黑客。僵尸网络由10万台感染设备组成,为付费客户提供服务DDoS攻击和垃圾邮件攻击。黑客来自乌克兰伊万诺弗兰科夫斯克(Ivano-Frankivsk),利用自动化网络检测网站漏洞入侵网站,暴力破解电子邮件密码。乌克兰警方作为其非法活动的证据,突袭了嫌疑人的住所,并缴获了计算机设备。乌克兰安全局 (SSU) 在一份新闻声明中说:“他在封闭论坛和Telegram通过被屏蔽的电子支付系统寻找客户(WebMone