关注我们

  • 俄罗斯对 Facebook 和 Twitter 发起民事诉讼 违反数据法

    俄罗斯对 Facebook 和 Twitter 发起民事诉讼 违反数据法

    俄罗斯通信监管机构“联邦通信、信息技术与大众传媒监督局”(以下简称“Roscomnadzor”)今日宣布,已对Facebook和Twitter发起民事诉讼,原因是这两家公司未能履行俄罗斯的数据保护法。Roskomnadzor周一表示,根据俄...

    Lzers 综合资讯 2019.01.22 42729
  • Amadeus 订票系统惊曝高危漏洞:影响全球近半数航企

    Amadeus 订票系统惊曝高危漏洞:影响全球近半数航企

    外媒报道称,被全球近半数国际航空公司所使用的 Amadeus 机票预订系统,近日被曝存在一个严重的安全漏洞,使得黑客能够轻松查看和更改旅客信息。比如将其他常旅客的里程兑换到黑客指定的个人账户,或更改联系人信息、将客户机票退订。据悉,该漏洞由...

    Lzers 漏洞事件 2019.01.22 37925
  • 拼多多平台漏洞被盗数千万优惠券:已修复并报案

    拼多多平台漏洞被盗数千万优惠券:已修复并报案

    拼多多官方微博截图白帽子社区1月20日电 近日,一则“拼多多出现重大BUG,平台用户可随意领100元无门槛优惠券”的消息引发关注,拼多多官方微博20日刊发声明,称有黑灰产团伙拼多多漏洞,盗取了数千万元优惠券进行牟利,目前拼多多平台已修复漏洞...

    Lzers 漏洞事件 2019.01.21 33736
  • 网络犯罪激增 全球安全公司去年获 53 亿美元风险投资

    网络犯罪激增 全球安全公司去年获 53 亿美元风险投资

    北京时间1月17日晚间消息,网络安全投资研究公司Strategic Cyber Ventures今日发布报告称,由于过去几年网络犯罪激增,促使全球风险资本对网络安全公司的投资于去年创下新高。该报告显示,2018年全球网络安全公司公司获得了5...

    Lzers 综合资讯 2019.01.17 26532
  • 为确保 SSD 数据安全 微软变更了 BitLocker 默认的硬件加密设置

    为确保 SSD 数据安全 微软变更了 BitLocker 默认的硬件加密设置

    去年 6 月,有安全研究人员指出,只需 100 美元的工具、并重新刷写固件,即可轻松绕过固态硬盘驱动器(SSD)的硬件加密。显然,这对用户的数据安全造成了极大的隐患。需要指出的是,该问题仅影响基于硬件的加密方式,而不影响基于软件的加密措施。...

    黑桃 综合资讯 2019.01.17 29739
  • Voipo 发生严重的数据泄露事件:价值数十亿美元的客户资料被曝光

    Voipo 发生严重的数据泄露事件:价值数十亿美元的客户资料被曝光

    去年 11 月,一家名为 Voxox 的电信企业不慎泄露了一个包含数百万条短信的数据库,其中包括了密码重置和双因素认证代码。在安全研究人员曝光之前,其安全漏洞已向攻击者敞开数月。由于服务器未受保护,本次事件导致数百万份呼叫日志和文本消息被泄...

    Lzers 数据泄露 2019.01.16 46850
  • Systemd 曝出三个漏洞 绝大部分 Linux 发行版易受攻击

    Systemd 曝出三个漏洞 绝大部分 Linux 发行版易受攻击

    Linux 系统与服务管理工具 Systemd 被曝存在 3 大漏洞,影响几乎所有 Linux 发行版。Systemd 是 Linux 系统的基本构建块,它提供了对系统和服务的管理功能,以 PID 1 运行并启动系统的其它部分。目前大部分&...

    安云 漏洞事件 2019.01.15 40873
  • 特斯拉:黑客如找出旗下汽车软件漏洞 将获赠 Model 3

    特斯拉:黑客如找出旗下汽车软件漏洞 将获赠 Model 3

    北京时间1月15日上午消息,据彭博社报道,特斯拉近日表示,如果网络安全研究人员可以侵入特斯拉汽车并找到漏洞,那么公司可以给他们赠送一辆Model 3轿车。网络安全公司趋势科技(Trend Micro)举办的的春季竞赛Pwn2Own Vanc...

    安云 漏洞事件 2019.01.15 32758
  • 广为使用的 PremiSys 门禁系统 被曝存在严重的硬编码后门

    广为使用的 PremiSys 门禁系统 被曝存在严重的硬编码后门

    据外媒报道,被公立院校、政府、以及财富 500 强企业广泛使用的 PremiSys 门禁系统,近日被曝出存在硬编码后门。其实早在去年年底的时候,Tenable Research 的一安全分析师,就已经在一套名为 PremiSys IDent...

    M4st 漏洞事件 2019.01.15 23882
  • 新勒索软件 Ryuk 瞄准大企业 半年获近 400 万美元

    新勒索软件 Ryuk 瞄准大企业 半年获近 400 万美元

    北京时间1月14日早间消息,据美国科技媒体ArsTechnica援引信息安全公司CrowdStrike和FireEye上周四发布的两项研究结果显示,自去年8月以来,一家最近被发现的勒索软件组织已经获利近400万美元。该组织选择了一种在行业中...

    安云 黑帽艺术 2019.01.14 57728