首页 最新 国内 国际 数据泄露 网络战 行业 报告 观点 预警 安全意识 人工智能 招聘 云计算 大数据 程序员 系统 专家 融资 人物 工具 安全基础设施 推广 公告 教育
  • Git存储库 |本栏目已发布资讯 113

亚马逊S3存储桶应【警惕】“影子写手”攻击

E安全11月8日讯 Skyhigh Networks的研究人员警告“影子写手”(GhostWriter)攻击——允许公共写入权限的亚马逊S3存储桶会导致恶意第三方发起中间人攻击(MiTM Attack)。

E安全/ 2017-11-08

谷歌Bug追踪工具存在漏洞,导致其安全漏洞数据信息不慎曝光

E安全11月1日讯 一位来自罗马尼亚的bug猎手从谷歌公司的官方bug追踪工具中发现了三项安全缺陷,其中一项已经被用于向未授权入侵者泄露与漏洞相关的敏感信息。

E安全/ 2017-11-01

美国GSA推出“新兴技术”:一站式新兴技术实用资源

E安全10月28日讯,美国总务管理局(GSA)当时时间10月25日通过官方博客宣布推出“美国新兴公民技术库”(U.S. Emerging Citizen Technology Atlas,ECTA),政府机构、政策制定者、小型企业和公众可通过此库更好地了解公共服务领域的新兴技术开发,包括人工智能、区块链等。

E安全/ 2017-10-28

美国化妆品公司因数据无密码保护,导致近200万用户信息被泄

10月25日消息,网络安全公司 Kromtech 研究人员 Bob Diachenko 近期发现美国最受欢迎的化妆品公司 Tarte 因两台 MongoDB 数据库未设置加密权限,导致近 200 万用户信息在线泄露且被黑客组织 Cru3lty 的访问,其中包括客户姓名、地址、电子邮件、购买历史以及信用卡号码的最后四位数字。

hackernews/ 2017-10-27

WHOIS数据更新出现技术错误导致数据泄露,问题出在哪?

E安全10月25日讯 亚太互联网络信息中心(APNIC)本月23日发博文表示,2017年6月,APNIC WHOIS数据库在更新中出现的一次技术错误导致凭证被泄。

E安全/ 2017-10-25

​微软曾于2013年因数据安全漏洞遭信息外泄

E安全10月18日讯 微软公司曾于2013年因数据库安全漏洞遭遇信息外泄据路透社 10月17日消息,五名微软公司前员工在接受路透社采访时表示,微软方面曾经于2013年悄悄处理过一起针对其安全漏洞与bug报告数据库的攻击活动,且并未向公众或客户披露这起黑客事件的情况。

E安全/ 2017-10-18

印度国家互联网注册机构(IRINN)遭入侵,数据在暗网兜售

背景介绍早在两年前,印度就已经超越美国,成为全球仅次于中国的第二大互联网市场,且印度互联网还是全球唯一处于快速增长中的市场。

mottoin/ 2017-10-17

思科SDL开发被爆存在严重远程代码执行漏洞

SDL(Simple DirectMedia Layer)是一套开放源代码的跨平台多媒体开发库,提供了数种控制图像、声音、输出入的函数,让开发者只要用相同或是相似的代码就可以开发出跨多个平台(Linux、Windows、Mac OS X等)的应用软件。

黑客视界/ 2017-10-13

223GB数据泄露:美共和党电话拉票公司MongoDB数据被黑

E安全10月13日讯 美国共和党电话拉票公司的数据库Victory Phones今年一月被黑,几十万为政治活动捐款的美国公民数据遭到泄露。

E安全/ 2017-10-13

思科:SDL开发被爆存在严重远程代码执行漏洞

SDL(Simple DirectMedia Layer)是一套开放源代码的跨平台多媒体开发库,提供了数种控制图像、声音、输出入的函数,让开发者只要用相同或是相似的代码就可以开发出跨多个平台(Linux、Windows、Mac OS X等)的应用软件。

黑客视界/ 2017-10-12

Amazon云存储泄露47GB医疗数据,含15万患者姓名和检查结果

近日据网络安全机构Kromtech Security的信息专家披露,一份包含47GB医疗数据文件的Amazon S3 云存储对象提供公开访问,包含多达315,363份PDF档案,疑似为来自医疗设备公司Patient Home Monitoring的医疗数据存储纪录遭破解泄露,涉及近15万患者的姓名、地址、医生和病例纪录以及周常血液检查结果等隐私信息。

cnbeta/ 2017-10-12

编程语言Python的第三方存储PyPI中发现10款含有恶意代码安装修包

斯洛伐克国家安全局( NBU )研究人员近期在编程语言 Python 的第三方存储库 PyPI 中发现 10 款含有恶意代码的 Python 安装包,旨在感染目标主机系统、窃取用户敏感信息。

hackernews/ 2017-09-18

俄罗斯黑客利用RouteX恶意软件感染美国网件路由器实施撞攻击

E安全9月17日讯 美国网络安全公司Forkbombus Labs发现,俄罗斯黑客过去几个月一直利用新型恶意软件“RouteX”感染美国网件(Netgear)路由器。

E安全/ 2017-09-17

亚马逊AWS获美国防部IL5临时授权,能满足国防部最机密数据存储需求

E安全9月17日讯 本周,美国防部(DOD)临时授权亚马逊存储“影响级别5”(Impact Level 5,简称IL5)的机密数据,包括军事和国防部最机密的信息。

E安全/ 2017-09-17

不法分子通过攻击小型网站或者利用职务之便建立“个人数据”,以2分钱的价格N手转卖

徐玉玉遭电信诈骗身亡”案引发了社会广大关注,个人信息安全也在一时被推上了风口浪尖。该案中的19岁黑客杜天禹利用网站漏洞获取权限后,打包下载山东高考学生个人信息,建立个人数据库,并向他人贩卖十万余条信息。

IT168/ 2017-09-11

又是AWS数据配置错误,时代华纳400万客户信息在线泄露

继美国私人安全公司 TigerSwan 9,400 份雇佣简历在未受保护的 AWS 数据库上泄露后,安全公司研究人员 Kromtech 再次曝光另一起 AWS 存储数据泄露事件 —— 知名云服务供应商 BroadSoft 未妥善保护时代华纳托管在亚马逊存储服务器的数据,导致逾 400 万客户信息在线泄露

hackernews/ 2017-09-08

2.6万台MongoDB数据被劫持 用户惨遭调戏

E安全9月6日讯 上周末MongoDB数据库遭遇勒索攻击,三个黑客团伙劫持了2.6万余台服务器,其中一个团伙劫持2.2万台服务器。

E安全/ 2017-09-06

瑞典大型网络托管公司遭黑客“拖”,其数十万客户受影响

E安全8月30日讯 瑞典大型网站托管公司Loopia遭黑客“拖库”,客户数据外泄。

E安全/ 2017-08-30

Calyptix发布北美威胁情报报告:40%的攻击针对数据系统

E安全8月29日讯 网络安全公司Calyptix Security上周发布威胁情报报告,分析了美国和加拿大小型企业约800台网络安全设备的入侵检测警报。

E安全/ 2017-08-29

黑客组织OurMine成功入侵索尼,声称获取PSN数据

在各大厂商都在为科隆游戏展(Gamescom)上放出的必杀技蓄力的时候,有人在互联网的暗流中悄悄入侵了索尼的大本营,他们先是绑架了索尼持有的一系列Playstation社交网络帐号,然后得意洋洋地集中宣布了战果:“Hi,我们是OurMine,PSN数据库泄露了,请联系我们。

触乐/ 2017-08-22