DoorDash 证实发生数据泄露事件——黑客获取了用户的个人数据
DoorDash披露了一起网络安全事件,未经授权的攻击者通过针对公司员工的社交工程攻击获取了用户的联系信息。该外卖平台证实个人数据遭到泄露。但同时强调,没有敏感的财务信息或政府颁发的身份证明信息被访问。2025 年 10 月 25 日,DoorDash 发现其系统遭到未经授权的第三方访问,原因是针对一名员工的社会工程诈骗。社会工 ...
网传谷歌泄露1.83亿个账户密码影响Gmail邮箱 谷歌不得不再次发文驳斥所谓的泄露
此前就有媒体曲解和拼接谷歌安全团队的最佳实践声明表示高达 25 亿个 Gmail 邮箱账户数据泄露应该修改密码,但谷歌安全团队的意思是这些账号采用较弱的安全措施,包括常见的密码、重复的密码或者没有启用多因素认证等。当时针对该问题谷歌就发布声明进行驳斥,不过现在关于 Gmail 账户泄露的新消息又来了,此次谣言的源头是 ...
三星设备上的无法移除的间谍软件预装在Galaxy系列设备上
三星被指控在低价 Galaxy A 和 M 系列智能手机中预装间谍软件,用户无法轻易将其删除。这款名为 AppCloud 的软件由移动分析公司 IronSource 开发,已嵌入到主要在中东和北非 (MENA) 地区销售的设备中。安全研究人员和隐私倡导者警告说,该软件会悄悄收集敏感用户数据,加剧政治动荡地区对监控的担忧。AppCloud 会在初始设置 ...
英国推特黑客入侵奥巴马账户,命令偿还540万美元的比特币
根据伦敦路透社11月17日报道1名因2020年推特黑客事件被盗,导致包括前美国总统巴拉克·奥巴马在内的知名人士账户被判刑的男子,已被命令偿还价值410万英镑(540万美元)的比特币,英国检察官周一表示。26岁的约瑟夫·詹姆斯·奥康纳在美国认罪,涉及包括计算机入侵、电信欺诈和敲诈勒索等指控,并于2023年被判处五年监禁。 ...
威联通(QNAP)提醒其NAS用户更新ASP.NET组件 漏洞影响威联通的PC备份软件
早前微软发布安全更新修复 ASP.NET 相关高危漏洞,该漏洞编号 CVE-2025-55315 且评分高达 9.8 分,当时.NET 团队就表示实际漏洞评分不应该如此高,但这具体取决于下游开发者使用 ASP.NET Core 开发什么软件。具体来说攻击者借助该漏洞可以劫持其他用户的敏感凭据或者通过 HTTP 请求走私绕过前端安全控制,如果使用该组件开 ...
Cisco Catalyst Center 漏洞允许攻击者提升权限
Cisco Catalyst Center 虚拟设备中发现了一个严重的安全漏洞,攻击者可以利用该漏洞通过低级别访问权限获得对受影响系统的完全管理员控制权。该漏洞编号为 CVE-2025-20341,会影响在 VMware ESXi 上运行的虚拟设备,其严重性评级很高,CVSS 评分为 8.8。这一缺陷对使用这些系统进行网络管理和监控的组织构成重大风险。该漏 ...
那些年,我们一切保有的linux服务器 0x01---后门隐藏技术的攻与防
【*】作者:小飞 【*】QQ 5119187 混个脸熟 顺便求个土司认证呗此为系列教材,分为三个部分0x01---后门隐藏技术的攻与防0x02---基于端口复用的apache模块后门 mod_rootme的调试与使用0x03---LKM rootkit的编译与使用-----------------------------------------------0x01---后门隐藏技术的攻与防首先 我谈谈我的观点 在全民网络安全意识越来越强大今天 ,如何隐藏入侵足迹和保持后门成为越 ...
T00ls.Com版权所有。T00ls所有原创文章未经管理团队许可,禁止一切形式的转载。当前正在使用CDN加速。
Copyright © 2008 - 2025 T00ls All Rights Reserved.