文章列表
超 15 亿敏感文件被曝光 快检查你的信息安全
此次被曝光数据量高达 12,000 TB,这些数据在公开的 Amazon S3 Bucket、Rsync、SMB、FTP 服务器、配置错误的网站或网络附加存储(NAS)驱动器上就可以轻易获得。其中来源于 Amazon S3 Bucket 的占了 7%,SMB 占了 33%,Rsync 占了 28%,FTP 占 26%。更加震惊的是,这些数据中有一些高度敏感的信息,
GSM-AT命令被滥用,黑客秘密创建隐蔽信道
两名热衷于移动隐私安全的研究人员阿方索·穆诺兹和乔治·夸德拉多发现一种方式,可滥用 GSM AT 命令通过 GSM 创建隐蔽通信信道,这两人将会在阿姆斯特丹举行的 Hack in the Box 安全大会上公布研究结果。研究过程这两名安全研究人员首先自制了一部手机。 让穆诺兹意外的是,通过 GSM 网络创建隐蔽通信
YouTube 遭黑客破坏并清除大量流行音乐视频
YouTube 上正在发生一些可疑的事情。看起来谷歌的子公司遭到了黑客的袭击,因为一些流行的音乐视频已经遭到了破坏或者突然消失了。事实上,该平台上观看次数最多的视频– Louis Fonsi 和 Daddy Yankeee 的 Despacito 在 YouTube 上暂时无法观看。目前尚不清楚攻击的来源是什么,但大多数受影响的视频都
加勒比岛屿圣马丁岛政府遭黑客攻击,全部公共服务关停
网络攻击关闭了加勒比岛屿圣马丁岛的整个政府基础设施,公共服务全部中断。一场大规模的网络攻击使加勒比海岛屿圣马丁岛的整个政府基础设施掉线。这个小岛隶属荷兰王国。袭击发生后,政府大楼大门紧闭。“总务部特此通知公众,圣马丁岛信息通信技术网络的恢复进程正在稳步进行,并本周末继续进行”媒体
CyberArk 企业密码保险库现高危远程代码执行漏洞
据外媒 4 月 9 日消息,德国网络安全公司 RedTeam Pentesting GmbH 发现 CyberArk Enterprise Password Vault (企业密码保险库)应用程序中存在严重的远程代码执行漏洞(CVE-2018-9843),可以允许攻击者利用 Web 应用程序的特权对系统进行未经授权的访问。企业密码保险库(EPV)解决方案可帮助组织安
YouTube遭黑客入侵:大量MV消失 部分被恶搞
根据The Verge报道,昨天晚上,YouTube网站遭到了黑客攻击,大量的音乐MV被污染或者消失了,比如说点击量最高的来自Luis Fonsi和Daddy Yankee的Despacito,已经在网站中消失。YouTube遭黑客入侵:大量MV消失 部分被恶搞除了视频文件被删除之外,部分视频在网站上的缩略图也遭到了恶意更改,比如说上述
美中专家谈自动驾驶汽车隐私与安全问题
华盛顿 — 美国发生无人驾驶汽车撞死行人事件后,自动驾驶汽车涉及的个人隐私问题再次受到关注。专家说,中美两国在智能汽车的安全和隐私法规上都存在问题。中国信息通信研究院总工程师余晓晖3月23日在华盛顿智库布鲁金斯学会的一场讨论会上说:“中国非常重视数据隐私问题的挑战。在中国网络安全法里
华尔街日报:Facebook隐私丑闻把苹果谷歌一块拖下水
近日,《华尔街日报》科技专栏作家克里斯托弗·米姆斯( Christopher Mims )周日撰文称,在用户隐私保护上,美国科技巨头过去几乎处于自由放任的监管环境中,自律意识淡薄,但是一切即将改变。虽然现在只有 Facebook 数据泄露丑闻被曝光,但是苹果、谷歌、亚马逊的“底子也不干净”,也会被一同纳入监管
CVE申请的那些事
# CVE申请的那些事## 什么是CVE对于新手来说申请`CVE`总是摸不清门道,总觉得像这种国际化的高大上漏洞很难申请到,其实则不然,`CVE`的全称是`“Common Vulnerabilities and Exposures”`翻译成中文就是`“公共漏洞和披露”`可以把它理解成一个被安全从业者认可的漏洞字典,大家可以通过编号在这里查
Natus脑电图医疗设备曝多个高危漏洞
E安全4月10日讯 思科 Talos 团队4月4日发布报告指出,纳图斯医疗(Natus Medical)集团 Natus Xltek EEG 医疗产品中使用的 Natus NeuroWorks 软件存在5个严重的漏洞,该软件用于其 Xltek 脑电图(EEG)设备中,供检测和审议网络数据。脑电图设备崩溃会影响大脑吗?思科 Talos 团队指出,攻击者可利用漏
