新闻资讯
美第二大汽车保险公司遭遇数据泄露事故:持续一个多月时间
据外媒报道,美国第二大汽车保险公司Geico最近遭遇了数据泄露事故。Geico在提交给美加州总检察长办公室的一份通知中披露,今年1月21日至3月1日期间公司内部发生了一起安全事故。不幸的是,这个持续了一个多月的漏洞似乎暴露了一些Geico客户的驾照号码,但数量不详。 考虑加州法律的规定,即任何个人
美国联邦调查局正评估代码测试公司 Codecov 的黑客入侵事件
美国联邦调查人员正在探查总部位于旧金山的软件审计公司Codecov的黑客入侵事件,该公司表示,该事件影响了其2.9万名客户中数量不详的客户,这可能引发大量公司发生连锁数据泄密事件。Codecov在一份声明中说,黑客在1月31日开始篡改其软件,该软件在整个科技行业被用来帮助测试代码的错误和漏洞。然而,
内部邮件显示 Facebook 意图将数据泄露事件合理化
一封由Facebook意外泄露给记者的内部邮件显示,该公司有意将最近发生的一起数据泄露事件定为 “正常化 “和 “广泛的行业问题”。脸书最近一直处于数据泄露争议的中心。本月早些时候,Hudson Rock的研究人员透露,属于大约5.33亿Facebook用户的信息被发布到网上,包括电话号码、Facebook ID、全名和出
苹果代工厂遭黑客勒索3.2亿!新品设计图疑泄露
北京时间21日凌晨1点,号称“科技界春晚”的苹果2021新品发布会正式举行。本次发布会主角包括,紫色款iPhone 12/12 mini、M1处理器/最高16G+2T/mini LED显示屏/雷电4接口的iPad Pro、M1处理器的24寸iMac一体机、AirTag防丢追踪器以及Apple TV 4K等产品。今日,据媒体报道称,REvil黑客组织团伙已经窃取
微软确认已修复 NTFS 格式磁盘拒绝服务致系统崩溃的漏洞
在1月中旬,我们报道了Windows 10中的一个漏洞,它可以被用来破坏NTFS格式化驱动器的内容。只需要一个特别制作的文件夹名称,就可以导致卷被标记为dirty状态,然后系统需要使用Chkdsk实用程序进行修复。 但Chkdsk并不总是能做到这一点,反而让受害者无法启动系统。几个月前,微软开始在Windows Insi
iOS儿童游戏变身为地下加密货币赌场
直到最近,苹果应用商店还可以买到一款名为“丛林奔跑”的儿童游戏,它是一家由加密货币资助的赌场,目的是诈骗人们的钱。发现这一骗局的科斯塔·埃勒夫瑟里奥(Kosta Eleftheriou)是一名科技企业家,也是Apple Watch键盘应用FlickType的创始人,值得一提的是,他目前卷入了3月份对苹果提起的反垄断诉讼
配送平台 Mercato 发生数据泄露 却没向用户发出提醒
外媒 TechCrunch 报道,在线杂货配送初创公司 Mercato 在今年 1 月发生了用户数据泄露事件,导致数万用户的个人隐私被窃取。导致泄漏的原因是公司托管在亚马逊云端的一个云存储桶被攻击,且没有受到保护。在事件发生之后该公司只是修复了这些数据,但没有向用户发出提醒。 Mercato 成立于 2015 年,
今年以来,成都公安冻结非法网络账号36万余个
祁梦莹 四川在线记者 伍力2021年4月15日是第六个全民国家安全教育日。当天,记者从成都市公安局获悉,今年以来,成都公安坚持以人民为中心的发展思想,聚焦“幸福美好生活十大工程”,以“净网2021”专项行动为抓手,全方位构建网上网下一体化治理体系。据介绍,今年以来成都公安已破获多起涉及保险、
上亿台设备受影响 高危漏洞 NAME:WRECK 曝光
通过和 JSOF Research 合作,网络安全公司 Forescout Research Labs 在披露了威胁全球上亿台设备的高危漏洞–NAME:WRECK。这是影响 4 个主流 TCP/IP 堆栈(FreeBSD,Nucleus NET,IPnet 和 NetX)的 9 个漏洞组合,对域名系统(DNS)实现有关,会导致拒绝服务(DoS)或远程代码执行(RCE),允许攻击者控制
安全专家发现基于 Chromium 的浏览器漏洞 可绕过沙盒远程执行
针对 Chrome、Edge 以及其他基于 Chromium 的浏览器,一位安全研究人员在 Twitter 上分享了一个概念验证(PoC)漏洞。虽然这个零日漏洞已经被公开披露,但在最新版的 Chrome 和 Edge 中并未被修复。 安全研究人员 Rajvardhan Agarwal 在基于 Chromium 浏览器中的 V8 JavaScript 引擎中发现了一个远程
