行业新闻与博客
Apache Struts 因不正确的安全建议而被召集
一个领先的开源项目因发布误导性安全建议而受到抨击,这可能会使其软件客户面临不必要的风险。安全供应商 Synopsys 为流行的 Web 应用程序框架 Apache Struts 分析了 115 个单独的版本,并将它们与开源项目的相关建议相匹配。总共有 57 个 Apache Struts 安全建议中 ...
订户数据违规后,欧洲央行关闭网站
在欧洲央行(ECB)已被迫关闭其下面这可能损害客户数据网络攻击的网站之一。该银行在一份简短的声明中表示,黑客已经破坏了由外部第三方托管的银行综合报告词典(BIRD)网站。它声称已将恶意软件注入服务器“以帮助进行网络钓鱼活动。“因此,可能已经捕获了 BIRD 通讯的 481 名 ...
2019年数据违规数量在飙升
根据漏洞情报公司 Risk Based Security 的报告,与去年相比,今年上半年数据泄露的数量急剧增加。其分析发现,2019年前六个月的违规数量与去年同期相比增长了 54%,而暴露记录的数量增长了 52%。数据泄露量增长的趋势是 2017 年和 2018 年突破数量突破的趋势。“ ...
1.5%的 Web 登录使用违反的凭据
官方消息称:根据谷歌发布的研究,1.5% 的网络登录使用违规凭证。该公司分析了自己的数据,以达到该数字,并在本周的 USENIX 会议上公布。许多网站仍然只依靠用户名和密码的组合来授予用户访问权限。大规模数据泄露事件已经在网上泄露了数十亿这些凭证,并且已经记录在数据库中,如网络安全研究员特洛伊亨特的 ...
英国 ICO 在 King's Cross 调查面部识别技术
英国信息专员办公室(ICO)已开始调查伦敦国王十字勋章中使用面部识别技术的情况。该消息是在该地区大型私人开发项目 Granary Square 使用该技术的消息之后发布的。粮仓广场占地 67 英亩,包括 50 栋建筑。新闻报道详细说明了星期一首次出现在现场的安全摄像头中使用面部识别的情况。根据卫报的 ...
新指控:首都一名嫌疑人从 30 多个组织中偷走
该名女子涉嫌为大规模违反消费者数据的负责 Capital One 公司根据来自检方的新信息来自其他 30 个组织偷数据。在一份新的法庭文件中,他们声称 Paige Thompson 从企业,教育机构和其他组织窃取了数 TB 的信息,尽管她声称没有向其他人出售或分发任何信息。这些信息被揭露为检察官说服 ...
选择酒店违反:黑客离开赎金票据 700K 记录
由于暴露的 MongoDB 实例,黑客声称已经从 Choice Hotels 窃取了 700,000 条客户记录。这家总部位于美国的连锁店在全球 40 多个国家经营特许经营店,目前正遭到赎金之后,黑客们发布了一张要求支付 0.4 比特币(约 3800 美元)的票据,他们声称这些票据已被复制。安全研究 ...
Alevelresults:网络安全选项出现
虽然大约三分之一的 18 岁儿童已通过 UCAS 被大学录取,但已经为网络安全经验开辟了新的机会。尽管 UCAS 的统计数据显示,18.5 岁人口中有 28.5% 已通过 UCAS 接受,其中有来自欧盟以外的 33,630 名国际学生和来自欧盟内部的 26,440 名学生接受,但总数减少了 1%。到 ...
研究人员发现 Stealthy Crypto-Miner “Norman”
安全研究人员发现了一种隐形的新加密货币挖掘恶意软件变种,它被用作几乎感染整个组织的攻击的一部分。在收到客户组织中不稳定应用程序和网络速度下降的通知后,安全公司 Varonis 决定进一步调查。“几乎每个服务器和工作站都感染了恶意软件。大多数是密码学家的通用变体。有些是密码转储工具,有些是 ...
点击劫持在线诈骗者中仍然很受欢迎
根据本周发布的研究报告,点击劫持活跃,劫持浏览数百个热门网站的浏览器。一纸由研究人员在发表的香港中国大学,微软研究院,首尔国立大学,普渡大学和宾夕法尼亚州立大学,发现许多世界上最流行的网站仍在欺骗游客到下面的欺诈性链接到意想不到的目的地。Clickjacking 是一种成熟的技术,其中第三方脚本或浏 ...
需要帮助吗?联系我们的支持团队 在线客服