行业新闻与博客
BA 在链接中泄漏乘客信息
英国航空公司再次遭到安全界的抨击,这次他的电子票务系统漏洞被发现暴露了乘客的个人信息(PII)。安德鲁公司昨天在一篇博文中称,该航空公司正在向客户发送未加密的登记链接,其中包含 URL 本身的预订参考和姓氏。“因此,有人窥探同一公共 Wi-Fi 网络可以轻松拦截链接请求,其中包括预订参考 ...
微软补丁 93 CVE 但 8 月没有零日
据专家称,微软本月修补了 93 个独特的 CVE,虽然没有零天或公开披露的漏洞,但系统管理员仍然很忙。最重要的是两个可疑的 RDP 缺陷 CVE-2019-1181 / 1182)类似于今年早些时候发现的 Bluekeep 缺陷,需要紧急修补,因为感染可能在没有用户交互的情况下传播。在其他地方,根据 ...
生物识别数据库中暴露的数百万条记录
研究人员今天透露,全球数千家公司使用的生物识别楼宇访问系统已经暴露了 23 千兆字节的数据,代表着超过 2780 万条记录。BioStar 2 产品被英国大都会警察局等组织使用,可以公开获取包括指纹和面部识别图像在内的信息。VPN 咨询公司 vpnMentor 的研究人员表示,他们发现了 BioSt ...
研究人员发言:云服务破坏移动应用程序
根据本周公布的研究报告,基于云的后端服务让移动应用程序开发人员失望。即使应用程序开发人员小心自己的代码,他们使用的在线服务也会定期引入漏洞。该研究来自佐治亚理工学院和俄亥俄州立大学,研究了 Google Play 商店中的前 5,000 个应用程序。它发现在他们之间,他们在全世界使用了 6,869 ...
趋势科技修补程序密码管理器缺陷
反恶意软件公司趋势科技已修补其密码管理器中的一个漏洞,该漏洞可能使攻击者能够以最高的访问权限在用户的计算机上运行自己的代码。趋势科技密码管理器适用于 iOS,Android,Windows 和 Mac 平台,可存储登录凭据,具有一键登录和表单填写功能,并与云同步,以便人们可以在不同设备上使用它。它可 ...
英国警察击落 13 名有组织犯罪团伙
英国警方已经警告说,有组织犯罪团伙(OCGs)越来越多地将注意力转向在线欺诈,即使他们在今年取得了很多成功。根据英国金融集团(UK Finance)的最新数据,2016 年上半年拆除了大约 13 个 OCG,是一年前的两倍。这是专用卡和支付犯罪部门(DCPCU)的工作,DCPCU 是由英国金融业资助 ...
未经请求的空白电子邮件可能预示着 BEC 的攻击
安全研究人员警告组织,未经请求的空白电子邮件可能是一个警告信号,他们正在被 BEC 诈骗者主动攻击。Agari 一直在追踪伦敦蓝,猩红寡妇和好奇逆戟鲸等专业的 BEC 团伙。Agari 网络情报部门(ACID)的高级主管 Crane Hassold 在一篇新的博客文章中解释说,“领导验证 ...
微软警告新的 Wormable RDP 缺陷
正如对攻击微软的 BlueKeep 错误使它到野外,该公司已经宣布在 Windows 另一组漏洞是同样危险-而这一次,它也影响到 Windows 10 系统。作为其每月补丁周二版本的一部分,微软公布了这些漏洞以及相关的补丁。这些漏洞存在于远程桌面服务(RDS)中,这是一种 Windows 服务,使用 ...
Google 为其服务提供免密码 Android 访问
谷歌本周宣布支持从 Android 手机无密码访问自己的一些服务,从此又朝着放弃密码作为登录机制迈出了一步。在周一的博客文章中,它演示了用户如何使用新功能访问其基于云的密码管理器。用户可以通过在适当配备的 Android 设备上扫描他们的指纹来验证他们的身份。虽然用户过去可以使用他们的指纹访问他们的 ...
加拿大启动小企业网络安全认证计划
加拿大已经启动了一项网络安全认证计划,试图让中小型企业(SME)加速提供基本的保护。据政府称,CyberSecure Canada 是由新不伦瑞克大学加拿大网络安全研究所的财政部长 Bill Morneau 发起的一项自愿性计划,旨在帮助小型组织实现最低要求的网络安全水平。该倡议要求加拿大中小企业坚 ...
需要帮助吗?联系我们的支持团队 在线客服