欢迎来到安联智库seczk.com--做最好网安新媒体!!
快捷搜索:  热点  资讯  事件  漏洞  技术  攻防  
互联网协会数据泄露暴露8万会员登录信息

互联网协会数据泄露暴露8万会员登录信息

开放、安全互联网的拥护者将违规归咎于第三方监督更新致力于保持互联网开放和安全的非营利组织互联网协会 (ISOC) 将其 80,000 多名成员的个人数据意外暴露归咎于第三方供应商。这些数据可在未受保护的Microsoft Azure 云存储库上公开访问,其中包含数百万个 JSON 文件,其中包括全名、电子邮件和邮寄地址以及登录详细信息。网络安全公司 Clario 在今天(2 月15)。在独立研究员

美国一公司暴露了 700 万用户数据

美国一公司暴露了 700 万用户数据

Website Planet 网络安全研究人员发现了一个存在安全风险的 Amazon S3 存储桶,其中包含约 700 万人的个人数据信息(姓名、电子邮件、电话号码、地址等)。据悉,存在安全风险的存储桶属于一家美国的营销公司 Beetle Eye,该公司大多数客户是美国人,也有许多客户是加拿大人。错误配置的 AWS S3 存储桶研究人员表示,  S3 存储桶中包含大概 6000 个文件,

法国监管机构称谷歌分析存在数据隐私风险

法国监管机构称谷歌分析存在数据隐私风险

谷歌分析(Google Analytics)是由 Alphabet 旗下谷歌开发的全球使用最广泛的网络分析服务,但目前,这项服务在欧洲面临监管考验。法国监管机构 CNIL 本周四表示,根据欧盟《通用数据保护条例》(GDPR),在针对一家法国公司网站的调查中发现,这家美国科技巨头在数据传输时没有采取足够的措施保障数据隐私权,有可能导致美国情报机构访问法国网站用户的数据。据悉,CNIL 的决定是在收到

渥太华卡车司机抗议活动捐赠网站现安全漏洞:捐赠者数据遭曝光

渥太华卡车司机抗议活动捐赠网站现安全漏洞:捐赠者数据遭曝光

获悉,目前在渥太华抗议加拿大国家疫苗规定的卡车司机使用的捐赠网站已经修复了一个安全漏洞,该漏洞暴露了捐赠者的护照和驾驶执照。位于马萨诸塞州波士顿的捐赠服务GiveSendGo上周成为Freedom Convoy的主要捐赠服务商,此前GoFundMe冻结了数百万美元的捐赠,理由是警方报告了该市的暴力和骚扰。抗议活动始于1月,数千名抗议者和卡车司机来到加拿大首都,致使街道交通陷入瘫痪。他们反对强制接种

商业服务公司Morley遭勒索攻击,超50万人数据泄露

商业服务公司Morley遭勒索攻击,超50万人数据泄露

近日,商业服务公司Morley Companies披露了一起用户数据泄露事件,在2021年8月,该公司遭遇了勒索软件攻击,大量的文件和数据被加密,而在此之前攻击者已经窃取了大量的用户数据。Morley是美国一家为财富500强和全球100强客户提供商业服务的公司,其业务包括会议管理、后台处理、联络中心、展品制作和展览等。勒索攻击发生后,Morley在第三方网络安全公司的帮助下对该事件进行调查,结果显

营销巨头RRD承认在Conti勒索软件攻击中数据被盗

营销巨头RRD承认在Conti勒索软件攻击中数据被盗

美国营销巨头RR Donnelly(RRD)公司日前透露,该公司在一次12月的网络攻击中被窃取了数据。事后经BleepingComputer证实,这是一次Conti勒索软件攻击。RRD是一家头部的综合服务公司,为企业客户提供通信、商业印刷和营销服务。公司在全球200多个地点拥有超33,000名员工,其2021年的收入为49.3亿美元。2011年12月27日,RRD公司向美国证券交易委员会(SEC)

Cisco StarOS漏洞或有远程代码执行和信息泄露风险

Cisco StarOS漏洞或有远程代码执行和信息泄露风险

日前,思科公司(Cisco)宣布修补了一项远程代码执行漏洞,该漏洞的追踪编号为CVE-2022-20649,发现于公司旗下StarOS软件冗余配置管理器(RCM)中。公司专家在内部安全测试期间发现了这项漏洞,未经身份验证的攻击者利用该漏洞可获取远程代码执行(RCE),并获得受攻击设备的root权限。Cisco公司在官方公告中对该漏洞如此描述:“StarOS Software的RCM漏洞或能允许未经

美国科技巨头面临200亿索赔 被指收集4400万用户数据

美国科技巨头面临200亿索赔 被指收集4400万用户数据

北京时间1月14日消息,社交媒体巨头Facebook母公司Meta在英国面临一桩索赔金额超23亿英镑(约合32亿美元)的集体诉讼,该公司被指控滥用其市场支配地位,利用4400万用户的个人数据。英国金融行为监管局(FCA)高级顾问、竞争法学者莉莎·洛夫达尔·戈姆森(Liza Lovdahl Gormsen)表示,她代表2015年至2019年期间使用Facebook的英国人提起此案。这桩诉讼将由伦敦竞

在线预订服务平台 FlexBooker超370万账户数据遭泄露

在线预订服务平台 FlexBooker超370万账户数据遭泄露

据securityaffairs消息,在线预订服务平台 FlexBooker披露数据泄露事件,超370万账户遭到黑客入侵,被盗数据信息在暗网被出售。FlexBooker 是一个自助在线日程排期平台,允许用户行程与日历同步。攻击发生在圣诞节前夕,该事件由一个自称为 Uawrongteam 的组织发起,他们发布了包含身份证、驾照、照片的档案和文件链接。威胁者声称被盗的数据库包含客户信息,包括姓名、电子

美国无线运营商 UScellular批露了发生在年末的数据泄露事件

美国无线运营商 UScellular批露了发生在年末的数据泄露事件

据Security affairs网站报道,美国最大的无线运营商之一——UScellular披露了一起发生在去年12月份的数据泄露事件。据该公司调查,事件发生12月13日-19日之间,攻击者未经授权访问其计费系统,导致与客户帐户相关的数据暴露,包括姓名、地址、PIN 码和移动电话号码以及有关无线服务的信息。攻击者试图利用这些信息来欺诈性地移植号码。UScellular透露,有405名客户受此次攻击