欢迎来到安联智库--网络安全新媒体资讯平台!
快捷搜索:  热点  资讯  事件  漏洞  技术  攻防  
安全周报(03.23-03.29)

安全周报(03.23-03.29)

1英国安全公司Keepnet Labs泄露50亿条安全记录近日,安全专家Bob Diachenko发现了一个属于安全公司Keepnet Labs的一个不安全的Elasticsearch实例,其中包括在2012年到2019年之间和安全事件有关的50亿条记录。这个巨大的Elasticsearch由两个集合组成,一个包含了5,088,635,374条记录,另一个正实时更新,包含1500万条记录。被泄露的

安全周报(03.16-03.22)

安全周报(03.16-03.22)

1英特尔目前已经发布补丁缓解LVI安全漏洞,处理器性能最高可能损失70%本月微软等操作系统开发商已经向旗下操作系统发布安全更新,此次更新包含针对英特尔处理器最新漏洞的缓解。受影响的英特尔处理器包括第二代、第三代、第四代、第五代、第六代、第七代、第八代以及第九代的多数产品。只有英特尔最新推出的第十代处理器可以完全免疫该漏洞,同时不需要通过微代码进行缓解也不降低处理器性能。由于设计方面的缺陷导致推攻击

安全周报(03.09-03.15)

安全周报(03.09-03.15)

海量涉疫情个人信息泄露 两地公安做出行政拘留处罚打击涉疫情的造谣之外,对泄露隐私的惩处,也开启了序幕。卫生局副局长遭党纪立案调查;副镇长遭全县范围内通报批评;前社区医疗服务人员被行政拘留10日。近日,湖南、江西、内蒙古、山西四地,分别曝光了泄露涉疫情个人信息案例。其中,内蒙古、山西公安对泄露者做出行政拘留处罚。某地曾泄露出近千人防疫信息名单,有人曾因从武汉归乡遭到电话骚然,苦不堪言。对于内蒙古、山

安全周报(03.02-03.08)

安全周报(03.02-03.08)

12345旗下多特软件站正在传播木马病毒,静默安装垃圾软件劫持浏览器主页据火绒安全实验室最新消息日前上市公司 2345 旗下多特软件站正在通过所谓的高速下载传播木马程序劫持用户。比如此次被火绒发现的下载器木马就会在后台执行静默安装,同时还会劫持用户浏览器强制修改浏览器主页等等。这款下载器木马主要会静默安装诸如趣压、拷贝兔和小白看图等软件,目前网上有许多用户抱怨趣压等软件卸载后又会复活,显然上海这家

安全周报(02.17-02.23)

安全周报(02.17-02.23)

1060多万名米高梅酒店客人信息被公布在黑客论坛上据外媒报道,本周,超1060万名住在米高梅国际度假(MGM Resorts)酒店的客人的个人详细信息被公布在了一个黑客论坛上。除了普通游客之外,遭新曝光的信息还包括了一些名人、科技公司老总、记者、政府官员以及来自全球最大科技公司的职工。  根据外媒ZDNet的分析,今天被曝光的MGM数据转储包含了10,683,188名曾在MGM

安全周报(02.10-02.16)

安全周报(02.10-02.16)

1瑞士这家密码公司帮美国偷窥120个国家 我国例外北京时间2月12日消息,Crypto AG是瑞士一家加密通信设备公司,靠在第二次世界大战期间为美军生产密码编制设备发家。过去数十年以来,Crypto AG一直为全球逾120个国家和地区提供加密系统。但根据《华盛顿邮报》和德国电视二台报道称,数十年来,这家公司的“东家”一直是美国中央情报局和德国情报机关联邦情报局,这使得中央情报局、美国国家安全局和德

安全周报(02.03-02.09)

安全周报(02.03-02.09)

1某黑客组织宣称对国内视频监控发起攻击2020年2月6日左右,白帽汇安全研究员发现境外社交媒体上有黑客组织宣称要在2月13日对国内视频监控发起攻击。在其发表的内容中出现了关键词“Op_Tibet”,这个特殊的单词和一年多前所宣称的针对中国的网络攻击有关。值得一提的是,Tibet代表西藏,2月13日是黑客组织所编造的所谓的西藏独立日,前后两次黑客活动时间也正是2019年2月13日和2020年2月13

安全周报(01.13-01.19)

安全周报(01.13-01.19)

1.所有Windows都中招!微软爆出超级漏洞微软计划于周三发布重要软件更新,修复一个:所有版本 Windows 中都存在的核心加密组件中的一个极为严重的安全漏洞。这个漏洞位于名为 crypt32.dll 的 Windows 组件中,用于处理 “CryptoAPI 中的证书和加密消息传递功能。”由于复杂的加密算法实现起来非常困难,所以在过去,许多应用程序只能使用非常简单的加密技术,这样做的结果就是

安全周报(01.06-01.12)

安全周报(01.06-01.12)

1、 奥地利外交部电脑系统遭网络攻击奥地利外交部和内政部联合发表声明说,自当地时间1月4日23时起,奥地利外交部电脑系统遭到有针对性的网络攻击,至5日白天网络攻击仍在持续。受攻击的主要是内部电脑系统,外交部网页未受影响。奥地利有关方面正采取技术措施应对网络攻击。 2、VPN 警告:REvil 勒索软件盯上未打补丁的 Pulse Secure VPN 服务器使用REvil(Sodinoki

安全周报(12.30-01.05)

安全周报(12.30-01.05)

1、安全研究人员发现亚马逊上销售的儿童智能手表存在严重安全漏洞安全研究人员发现了亚马逊上销售的一系列儿童智能手表存在严重漏洞。研究人员警告说,潜在的黑客可以利用这些安全漏洞来接管设备,并且可以跟踪孩子,甚至与他们进行对话。 安全公司Rapid7披露了在亚马逊上出售的三款儿童智能手表存在安全漏洞,这三款儿童智能手表是Duiwoim,Jsbaby和Smarturtle,价格不到40美元。它们