欢迎来到安联智库--网络安全新媒体资讯平台!
快捷搜索:  热点  资讯  事件  漏洞  技术  攻防  
本想晒工作业绩 英首相意外泄露内阁会议ID引全民密码竞猜

本想晒工作业绩 英首相意外泄露内阁会议ID引全民密码竞猜

英国首相鲍里斯⋅约翰逊本想截图晒晒工作业绩,没想到一不小心泄露远程视频会议软件中的账号信息,引发一场全民密码大竞猜。据“今日俄罗斯”电视台4月1日报道,由于此前确诊新冠,英国首相约翰逊近日不得不远程办公。他3月31日在社交网站上晒出一张主持内阁视频会议的照片,但眼尖的网友很快发现,约翰逊没有抹掉会议中的个人身份信息,其他内阁大臣的账号信息也赫然在列。有网友转发调侃称:“如果有人想进去听下一次内阁会

升级新版斗鱼客户端看直播风扇猛转?因为它会“有奖挖矿”

升级新版斗鱼客户端看直播风扇猛转?因为它会“有奖挖矿”

       写在前面:这里的挖矿指的并不是挖掘比特币或者以太坊之类的,而是利用你的电脑作为节点分发直播流内容等。近期斗鱼直播发布新版本客户端,使用斗鱼的新版本客户端观看直播内容时你的处理器风扇可能转速会明显增加。出现这种情况的原因是斗鱼在新版客户端里增加挖矿模块,用来帮助斗鱼分发直播流内容降低内容分发网络压力。而这个模块会利用你的处理器、内存以及网络带宽资

OpenWRT被发现使用HTTP连接传输更新 易遭受中间人攻击

OpenWRT被发现使用HTTP连接传输更新 易遭受中间人攻击

       安全研究员报告,流行的路由器发行版 OpenWRT 容易受到远程代码执行攻击,原因是它的更新是通过未加密渠道传输的,其数字签名验证很容易绕过。OpenWRT 被广泛用于路由器和其它嵌入式系统。安全研究员 Guido Vranken 发现它的更新和安装文件是通过 HTTP 连接传输的,容易受到中间人攻击,攻击者可以用恶意更新文件去替换合

Zoom正在将数千个电子邮件地址和照片泄露给陌生人

Zoom正在将数千个电子邮件地址和照片泄露给陌生人

       自从冠状病毒大流行迫使全球各地的员工在家办公以来,Zoom已成为数十万人选择的视频会议服务。Zoom提供了高质量的视频和许多有用的功能,但是围绕该应用程序的隐私保护问题仍在继续增加。       Motherboard网站在一份新报告中透露,Zoom正在将成千上万个用户的私人信息泄露给陌生人,并使这些陌生

高额GDPR罚款白交了:万豪国际再曝520万用户数据泄露

高额GDPR罚款白交了:万豪国际再曝520万用户数据泄露

在新冠疫情打击下的连锁酒店巨头万豪再曝大规模数据泄露。连锁酒店万豪国际今天宣布,它已受到第二次数据泄露的打击,该数据泄露暴露了“多达520万名客人”的个人详细信息。该漏洞始于2020年1月中旬,并于2020年2月底被发现,其中包含了详细的联系方式,包括姓名、地址、出生日期、性别、电子邮件地址和电话号码。还披露了雇主名称、性别、住宿偏好和会员卡帐号。万豪强调,并不是每个人都能看到所有数据。万豪还表示

Zoom客户端爆出安全漏洞 可向攻击者泄露Windows登陆凭据

Zoom客户端爆出安全漏洞 可向攻击者泄露Windows登陆凭据

       近日,Windows 版 Zoom 客户端爆出了容易受到 NUC 路径注入攻击的安全漏洞。作为一款音视频会议应用,Zoom 还允许用户在聊天界面通过发送文本消息来互相交流。然而外媒 Bleeping Computer 指出,攻击者可利用聊天模块的漏洞,窃取点击了相关链接的用户的 Windows 登陆凭据。【UNC 注入示例】发送聊天消息时,所有

万豪披露又一起数据安全事件 520万客户信息泄露

万豪披露又一起数据安全事件 520万客户信息泄露

       本周二,万豪(Marriott)披露了旗下连锁酒店的又一起客户数据泄露事件。报道称事件发生于今年 1 月中旬,但直到 2 月下旬才被发现。调查发现有两名员工的登陆凭据有关,事件导致 520 万客户信息泄露。在堵上安全漏洞之后,万豪声称入侵者已被禁止访问。(来自:Marriott)在周二的公告中,万豪表示其发现了使用上述两个被盗的员工登陆凭据的“

黑客劫持大量YouTube帐户,借用比尔·盖茨宣传庞氏骗局

黑客劫持大量YouTube帐户,借用比尔·盖茨宣传庞氏骗局

近日,一名黑客劫持了数十个YouTube帐户,并将它们重新命名为看似和微软相关的频道,向数万名用户传播一场加密货币的庞氏骗局,主要假借微软前首席执行官比尔·盖茨的演讲,传播恶意信息。黑客行为可以说是YouTube上一个日益严重的安全问题。就像这次攻击,黑客在劫持的热门帐户上传播一个经典的“加密货币投资”骗局——攻击者声称,受害者只要向其发送一小笔加密货币,就可以获得丰厚的回报,但其实这是不可能的。

黑客网站曝光了超过490万乔治亚州居民的详细个人信息

黑客网站曝光了超过490万乔治亚州居民的详细个人信息

上周六,某黑客论坛公布了包含 493 万 4863 乔治亚州居民的详细个人信息的数据库。在大小为 1.04 GB 的 Microsoft Access 数据库文件中,可查看到包括全名、家庭住址、出生日期、身份证编号、手机号码之类的隐私内容,甚至连已故公民的信息也没放过。周末的时候,数据泄露监视和预防服务公司 Under The Breach 曝光了本次泄漏事件,并向外媒 ZDNet 分享了一些细节

著名勒索软件Dharma的源码在俄语黑客论坛上出售

著名勒索软件Dharma的源码在俄语黑客论坛上出售

当今最赚钱和最先进的勒索软件病毒之一的Dharma勒索软件出现在两个俄语黑客论坛上并正在出售。FBI在今年RSA安全会议上的一次演讲中,Dharma勒索软件在勒索软件业务赚钱排行榜中名列第二位,在2016年11月至2019年11月之间勒索了超过2400万美元的受害者付款。现在,其源代码的售价低至2,000美元。出售Dharma勒索软件代码很可能会导致其最终在公共互联网上泄漏,更多的人会下载。这将导