-
[站外广告]业务列表介绍和一般分类
业务列表介绍和一般分类:类别:攻击入侵破解开发1:攻击业务订单:暂时取消所有此类业务订单[仅销售常规IDC流量]2:入侵业务清单:包括网站源代码,办公系统,黑色系统,教育系统等。[接受授权的业务] ...
-
-
150亿用户账户信息在暗网上被抢购一空
根据数字阴影(DigitalShadows)的研究,超过150亿个被盗账户凭据在网络犯罪论坛上被抢购一空,其中50亿个账户信息属于“首次上架”,此前没有被出售过。DigitalShadows在网络犯罪市场(尤其是暗网)发现的用户名和密码来自超过10万个单独的数据泄露源,包括财务账户和流媒体服...
-
伊朗黑客组织泄露40GB培训视频和数据文件
伊朗威胁组织ITG18以针对制药公司和美国总统竞选活动而著名。IBM称该集团为ITG18,而其他安全公司给该组织分配的代号是APT35。该组织自2013年以来一直处于活动状态,以实施复杂的网络钓鱼攻击而广为人知。IBMX-Force事件响应情报服务(IRIS)近日发现一台与ITG18关联的服...
-
“无日志”VPN泄露数百万用户数据
随着全球新冠疫情的蔓延,社交隔离和远程娱乐办公成为常态,全球用户对VPN的兴趣激增,自今年年初以来,一些商业VPN提供商的用户和流量翻了一番,与此同时VPN相关的安全性问题也日益凸显,一些知名VPN品牌,例如ProtonVPN、NordVPN甚至包括Microsoft、McAfee、ESET、Kas...
-
化妆品巨头雅芳泄漏1900万条数据记录
全球化妆品巨头雅芳(Avon)最近因云服务器配置错误泄漏了1900万条记录,其中包括个人信息和技术日志。SafetyDetectives的研究人员发现雅芳在Azure服务器上的Elasticsearch数据库公开暴露,且没有密码保护或加密。SafetyDetectives在随后的一份报告中解释...
-
佳能遭勒索软件“撕票”,美国公司数据泄露
根据最新报道,也许是因为没有收到赎金,上周五Maze在网上泄露了佳能美国公司的数据并且导致佳能部分内部系统中断。在此之前,佳能公司曾确认8月5日遭受了勒索软件Maze的攻击。根据报告,泄露的数据是一个大约2.2GB的营销数据和视频文件,打包成一个名为“STRATEGICPLANNINGpart6...
-
三分之二的企业ERP发生数据泄露
根据Onapsis的最新研究,在过去两年中,依赖SAP或Oracle的企业用户中有近三分之二遭受了ERP系统的入侵和数据泄露。安全供应商Onapsis委托IDC对430名了解其组织ERP应用知识的IT决策者进行调查。在遭受数据泄露的SAP或OracleE-BusinessSuite(EBS...
-
收到赎金也撕票:印度电商支付公司Paytm被勒索软件攻击
近日据网络安全公司Cyble报告,印度电子商务支付系统和金融技术公司Paytm遭受了大规模的数据泄露,其电商网站PaytmMall的中心数据库被入侵,黑客一边向PaytmMall索要赎金,一边在黑客论坛上出售其数据。尽管目前尚不清楚从公司窃取了多少数据,数据的性质和范围,但据网络安全公司Cyb...
-
几乎所有网络安全公司都在泄露敏感数据
网络安全公司是网络空间最安全的公司吗?这个问题似乎有些多余,谁会请一个经常被人劫道殴打的镖局呢?前不久SANS在线安全教育平台的数据泄露也许只是一个“意外”,但下面这个报告也许会惊掉你的下巴。根据ImmuniWeb的一项新研究,几乎所有网络安全公司都在线暴露了包括PII(个人隐私信息)和密码在内...
-
NitroPDF文档大规模数据泄露,谷歌、苹果、微软全中招
近日,PDF文档服务NitroPDF被曝光发生大规模数据泄露,受影响企业超过1万家,其中不乏Google、Apple、Microsoft、Chase和Citibank等知名企业。Nitro是一种用于创建、编辑和签名PDF和数字文档的应用程序,作为服务的一部分,Nitro提供了一种云服务,客户可...
-
The North Face遭遇撞库攻击
近日,户外服装巨头TheNorthFace(北面)发布数据泄露通知,声称在官方网站上检测到撞库攻击(凭证填充攻击)后,TheNorthFace已重置了数量不详的客户账户。在数据泄露通知中,TheNorthFace告诉客户,它于10月9日收到“thenorthface.com网站异常活...
-
调查:百度地图涉嫌泄露用户敏感数据
近日,根据派拓网络(PaloAltoNetworks)旗下的UNIT42研究小组的最新报告,在Android官方应用商店GooglePlay(通常业界认为这是最安全的Android应用商店)中,两款下载量合计超过600万的百度应用——百度搜索框和百度地图,存在泄露用户敏感数据的安全问题。U...
-
开曼群岛银行发生严重数据泄露事故
一家开曼群岛离岸银行的备份数据(涵盖5亿美元的投资组合)近日公开暴露,泄露信息包括个人银行业务信息、护照数据甚至在线银行PIN码。由于使用MicrosoftAzureBlob云服务时发生配置错误,这家开曼群岛投资公司(匿名)已删除多年的备份数据不但没有消失,反而直到事件曝光前都可以在线轻...
-
巴西航空工业公司被勒索软件“撕票”
近日,由于拒绝支付赎金,巴西航空工业公司(Embraer)被勒索软件团伙RansomExx“撕票”——黑客将上个月在勒索软件攻击中窃取的Embraer公司的敏感数据泄露到了一个新的暗网站点上。据媒体报道,勒索软件团伙RansomExx(也称为Defray777)此举似乎是对总部位于巴西的巴西航...
-
FireEye被黑客组织入侵,“核武”泄露
全球最大的网络安全公司之一FireEye(火眼)昨天披露遭遇黑客入侵,黑客成功窃取了FireEye渗透测试客户网络的黑客工具。FireEye是一家全球知名的网络安全公司,成立于2004年,总部位于加利福尼亚州的米尔皮塔斯。它在103个国家/地区拥有超过8,500多家客户,全球员工超过3200...
-
意大利移动运营商被黑,250万用户需更换手机SIM卡
本周一,沃达丰(Vodafone)旗下的意大利移动运营商HoMobile证实发生大规模数据泄露,目前正采取一种罕见的措施,替换所有受影响客户的SIM卡。据信,黑客窃取大约250万客户的个人信息。该数据泄露事件上个月(12月28日)首次曝光,当时一名安全分析师在一个黑暗的网络论坛上发现了要出售...
-
SolarWinds黑客组织开始销售泄露数据
在全球安全界紧锣密鼓调查SolarWinds供应链攻击的同时,SolarWinds背后的黑客组织终有所行动。本周三,一个地址为solarleaks.net的网站悄然上线,虽然该网站只有一个纯文本页面,但是公布的信息却在网络安全行业引发轩然大波。该网站声称(下图)正在出售来自微软、思科、Fire...
-
联合国环境规划署暴露10万条员工记录和超过4000个项目信息
拥有SakuraSamurai的安全研究人员在联合国环境规划署(UNEP)子域中识别了公开的GitHub凭据,从而使他们可以访问大量数据,包括100,000多个员工记录(下图)。近日SakuraSamurai的安全人员在研究联合国漏洞披露计划范围内的资产安全漏洞时,发现了一个ilo.org子...
-
7700万!Nitro PDF用户数据库大规模泄露
包含超过7700万条NitroPDF用户记录(电子邮件地址、用户名和密码)数据库被盗,昨天已被黑客免费公开泄漏。黑客公布的这个14GB的泄漏数据库包含77,159,696条记录,其中包含用户的电子邮件地址、全名、bcrypt哈希密码、标题、公司名称、IP地址以及其他与系统相关的信息。该数据库...
-
2021全球网络安全支出将飙升10%
根据Canalys的最新报告,随着全球经济从大流行中缓慢复苏,2021年全球网络安全市场将增长10%,达到600亿美元。报告指出,最好的情况是从2020年的547亿美元实现两位数增长。但是,即使在最坏的情况下,2021年网络安全支出也将增长6.6%。虽然新冠病毒大流行对全球经济产生超出预期的巨...
-
CISO调查:2021最大威胁是勒索软件
根据Proofpoint针对英国CISO的最新调查,53%的CISO和CSO报告他们的组织在2020年遭受了至少一次重大网络攻击,其中14%遭受了多次攻击。2021年这种趋势不会下降,有64%的人表示担心其组织在2021年有遭受攻击的风险。大型企业面临更大的威胁,人员规模超过2500名员工的企业...
数据泄露 第6页
滇ICP备19002590号-1