
-
以后发现漏洞,禁止告诉中国!
近日,美国商务部工业和安全局发布了一项网络安全最终规定。中国被分到D类,在网络漏洞信息分享上受到更严格的管控。近日,美国商务部工业和安全局(BIS)正式发布了针对网络安

-
瑞星监测到利用微软最新高危漏洞的恶意代码
近日,瑞星威胁情报平台监测到一个新型微软支持诊断工具远程代码执行漏洞(CVE-2022-30190,又名"Follina"),目前在开源代码平台上已经存在该漏洞的概念验证代码,同时捕获到

-
HID Mercury曝严重漏洞,可解锁访问控制系统
据Security Affairs消息,LenelS2 HID Mercury Access Controller存在严重的安全漏洞,攻击者可利用这些漏洞远程解锁访问控制系统。网络安全公司Trellix的安全研究人员共在LenelS2发现了8个零日漏洞,

-
周鸿祎:想做直播带货抹不下面子 数据勒索成突出的安全威胁
360公司每年接到并处理的勒索攻击事件多达4000余起,受害企业面临着重要数据资产被盗和泄漏的严重后果,轻则造成业务停顿,重则被迫缴纳巨额赎金。在亚布力论坛上,360集团创始人

-
国际刑警查获五千万美元,逾两千名“社会工程师”被捕
近日,有消息显示,一项代号为“2022第一缕光”(First Light 2022)的国际执法行动在全球范围内共查获了5000万美元赃款,数千名参与社会工程诈骗的人遭到逮捕。这项行动由国际刑警组

-
前亚马逊工程师被定罪:曾盗窃曝光超1亿人数据 面临最高20年监禁
6月19日消息,美国西雅图陪审团裁定,前亚马逊软件工程师 Paige Thompson 被指控在2019年从 Capital One 窃取数据,犯有电信欺诈罪和五项未经授权访问受保护计算机的罪名。Capital One 黑

-
使用西门子工控系统的注意了,已经暴露了15个安全漏洞
网络安全研究人员披露了西门子 SINEC 网络管理系统 (NMS) 中 15 个安全漏洞的详细信息,其中一些可能被攻击者混合使用,以在受影响的系统上实现远程代码执行。工业安全公司 Claroty在一

-
一年两次!美国旗星银行150万客户数据遭泄露
近日,旗星银行(Flagstar Bank)向其150多万名客户发送了一则通知,黑客在去年12月的网络攻击中窃取了个人数据。旗星银行(Flagstar Bank)是美国最大的银行之一,其总部位于密歇根州,

-
工控安全遭严峻挑战,56个严重漏洞席卷OT 设备
据The Hacker News消息,安全研究人员在10家OT供应商的产品中发现56个严重的安全漏洞。Forescout将这56期报告统称为“OT:ICEFALL”,这些漏洞也被安全研究人员称之为“不安全的设计实践”。

-
微软云服务爆容器逃逸漏洞,攻击者可接管Linux集群
6月30日消息,微软修复了旗下应用程序托管平台Service Fabric(SF)的容器逃逸漏洞“FabricScape”。利用此漏洞,恶意黑客可以提升至root权限,夺取主机节点控制权,进而危及整个SF Linux集

-
智能车摄像头开始被严管:隐私数据不能想看就看 想用就用
长安 UNI-V,上市 3 个多月,就被 136 名车主愤怒投诉。主要因为一则官方通知:6 月 30 日起,该车取消三大功能:远程监控、360 全景、远程智能泊车。要知道,这些功能当初可是被长安

-
让\"雪糕刺客\"无路可走 这七种行为被禁止
这个夏季,“雪糕刺客”一词火了起来。雪糕刺客”是什么梗?随手拿起的一根小雪糕,却会在结账时给你的钱包刺上一剑!“平平无奇的外表,令人心梗的价格”“这种雪糕最解暑,

-
亚马逊曝严重漏洞,可直接访问相册
近期,Checkmarx的网络安全研究人员发现了一个影响安卓上的Amazon Photos 应用程序严重漏洞,如果该漏洞被行为威胁者利用的话,就可能导致被安装在手机上的恶意应用程序窃取用户的亚马

-
荷兰受网络攻击影响被迫临时关停100多家牙科诊所
当地时间8月5日,荷兰Colosseum Dental Benelux公司向媒体表示,公司旗下的100多家牙科诊所因网络攻击被迫停工。Colosseum Dental Benelux在荷兰和比利时拥有130家诊所。该公司在接受RTL Z采访时证

-
黑客利用商业电话系统漏洞发起DDoS攻击
从上月中旬开始,安全研究人员、网络运营商和安全供应商发现来自 UDP 端口 10074 的 DDoS 攻击激增,目标是宽带接入 ISP、金融机构、物流公司和其他垂直市场的组织。经进一步调查,被

-
网购“可达鸭”却收到“游泳鸭” 警方:莫因急于成交受骗
以100元/个网购肯德基配套玩具网红“可达鸭”,收到货发现竟是一袋“游泳鸭”,浙江义乌市的李先生哭笑不得,向派出所求助。买“可达鸭”,收到“游泳鸭”。6月9日,澎湃新闻从

-
摩拜单车拉丁美洲用户个人信息在网上曝光
近日,网上出现了一个由共享单车服务用户上传的超12万份护照、驾照和身份文件的巨大宝库。据悉,安全研究员Bob Diachenko于2月11日在一个未受保护的亚马逊托管的存储桶中发现了这些

-
微博CEO遭遇顺丰快递骗局?“千元到付费”换来“山寨机” 【反诈骗】
“微博CEO王高飞质疑顺丰千元到付”冲上热搜,引发大众关注。6月9日,微博CEO王高飞(ID:来去之间)收到1000多元顺丰到付包裹,他在微博中@顺丰集团并提出疑问:“请教下,现在这

-
FBI捣毁出售大量被盗个人重要信息的网络黑市
美国执法官员已经关闭了一系列通过出售被盗数据获得1900万美元收入的网站。这些网站贩卖的黑市数据包括重要的个人信息,如被盗的社会安全号码和出生日期。因此,这一行动被捣毁

-
破解关机的iPhone:漏洞永不休眠
近日,研究人员发现iPhone在关机状态下仍在工作,即使手机断电,也可能会面临黑客攻击和被植入恶意软件的风险。德国达姆施塔特(Darmstadt)大学安全移动网络实验室的研究人员发表

