记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

App 称可随意展示健康码红绿码 研发者被采取刑事强制措施

据杭州市人民政府新闻办公室消息,1月13日,杭州市通报近期查处两起涉疫网络违法案件,其中一起通报案件为41岁的男子擅自研发“健康码演示”APP并上传至应用市场,扰乱社会秩序,已被警方采取刑事强制措施。 据杭州市人民政府新闻办公室通报,经杭州市公安机关查明,安某某(男,40岁)于2021年1月4日未经核实将一个有关“因疫情原因,浙江杭州将于今日18时关闭11个高速路口”的虚假视频信息在微信和抖音上进行转发散布,严重扰乱了社会秩序。目前,安某某已被江干区公安分局处以行政拘留7天的处罚。
发布时间:2021-01-15 11:21 | 阅读:7573 | 评论:0 | 标签:安全快讯 信息泄露 网络安全 app

土耳其就新隐私政策对 WhatsApp 和 Facebook 发起反垄断调查

彭博社报道,土耳其目前已经就更新的隐私政策对Facebook和WhatsApp展开了反垄断调查。WhatsApp在新年伊始更新了其隐私政策,用户在打开应用时通过弹出消息通知,他们的数据现在将在2月8日开始与Facebook和其他公司共享。 土耳其反垄断委员会对Facebook和WhatsApp进行了调查,因为新的使用条款引发了人们对隐私的关注,监管机构周一表示,它还表示正在停止执行这些条款,根据声明,新条款将导致 “更多数据被Facebook收集、处理和使用”。 然而,怀疑论者担心,这项调查是否是政府遏制异见的又一举措。
发布时间:2021-01-12 19:08 | 阅读:8832 | 评论:0 | 标签:安全快讯 信息泄露 网络安全 app

NSO 被指仍无视用户隐私

据外媒TechCrunch报道,研究人员得出结论,间谍软件制造商NSO集团在向政府和记者展示其新型COVID-19接触者追踪系统时使用了数千名不知情的人的真实手机定位数据。NSO是一家私营情报公司,以开发并向各国政府出售其Pegasus间谍软件而出名。 今年早些时候,该公司继续展开攻势推销其名为Fleming的联系人追踪系统,旨在帮助各国政府追踪COVID-19的传播。Fleming的设计目的是让政府能从手机公司获取位置数据进而可视化和跟踪病毒的传播。NSO分别向几家新闻媒体展示了Fleming,NSO表示,它可以帮助政府在不损害个人隐私的情况下做出公共卫生决策。
发布时间:2020-12-31 16:54 | 阅读:10480 | 评论:0 | 标签:安全快讯 数据收集 信息泄露 网络安全

信息泄露引发的资产失陷与检测分析

文章目录信息泄露的“蝴蝶效应”威胁分析运营防御用户与实体行为分析UEBA案例分析参考文献:阅读: 1据调查,25%的内部安全事件都是由于数据泄露引起的。攻击者利用泄露信息往往可以挖掘出更多用户及企业的敏感信息,而无需采取爆破等特征明显的攻击手段。值得一提的是,这类攻击方式极具隐匿性,基于特征的网络流量以及终端日志安全分析通常难以取得较好的效果。采用用户实体行为分析(UEBA)功能综合网络流量日志、终端日志安全分析,识别异常行为,并关联告警攻击行为,实现威胁事件分析“看得懂”,为帮助用户发现隐匿威胁提供了新的思路。
发布时间:2020-12-23 19:55 | 阅读:17408 | 评论:0 | 标签:安全运营 UEBA 信息泄露 威胁分析 异常检测 用户与实体行为分析 泄露

澳大利亚监管部门指控 Facebook 数据保护应用误导用户

据报道,澳大利亚公平竞争和消费者委员会(ACCC)本周在澳大利亚联邦法院起诉Facebook及其两家子公司。ACCC认为,被告方在向澳大利亚用户推广Facebook Onavo Protect移动应用时,存在虚假、误导或欺诈行为。 Onvao Protect是一款免费下载的应用,提供VPN服务。ACCC指控称,从2016年2月1日到2017年10月,Facebook及其子公司Facebook以色列有限公司和Onavo公司宣称Onavo Protect应用能确保用户的个人活动数据是私密的、受保护的以及安全的,而除了提供Onavo Protect的产品之外,数据不会被用于任何其他目的。
发布时间:2020-12-17 11:16 | 阅读:16166 | 评论:0 | 标签:安全快讯 Facebook 信息泄露 网络安全

澳大利亚情报机构被发现利用 COVID-19 接触者追踪应用收集民众数据

澳大利亚的一个政府监察机构发现,澳大利亚的情报机构在该国的COVIDSafe接触者追踪应用推出的前六个月,“偶然 ”收集了数据。澳大利亚政府负责监督政府间谍和窃听机构的情报界监察长周一公布的报告称,该应用数据是在 “合法收集其他数据的过程中 ”被收集的。 但该监督机构表示,“没有证据”表明任何机构“解密、访问或使用任何COVID应用数据”。澳大利亚政府发言人告诉最先报道这一消息的一家媒体,偶然的收集也可能是 “执行手令 “的结果。
发布时间:2020-11-26 12:43 | 阅读:11397 | 评论:0 | 标签:网络安全 网络攻击 信息泄露 澳大利亚 情报 追踪

儿童游戏 Animal Jam 制作公司 WildWorks 确认发生数据泄漏事件

知名儿童游戏 Animal Jam 的制作公司 WildWorks 进行确认发生了数据泄漏事件。根据 App Annie 提供的数据,Animal Jam 是美国最受欢迎的儿童游戏之一,在 9-11 年龄段 App Store 上游戏排行上处于前五位置。 虽然数据泄漏并不是什么好消息,但是 WildWorks 采取了比大多数公司更积极的措施,从而让父母更容易保护他们的信息和孩子的数据。WildWorks 在一份详细声明中说,黑客在 10 月初偷走了 4600 万条 Animal Jam 记录,但直到 11 月才获悉该漏洞。
发布时间:2020-11-17 17:26 | 阅读:25849 | 评论:0 | 标签:数据泄露 信息泄露

谷歌聘请的律师事务所 Fragomen 确认一起数据泄露事件

移民律师事务所Fragomen, Del Rey, Bernsen & Loewy已经证实了一起涉及谷歌现任和前员工个人信息的数据泄露事件。这家位于纽约的律师事务所为大型公司提供就业验证筛选服务,以确定员工是否有资格和授权在美国工作。 每家在美国运营的公司都需要对每一位员工保存一份I-9表格档案,以确保他们拥有合法的工作许可,并且不受更严格的移民规则的限制。 但I-9表格文件可能包含大量敏感信息,包括护照、身份证和驾照等政府文件,以及其他个人身份数据,这使得它们成为黑客和身份窃贼的目标。
发布时间:2020-10-27 11:13 | 阅读:170541 | 评论:0 | 标签:数据泄露 Google 信息泄露 泄露

推特向开发者警示:私有应用密钥和账号令牌有暴露风险

近日推特向开发者发布电子邮件,警告称由于 BUG 他们的私有应用密钥和账号令牌可能已经被暴露。在这份邮件中,推特表示这些私钥和令牌可能被错误地存储在浏览器的缓存中。 在电子邮件中写道:“在修复之前,如果您使用公共或共享计算机在developer.twitter.com上查看您的开发者应用程序密钥和令牌,它们可能已经暂时存储在该计算机上的浏览器缓存中。如果在那个临时时间段内,在你之后使用同一台电脑的人知道如何访问浏览器的缓存,并且知道该寻找什么,那么他们有可能访问了你查看的密钥和令牌”。 在邮件中,推特表示在某些情况下开发者自己的推特账号凭证也可能会被曝光。
发布时间:2020-09-27 12:18 | 阅读:20923 | 评论:0 | 标签:数据泄露 Twitter 信息泄露

美指控两名伊朗人入侵网络窃取并贩卖数据

据外媒报道,美联邦检察官于当地时间周三宣布,两名伊朗人被指控侵入美国电脑网络窃取数据,他们的这种行为不仅为获取个人经济利益所用而且还跟伊朗政府做起了生意。联邦检察官指控来自伊朗哈米丹的Hooman Heidarian和Mehdi Farhadi在黑市上出售窃取的数据,包括卖给伊朗政府。 Heidarian和Farhadi还被指控故意破坏网站、发布诋毁伊朗内部反对派、外国对手和其他他们认为跟伊朗敌对的实体的信息。 根据美司法部的一份新闻稿,这些数据包括国家安全、核信息、个人财务信息和知识产权等敏感信息。 目前,这两人都被FBI通缉。
发布时间:2020-09-17 11:44 | 阅读:17989 | 评论:0 | 标签:数据泄露 网络安全 伊朗 信息泄露 美国 入侵

美军背景公司被爆在500多款APP中植入跟踪软件,涉数亿用户

果然是满嘴道德仁义,一肚子见不得人的“猫腻”。 近日,美国频频借国家安全、信息泄露之名,行打压中国科技企业之实。谁想这贼喊捉贼的旧把戏,却因为一家背景非常特殊的美国小公司,彻底暴露了。 当地时间8月7日,《华尔街日报》报道称,一家与美国国防和情报界有联系的美国小公司,已经将其软件植入到超过500款移动应用程序中,使其能够追踪全球数亿用户的位置数据。   报道称,私营公司买卖位置数据的情况虽不在少数,但与美国国安机构密切相关的企业直接收集此类数据,这是不寻常的。 这家位于弗吉尼亚州的美国小公司名叫Anomaly Six,由两名有情报背景的美国退伍军人创办。
发布时间:2020-08-10 17:24 | 阅读:26409 | 评论:0 | 标签:业界快讯 信息泄露 美军 美国 app

14万条学生个人信息泄露,教育行业信息安全引关注

教育信息化的推进,让大量学生、教师的个人信息以及各类重要数据被聚集,这些信息数据如果没有保护好,很容易发生大规模的数据泄露。这不,在6月就有媒体报导了两起泄露大量学生个人信息的事件。 1、14万条学生个人信息泄露 近日据央视报道,江苏无锡江阴市市场监督管理局在对某教育培训机构进行监督检查时,执法人员发现几十个标注了江阴各个中小学名称的EXCEL表,涵盖了江阴市绝大部分中小学学生和家长的信息资料,包括学生姓名、性别、所在学校、年级、班级、学生家庭地址、家长姓名及电话等个人信息14万余条。
发布时间:2020-07-08 14:13 | 阅读:24924 | 评论:0 | 标签:信息安全 信息泄露 信息防泄漏 泄露

任天堂确认16万Switch用户账户泄露

近日CS:GO等热门网络游戏发生源码泄露后,游戏行业的违规事件似乎进入了频发期。在大量用户抱怨他们账户被黑客入侵之后,本周五上午,任天堂(Nintendo)证实,本月初的一次黑客入侵至少泄露了16万个Switch用户账户。根据任天堂的说法,使用Nintendo Network ID(NNID)登录的160,000个用户账户可能已受到此漏洞的影响。自4月初以来,攻击者一直在利用其NNID旧登录系统来入侵用户账户。任天堂没有提供有关攻击者如何访问NNID账户的更多详细信息,只是提及该账户的密码是“通过除服务以外的其他方式非法获取的”。
发布时间:2020-04-26 17:53 | 阅读:30469 | 评论:0 | 标签:行业动态 首页动态 Switch用户 任天堂 信息泄露 泄露

服务器端请求伪造(SSRF)攻击导致大量科技、工业和媒体组织信息泄露

摘要服务器端请求伪造(SSRF)是一个Web应用程序漏洞,可将攻击者的请求重定向到防火墙后的内部网络或本地主机。由于使用了元数据API,因此SSRF对云服务构成了特殊的威胁,这些元数据API允许应用程序访问底层云基础架构的信息,例如配置、日志和凭据。原本只能在本地访问这些元数据API,但SSRF漏洞使得这些内容可以从网络进行访问。另外,此类漏洞也绕过了容器的沙箱保护。可以说,SSRF无疑为内部网络侦查、横向移动甚至是远程代码执行打开了一扇新的大门。默认情况下,容器中的应用程序可以直接访问其主机上的元数据API,从而实现一种特殊的容器逃逸方式。
发布时间:2019-12-06 13:25 | 阅读:42225 | 评论:0 | 标签:业务安全 SSRF 信息泄露

网红、大V、明星的隐私信息大量被泄露!走过路过不要错过,买不买没关系,到屋里瞧一瞧!

还记得2017年Instagram 600万名人账号信息泄漏的事件吗?2017年8月底,小天后赛琳娜(Selena Gomez)的IG帐号(Instagram)被黑客入侵,导致其前男友贾斯汀比伯的裸照被曝光。当大家以为事件已经结束的时候,紧接着Instagram被证实出现了严重漏洞问题,导致600万账号信息泄露,其中就有很多加V认证过的名人用户账号。超4900万条Instagram名人账户数据再一次被泄漏!根据最新的报道,Instagram位于AWS存储桶上的一个大型数据库由于保护不当,任何没有访问权限的人都可以访问它。目前,由该漏洞造成的损失和危害还在评估当中。
发布时间:2019-05-21 17:25 | 阅读:102948 | 评论:0 | 标签:事件 信息泄露

Twitter用户密码明文保存漏洞的安全警示

阅读: 20前段时间,美国大型社交网络平台Twitter和Facebook均爆出信息泄露事件。这些安全事件的背后究竟发生了什么,作为普通用户应该如何防范,作为开发人员又应该从这次事件中吸取什么经验教训呢?5月3日,美国大型社交网络平台Twitter向所有用户发布提醒,称此前存在重大漏洞,导致用户密码以明文形式保存在内部日志中,并建议所有用户更换密码。该事件是在美国另一个大型社交网站Facebook大规模信息数据泄露事件发生之后的另一起安全事件,有一位网友评论道:“Twitter这是用实力替正处于风口浪尖的Facebook挡了一刀,然而他们牺牲的都是用户的隐私,威胁的都是用户的安全”。
发布时间:2018-06-01 15:05 | 阅读:147694 | 评论:0 | 标签:安全意识 facebook Twitter 信息泄露 漏洞

卡巴斯基针对应用内第三方广告泄漏用户信息的调查分析

在目前发生的许多网络攻击中,很大一部分原因是因为用户在非官方的渠道下载了经过恶意改造的应用。所以经验告诉我们,只要在使用官方应用商店里的评级很高的流行应用时,它们就一定是安全的。其实这种想法只是部分正确的,之所以说对,是因为通常这些官方应用商店里的应用程序是在开发时考虑到安全性并且已经由应用商店的安全团队进行审查。但之所以不全对,是因为卡巴斯基实验室的研究人员发现,由于第三方SDK的缘故,许多流行的应用程序都会将用户数据泄露在网络中,而广告SDK通常是这方面的重灾区。
发布时间:2018-04-24 12:20 | 阅读:126651 | 评论:0 | 标签:Web安全 信息泄露

【RSA2018】数据安全 | DBMS插件型数据加密产品技术要点分析

阅读: 15数据安全是RSA大会近年来关注的重点。随着大数据、人工智能和物联网技术的发展,如何能够有效的保护个人隐私,保护企业敏感数据不被泄露,已经成为越来越多的安全厂商关注的重点。来自韩国的CubeOne提供了一种基于DBMS加密防护的安全解决方案,适用于存储重要信息(个人信息)的大容量DB。文章目录数据安全需求与日俱增产品技术要点绿盟数据安全解决方案数据安全需求与日俱增除了本次大会创新沙盒冠军BIGDATA以外,从本次RSA大会参展的数据安全方案提供商来看,有传统数据安全防护方案提供类厂商(如PKWARE),也有更专注于提供数据安全防护方案的厂商(如CubeOne)。
发布时间:2018-04-19 20:15 | 阅读:209955 | 评论:0 | 标签:技术前沿 rsa2018 信息泄露 数据安全 加密

因信息数据被泄露,这家公司为此付出了高昂代价!

因为员工信息数据被泄露,这家公司被自己的员工集体告了上法庭,最后该公司被判决向数千名员工支付赔偿金,这到底是怎么回事呢?我们一起来看看 员工信息被泄露,集体状告东家 遇了一起严重的数据泄露事件,致使大约10万名员工的工资账户泄露,其中包括员工的姓名、家庭住址以及银行账户和工资细节等。经调查发现,造成此次事件的罪魁祸首是Morrisons总部的高级内部审计员Andrew Skelton。他不仅通过滥用职权绕过Morrisons的安全保护盗取到了这些资料,还将部分资料发布在了网上,并刻成光盘送至了报社,引起舆论一片哗然。
发布时间:2018-03-23 18:10 | 阅读:142388 | 评论:0 | 标签:安全前沿 信息泄露 数据防泄露

数据泄露的又一途径:在线翻译

9月前,翻译还没有什么存在感——至少从信息安全的角度看来如此。将一种语言的内容转化成另一种并不在CSO列出的高危数据之列。但之后,挪威新闻机构NRK报道了世界上最大的油气公司之一——挪威国家石油公司(Statoil)的数据泄露事件。据NRK的报道,Statoil公司460亿美元的业务往来使用了translate.com,一个免费在线工具,用来翻译“解雇通知、裁员与外包计划、密码、代码信息和合同等”。当大学教授Lise Lyngsnes Randeberg用谷歌搜索Statoil的时候,却检索到了部分该公司使用translate.com翻译的信息内容。
发布时间:2017-11-22 09:05 | 阅读:183322 | 评论:0 | 标签:牛闻牛评 translate.com 信息泄露 在线翻译 翻译管理软件

趋势科技提醒:不法分子已经盯上了你的生物识别信息

近日,一家国外机构宣布破解iPhone X上的Face ID,研究人员只需要获取人面部的清晰图像,就可以伪造出骗过Face ID的“通行证”,而随着破解技术的进一步完善,骗过人脸识别、进而窃取受害者信息的手段可能将会更加简单。这种风险可不是杞人忧天,现在很多软件在使用的过程中都要求消费者摄制完整的面部信息,并将其发送到指定的服务器,一旦其数据库被不法分子攻破,将很可能带来巨大的潜在风险。不法分子更可能使用的方式是在正规应用中加入恶意代码,进行重新打包,或是直接制作全新的恶意软件。当受害者下载这些恶意软件之后,不法分子会提示受害者必须录入指纹、面部等识别信息之后才能正常使用。
发布时间:2017-11-22 09:05 | 阅读:153089 | 评论:0 | 标签:厂商供稿 信息泄露 恶意软件 生物识别信息

暗网系列之:新兴市场管理员经验不足,大量交易站点的真实IP地址暴露

背景介绍 今年夏天,美国、俄罗斯、荷兰的执法部门撤除了暗网上排名前三的非法交易市场,之后执法人员又陆续跟踪并清除了多个活跃的暗网市场,这些暗网站点服务器由于配置不当致使服务器的真实IP泄露。在暗网环境下,泄露真实的IP地址意味着执法人员可以跟踪到具体的服务器,并进一步追查到网站的经营者及大部分用户的真实身份。 研究人员喜欢追踪暗网入口 在过去的两个月中,一个安全研究员(化名“Sh1ttyKids”)发现暗网市场中的一些网站暴露了自己真实的IP地址,其中一些是从事违法交易的站点。
发布时间:2017-11-18 23:45 | 阅读:197317 | 评论:0 | 标签:文章 观点 信息泄露 暗网市场 犯罪形势

凛冬将至,异鬼来袭,你的长城筑好了吗?

阅读: 46经历了整整六季的“凛冬将至”预言,这一季看来预言真要应验了。想到异鬼军团马上就要发动强势进攻,真是替北境捏(兴)一(奋)把(异)汗(常)!这不,守夜军团的将士们已经整装待发。“绝境长城”也在冰雪中中严阵以待。“绝境长城”300英里长,700英里高,位于七大王国的北端边疆。“绝境长城”不仅由玄冰和巨石建成,它的根基还刻有古老的咒语,有着强大的魔法以保护人类免受墙外异鬼侵扰。只要它屹立不倒,异鬼就无法入侵。

发现Google内网漏洞 拿到5000美元

研究人员从谷歌手中赚到5000美元奖金,因为在这家科技巨头的内网系统登录页面发现了一个信息泄露漏洞。 谷歌员工到公司后第一件事是什么?很可能是登录“moma”——谷歌内网登录页面login.corp.google.com。这个页面就是让奥地利研究员大卫·温德赚到谷歌漏洞奖励的脆弱谷歌服务。 该登录页面很简单,但每次被访问都会从 static.corp.google.com加载一个随机镜像。多次尝试失败后,温德通过在该URL后添加随机字符串,成功产生了一个404错误页面。
发布时间:2017-05-21 06:50 | 阅读:172596 | 评论:0 | 标签:牛闻牛评 信息泄露 漏洞奖励 谷歌 漏洞

易出错、不安全,却不可避免 这就是现在的面部识别技术

想预见未来?不如想象一下装载了所有人面孔的数据库吧! 面部识别技术代表了警方和政府重要的不可避免的识别方法。不幸的是,这东西基本上没有监管,容易出错,且不安全。 上个月美国国会众议院监督及政府改革委员会举行的一场听证会上,议长杰森·查菲茨承认了面部识别技术的潜在价值,但也表达了对其使用方式的担忧。 查菲茨称,该技术十分容易出错,FBI面部识别搜索中1/7的结果都是错误的,尽管正确的匹配图像就在数据库中,还是把无辜的人给推出来了。政府保护该数据的能力也值得怀疑。 “我不相信他们能保证这些信息的安全。” 问题焦点在于:美国公民能否避免受制于公共面部识别扫描,以及哪些法律来监管这种系统。
发布时间:2017-04-03 19:15 | 阅读:169266 | 评论:0 | 标签:牛闻牛评 FBI 信息泄露 法律监管 面部识别

网络安全法后企业的一些变化

去年通过的《中华人民共和国网络安全法》已经有一段时间,作为我国第一部全面规范网络空间安全秩序的基础性法律,国家首次对网络运营者进行个人信息收集、存储、处理、使用和转让等行为作出明确规定;对于未履行网络安全义务的企业,也将根据相关规定罚款警告,情节严重的则被责令暂停相关业务、停业整顿、关闭网站、吊销相关业务许可证或者吊销营业执照。
发布时间:2017-03-08 01:40 | 阅读:154766 | 评论:0 | 标签:微信公众号 信息泄露 网络安全法

学习手册:信息泄露事件忖量

阅读: 151随着企业信息化的发展,在日常工作中,信息系统已逐渐成为不可或缺的工具和手段。利用信息化技术打破地域之间的阻碍,同时还会产生大量如客户资料、财务报表、研发数据等关乎企业核心竞争力的机密信息。然而网络强大的开放性和互通性,同时催生了商业泄密等信息安全事件,信息防泄漏成为企业越来越关注的焦点。

怎样为企业挑选正确的EDR解决方案

尽管黑客的动机一如既往——钱、信息、更多的钱,他们的攻击方法却变得愈加复杂、具侵略性,且更难以阻止。终端检测与响应(EDR)解决方案,如今已成为公司企业确保尽可能不受攻击威胁伤害的紧迫需求。 EDR解决方案数年前便已出现,但由于能感染终端中数个系统的勒索软件的兴起,EDR解决方案如今开始获得越来越多的关注。勒索软件的大量出现,迫使企业安全团队重新评估现有安全解决方案,认识到立即部署EDR的重要性。 传统反病毒解决方案虽然也很重要,却不足以保护企业终端免受攻击。另外,传统反病毒解决方案只能封锁已知威胁,一旦威胁是未识别的,便很有可能穿透防护。
发布时间:2016-10-09 04:15 | 阅读:131876 | 评论:0 | 标签:技术产品 EDR 传统反病毒 信息泄露

赎金软件肆虐 多家金融投资机构遭勒索

之前在暗网市场上活跃一时的“黑领主(DarkOverlord)”黑客团伙如今又犯案了,这次的受害者是西园资本投资银行,若不支付赎金,将面临数据被泄风险。 最近,一家加利福尼亚州投资银行,西园资本银行,深受威胁侵害——黑客团伙渗漏了他们的数据库。黑客组织名为“黑领主”,宣称若不支付赎金,就将继续公开银行的敏感信息。 信息已被泄露 然而,作为该团伙没在虚张声势的证明,部分文件已被公开,其中就包括该银行5位客户的社会安全号。被公开的信息中还包括有保密条款、股票发行、某些演示文档和保密合同。 该团伙提供的样本数据的截图 事后审查中,黑客之所以能侵入,是因为其网络安全中存在漏洞。
发布时间:2016-10-05 04:00 | 阅读:124932 | 评论:0 | 标签:牛闻牛评 信息泄露 勒索软件 西园资本 黑领主

公告

❤人人都能成为掌握黑客技术的英雄⛄️

ADS

标签云

本页关键词