记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

前 SolarWinds CEO 将密码泄露事件归咎于实习生

SolarWinds的现任和前任高层管理人员正在指责一名公司实习生在密码安全方面的严重失误,问题密码 “solarwinds123″于2019年在公共互联网上被一名独立的安全研究人员发现,该研究人员警告公司,该密码的泄露暴露了SolarWinds的文件服务器。周五,在众议院监督委员会和国土安全委员会的联合听证会上,几位美国议员就密码问题向SolarWinds开炮。
发布时间:2021-03-01 11:16 | 阅读:2083 | 评论:0 | 标签:内容转载 安全快讯 数据泄露 网络安全 美国 泄露

Clubhouse 音频数据遭泄露

2月22日上午消息,据报道,广受欢迎的音频聊天室应用Clubhouse曾表示将采取措施确保用户数据不会被恶意黑客或间谍窃取。然而现在,至少有一名网络攻击者证明了Clubhous平台的实时音频是可以被窃取的。 Clubhouse发言人瑞玛·巴纳西(Reema Bahnasy)表示,本周末,一位身份不明的用户能够将Clubhouse的音频从“多个房间”传送到他们自己的第三方网站上。 虽然Clubhouse公司表示将“永久禁止”这一用户,并配备了新的“安全措施”以防止此类事件再次出现。但仍有研究人员认为,Clubhouse平台可能永远无法兑现这样的承诺。
发布时间:2021-02-23 13:32 | 阅读:6425 | 评论:0 | 标签:安全快讯 数据泄露 网络安全 泄露

加州车辆管理局警告称其承包商数据或遭泄露

加州车辆管理局(DMV)日前警告说,在一个承包商遭遇勒索软件攻击后,可能出现数据泄露。总部位于西雅图的自动资金转移服务(AFTS)表示,自2019年以来,DMV一直用于与国家数据库核实地址变更,本月早些时候受到了一个不明勒索软件的攻击。 DMV在通过电子邮件发送的一份声明中表示,此次攻击可能已经泄露了“过去20个月的加州车辆登记记录,其中包含姓名、地址、车牌号和车辆识别号”。但DMV表示,AFTS无法获取客户的社会安全号码、出生日期、选民登记、移民身份或驾照信息,并没有被泄露。 DMV表示,此后已经停止了所有向AFTS的数据传输,并在此后启动了一项紧急合同,以防止任何宕机。
发布时间:2021-02-22 11:45 | 阅读:2436 | 评论:0 | 标签:安全快讯 数据泄露 恶意软件 网络安全 泄露

微软:Solorigate 攻击未使客户数据泄露

2020年底,全球发生了一起重大网络攻击事件,横跨美国联邦部门、英国、欧洲议会等数千家机构受到影响。据悉,此次事件是由三大公司的供应链攻击引发的。SolarWinds,微软,和VMware, 攻击者能够借此访问大量私人文件和电子邮件。 这次攻击被微软称为 “Solorigate”,总裁布拉德·史密斯(Brad Smith)称其为 “清算时刻”。现在,该公司已经分享了Solorigate调查的最后进展。
发布时间:2021-02-22 11:45 | 阅读:4125 | 评论:0 | 标签:安全快讯 数据泄露 网络安全 网络攻击 攻击 泄露

红杉资本遭黑客攻击 数据或遭泄露

据报道,硅谷顶尖风险投资公司红杉资本周五对投资者表示,在它的一名雇员遭遇网络钓鱼攻击后,该公司的一些个人信息和财务信息可能已被第三方窃取。红杉对投资者表示,目前还没有迹象表明这些被窃信息在暗网上交易,或者遭到不法分子利用。 红杉资本发言人周六证实,该公司“最近经历了一起网络安全事件”,其安全团队正在调查的此事。该公司表示,他们已经上报给执法部门,并且在与外部网络安全专家合作处理此事。 红杉发言人说:“我们很遗憾这次事件已经发生,目前已经通知了受此影响的个人。我们已经大举投资加强安全性,今后仍将继续应对不断发展的网络威胁。
发布时间:2021-02-22 11:45 | 阅读:5921 | 评论:0 | 标签:安全快讯 数据泄露 网络安全 黑客攻击 攻击 泄露 黑客

电信巨头T-Mobile三年内曝光四起信息泄露 运营商该怎么保障数据安全?

2021 年才刚刚开始,信息泄露事件已经发生了好几起……意沃达丰(Vodafone)旗下的意大利移动运营商Ho Mobile证实发生大规模数据泄露,约250万客户个人信息被窃取并流入暗网售卖,包括姓名、电话号码、电子邮件地址、国籍、家庭住址、社会安全号码等,Ho Mobile 表示将为受影响的用户免费更换 SIM 卡。在暗网出售的数据库无独有偶,美国电信巨头T-Mobile近日公布一起数据泄露事件,其发现一些客户的的账号信息遭到恶意访问,这些账户信息涉及客户的通话记录,如通话时长、通话时呼叫号码与接听号码等。此次数据泄露事件影响的人数大约为20万。
发布时间:2021-02-01 18:36 | 阅读:9394 | 评论:0 | 标签:数据泄露 mobile 数据安全 泄露 安全

巴西一数据库发生重大数据泄露事件

据外媒报道,当地时间周二上午,PSafe的网络安全实验室dfndr报告称,巴西的一个数据库发生了一起重大泄密事件,数百万人的CPF号码及其他机密信息可能遭到了泄露。据这些使用AI技术识别恶意链接和虚假新闻的专家们披露,泄露的数据包含有1.04亿辆汽车和约4000万家公司的详细信息,受影响的人员数量可能有2.2亿。 泄露的数据库中包含的信息则覆盖了几乎所有巴西人的姓名、出生日期和CPF–包括当局。在一份新闻稿中,dfndr实验室主任Emilio Simoni指出,最大的风险是这些数据会被用于网络钓鱼诈骗,其将会诱使人们在一个虚假页面上提供更多的个人信息。
发布时间:2021-01-27 13:41 | 阅读:8402 | 评论:0 | 标签:数据泄露 网络安全 大数据 泄露

2020数据安全事件依旧频发,如何打开数据防护新思路?

近年来,随着全球信息化和数字化程度的不断加深,人类的生产生活方式正在发生深刻的变革,全球各行业都在加速数字化转型的进程。而作为时代高速发展的核心动力,“数据”的价值得以凸显,爆发式增长,海量聚集的数据一面成为各行业的核心竞争力,一边也正在带来日益突出的数据安全风险。数据篡改、伪造、泄露、滥用,与针对企业数据的攻击、窃取、倒卖和劫持等安全事件层出不穷,如何保护数据安全已经成为当下各行业企业最为严峻的安全考验。
发布时间:2021-01-26 18:46 | 阅读:13406 | 评论:0 | 标签:数据泄露 数据安全 防护 安全

欧洲药品管理局就 COVID-19 疫苗数据泄露发出警告

欧洲药品管理局(EMA)警告称,与COVID-19相关的药品和疫苗的信息已于去年12月在一次网络攻击中被盗,并于本周早些时候在网上泄露,其中包含在发布前已被篡改的信函,“以破坏公众对疫苗的信任”。目前还不清楚这些信息–包括药物结构示意图和与COVID-19疫苗的评估过程有关的信件–究竟是如何被篡改的。 安全研究人员Lukasz Olejnik通过Twitter提出了对此次泄密事件的担忧,他表示,这些被篡改的数据将是 “播种不信任的最佳选择”,因为泄密信件中涉及的生物技术语言不会被广泛获取。
发布时间:2021-01-18 11:17 | 阅读:21052 | 评论:0 | 标签:数据收集 数据泄露 网络安全 黑客 泄露

研究员发现被删 Parler 帖子含大量用户位置数据

据外媒报道,在美国国会大厦遭特朗普总统支持者暴力袭击之后,一位独立研究员开始对Parler上的用户帖子进行编录。Parler一开始是为保守用户提供发表“自由言论”的避风港的平台,然而最终却沦为了极右阴谋论、无节制种族主义和针对杰出政客死亡威胁的温床。 这名要求用Twitter账号@donk_enby来介绍她的研究员一开始的目标是将1月6日国会大厦暴乱那天起的所有帖子存档,这被她称之为是一组显示有罪的证据。而根据大西洋理事会的数字法医研究实验室和其他消息来源,Parler是叛乱分子用来协调他们破坏国会大厦的几个应用之一,他们计划推翻2020年的选举结果从而让唐纳德·特朗普继续掌权。
发布时间:2021-01-13 10:33 | 阅读:14770 | 评论:0 | 标签:安全快讯 数据泄露 网络安全

Ubiquiti 客户数据可能遭非法访问

据外媒报道,Ubiquiti是最大的网络设备销售商之一,其销售产品包括路由器、网络摄像头和网状网络。近日,这家公司提醒客户注意数据泄露问题。这家科技公司在周一发给客户的一封简短电子邮件中表示,它意识到第三方云供应商托管的系统遭到了未经授权的访问。 Ubiquiti没有透露这家云计算公司的名字也没有说明何时发生了泄露和导致这次安全事件发生的原因。但这家公司证实,它不能确定客户数据没有被泄露。 邮件中写道:“这些数据可能包括您的姓名、电子邮件地址和单向加密密码。如果您向我们提供了您的地址和电话号码,这些数据也可能包括您的地址和电话号码。
发布时间:2021-01-12 11:26 | 阅读:14312 | 评论:0 | 标签:数据泄露 网络安全

新西兰央行称遭黑客攻击

据外媒报道,新西兰央行周日表示,该行的一个数据系统已被一名身份不明的黑客入侵,该黑客有可能已经获取商业和个人敏感信息。这家总部位于惠灵顿的银行在一份声明中说,新西兰储备银行用于共享和存储敏感信息的第三方文件共享服务已被非法访问。 行长Adrian Orr表示,漏洞已经得到控制。该银行的核心功能 “仍然健全和运作。”Orr表示:“我们正在与国内和国际网络安全专家和其他相关部门密切合作,作为我们调查和应对这次恶意攻击的一部分。” “潜在被访问的信息的性质和范围仍在确定中,但可能包括一些商业和个人敏感信息,”Orr补充道。 在银行完成初步调查之前,该系统已经被保护并下线。
发布时间:2021-01-11 12:19 | 阅读:13391 | 评论:0 | 标签:安全快讯 数据泄露 网络攻击 网络安全 黑客 攻击

Zyxel 超级管理员帐号曝光 超 10 万台设备受影响

超过 10 万台 Zyxel 防火墙、VPN 网关和接入点控制器中包含一个写死(hardcoded)的管理员后门帐号,能够让攻击者通过 SSH 接口或者网页管理员控制面板对设备进行 root 级别访问。 这个后门帐号是来自荷兰 Eye Control 安全研究团队发现的,被认为是最糟糕的漏洞,建议设备拥有者在时间允许的情况下尽快更新系统。 安全专家警告说,从DDoS僵尸网络运营商到国家支持的黑客组织和勒索软件团伙,任何人都可以滥用这个后门账户来访问脆弱的设备,并转入内部网络进行额外的攻击。
发布时间:2021-01-04 10:47 | 阅读:26174 | 评论:0 | 标签:安全快讯 数据泄露 网络安全 网络攻击

T-Mobile 证实黑客非法访问了用户电话记录

据外媒报道,美国第三大手机运营商T-Mobile最近完成了跟Sprint的260亿美元合并并在2020年底宣布了今年的第二次数据泄露。这家手机巨头在其网站上发布的一份通知中称,它最近发现一些客户的账号信息遭到了未经授权的访问,包括T-Mobile为提供手机服务而收集和制作的客户数据。 这些数据被称为客户专有网络信息(CPNI),包括通话记录,如何时通话、通话时间时长、每次通话的呼叫者的电话号码和目的电话号码以及可能在客户账单上找到的其他信息。 不过该公司表示,黑客没有访问姓名、家庭或电子邮件地址、财务数据和账户密码(或pin码)。
发布时间:2021-01-04 10:47 | 阅读:26366 | 评论:0 | 标签:监视 网络安全 数据泄露 黑客 mobile

Nefilim 勒索软件幕后黑客泄漏了从 Whirlpool 窃取的数据

近日,美国家电跨国公司Whirlpool受到了Nefilim勒索软件的攻击,黑客要求公司支付赎金,否则将泄漏窃取的数据。与Whirlpool公司高管谈判失败后,黑客泄漏了从 Whirlpool 窃取的数据。 Whirlpool公司旗下有多个品牌,技术研究制造中心遍及全球,拥有77,000多名员工,其2019年的盈利为200亿美元。 周末,Nefilim勒索软件的幕后黑客发布了第一批数据,包括员工福利、住宿要求、医疗信息及其他相关信息。 黑客表示:“数据泄露归咎于Whirlpool公司高管不愿维护公司员工的利益支付赎金,并且其网络安全防护非常脆弱,这使得我们在谈判失败后进行第二次攻击活动。
发布时间:2020-12-29 10:58 | 阅读:14694 | 评论:0 | 标签:安全快讯 数据泄露 美国 黑客 勒索

Twitter 因违反数据保护条例被欧盟罚款 55 万美元

据报道,爱尔兰数据保护委员会(DPC)今日对Twitter处以45万欧元(约合54.7万美元)的罚款,原因是Twitter未能按照欧洲数据隐私法规《通用数据保护条例》(GDPR)的规定,及时公布并妥善记录一起数据泄露事件。 分析人士称,这一罚款决定备受关注,因为这是DPC首次依据GDPR做出的跨境罚款决定。爱尔兰DPC是谷歌和苹果等多家大型科技公司在欧盟的监管机构,目前正在调查20多起案件,涉及到Facebook、WhatsApp、谷歌、苹果和LinkedIn等公司。
发布时间:2020-12-17 11:16 | 阅读:29993 | 评论:0 | 标签:安全快讯 网络安全 Twitter 数据泄露

FireEye被黑客组织入侵,“核武”泄露

全球最大的网络安全公司之一FireEye(火眼)昨天披露遭遇黑客入侵,黑客成功窃取了FireEye渗透测试客户网络的黑客工具。FireEye是一家全球知名的网络安全公司,成立于2004年,总部位于加利福尼亚州的米尔皮塔斯。它在103个国家/地区拥有超过8,500多家客户,全球员工超过3200多名。作为一家公开上市的美国网络安全公司,FireEye提供用于应对高级网络威胁的自动威胁取证及动态恶意软件防护服务,如高级持续性威胁(APT)和鱼叉式网络钓鱼。FireEye也是第一家由美国国土安全部颁发认证的网络安全公司,拥有大量美国关键基础设施和政府部门客户。
发布时间:2020-12-10 18:32 | 阅读:39494 | 评论:0 | 标签:威胁情报 FireEye 数据泄露 入侵 泄露 黑客

网络安全公司“火眼”被黑 红队工具被盗

文章目录事件概述被盗工具简介识别检测方法需特别关注的CVE参考链接:阅读: 2事件概述当地时间12月8日,据FireEye博客公布,某高级组织盗取了FireEye红队工具。由于暂不能确定攻击者将自己使用被盗工具还是公开披露,所以FireEye率先在博客中发布对策,以使各组织够提前采取应对措施。被盗工具简介被盗红队工具的种类包括用于自动侦察的简单脚本到与CobaltStrike、Metasploit等技术类似的整体框架。其中许多工具已向社区或在其开源虚拟机CommandoVM中发布。这些工具中一些是经过修改以逃避基本安全检测机制的公开工具,另一些工具和框架则是由红队内部开发。
发布时间:2020-12-09 18:48 | 阅读:27993 | 评论:0 | 标签:威胁通告 数据泄露 火眼 红队 网路攻击 网络安全 安全

研究称通用电气医疗成像设备中的硬编码密码或使患者数据面临风险

根据安全公司CyberMDX的新发现,通用电气公司制造的数十种医疗成像设备都有硬编码的默认密码,这些密码不容易改变,但可能被利用来访问敏感的病人扫描数据。研究人员表示,攻击者只需要在同一个网络上就可以利用易受攻击的设备,例如通过欺骗员工打开带有恶意软件的电子邮件。 CyberMDX表示,X射线机、CT和MRI扫描仪、超声和乳腺摄影设备都是受影响的设备。 通用电气使用硬编码密码远程维护设备。但CyberMDX的研究主管Elad Luz表示,一些客户并不知道他们的设备存在漏洞。Luz将这些密码描述为 “硬编码”,因为虽然这些密码可以更改,但客户必须依靠通用电气工程师现场更改密码。
发布时间:2020-12-09 15:07 | 阅读:13387 | 评论:0 | 标签:数据泄露 网络安全

巴西航空工业公司被勒索软件“撕票”

近日,由于拒绝支付赎金,巴西航空工业公司(Embraer)被勒索软件团伙RansomExx“撕票”——黑客将上个月在勒索软件攻击中窃取的Embraer公司的敏感数据泄露到了一个新的暗网站点上。据媒体报道,勒索软件团伙RansomExx(也称为Defray 777)此举似乎是对总部位于巴西的巴西航空工业公司拒绝支付赎金的报仇,该公司拒绝为攻击支付赎金,而是选择从备份中恢复受影响的系统。巴西航空工业公司是仅次于波音和空中客车公司的第三大客机生产商。该公司在11月30日的声明中承认,在11月25日发生网络攻击,只有“单个环境中的文件”被未授权访问。
发布时间:2020-12-08 15:00 | 阅读:35494 | 评论:0 | 标签:威胁情报 巴西航空工业公司 数据泄露 勒索

开曼群岛银行发生严重数据泄露事故

一家开曼群岛离岸银行的备份数据(涵盖5亿美元的投资组合)近日公开暴露,泄露信息包括个人银行业务信息、护照数据甚至在线银行PIN码。由于使用Microsoft Azure Blob云服务时发生配置错误,这家开曼群岛投资公司(匿名)已删除多年的备份数据不但没有消失,反而直到事件曝光前都可以在线轻松获得。安全研究人员发现,一个Blob单一URL指向一个庞大的文件数据库,包括个人银行信息、护照数据,甚至是网上银行PIN码。数据泄露事件对于这家标榜匿名和保密的金融公司来说,无疑意味着一场公关灾难。
发布时间:2020-12-04 18:13 | 阅读:39612 | 评论:0 | 标签:威胁情报 数据泄露 泄露

巴西卫生部官网存严重漏洞 2.43 亿巴西人个人信息被泄露

在一周前报道 1600 万巴西 COVID-19 患者个人数据被曝光之后,巴西当地媒体 Estadao 再次放出重料–包括在世和已故的在内,有超过 2.43 亿巴西人的个人信息已经在网络上曝光。这些数据来自于巴西卫生部官方网站的源代码,开发者在其中发现了重要政府数据库。 今年巴西非政府组织 Open Knowledge Brasil(OKBR)曾在今年 6 月份提交了一份报告,指出政府网站的源代码中保留了另一个政府数据库的公开登录信息。受这份报告的启发,Estadao 对巴西卫生部的官网进行了调查,发现了这个数据库。
发布时间:2020-12-04 11:25 | 阅读:20193 | 评论:0 | 标签:国际动态 巴西 数据泄露 漏洞 泄露

一周安全头条(20201123-1129)

国际动态 印度 APP禁用印度新闻局发声明称,印度电子和信息技术部发布命令,禁止访问43款移动应用程序。据悉,采取此举是因这些移动应用程序从事“有损于印度主权和完整、印度国防、国家安全和公共秩序的活动”。被阻止访问的移动应用程序包括阿里卖家(AliSuppliers)、千牛工作台(Alibaba Workbench)、全球速卖通(AliExpress)和Alipay Cashier等。https://mp.weixin.qq.com/s/zNsNIWS4BrU-FmQwRCgZOg行业动态 工信部 全国APP个人信息保护监管会11月27日,全国APP个人信息保护监管会在京召开。
发布时间:2020-11-30 16:17 | 阅读:19257 | 评论:0 | 标签:报告调研 数据泄露 融资并购 安全

美国最大连锁生育诊所宣称遭遇黑客勒索攻击 数据被盗

美国最大连锁生育诊所之一的U.S. Fertility已经确认遭到勒索软件攻击并且数据被盗。该公司成立于5月,由Shady Grove Fertility和主要投资于医疗领域的私募股权公司Amulet Capital Partners合作成立,前者在美国东海岸拥有数十家生育诊所。作为一家合资企业,U.S. Fertility目前宣称在美国各地拥有55家诊所。 U.S. Fertility在一份声明中表示,黑客在9月14日发动勒索攻击之前,在其系统中活动了一个月时间,获得了数量有限的文件。这是一种常见的数据窃取勒索技术,它在加密受害者的网络之前窃取数据以获取赎金。
发布时间:2020-11-27 11:55 | 阅读:26278 | 评论:0 | 标签:数据泄露 美国 攻击 黑客 勒索

恶意软件 WAPDropper 滥用 Android 设备进行 WAP 欺诈

安全研究人员发现,目前有一种新的Android恶意软件正在广泛传播,主要针对东南亚的用户。该新恶意软件名为 WAPDropper  ,目前通过第三方应用商店上托管的恶意应用进行传播。 Check Point表示,一旦恶意软件感染了用户,它就会开始为他们注册高级电话号码,从而为各种类型的服务收取高额费用。 最终结果是,所有被感染的用户每个月都会收到大笔电话账单,直到他们取消订阅保费号码或向其移动提供商报告问题为止。
发布时间:2020-11-26 12:43 | 阅读:31444 | 评论:0 | 标签:恶意软件 数据泄露 网络攻击 黑客入侵 Android android

因第三方数据库泄漏 Spotify 要求将近 35 万个账号重置密码

得益于丰富的曲库、简洁的用户界面,Spotify 已经成为全球最受欢迎的音乐流媒体服务之一。不过伴随着用户规模的极速扩张,也暴露了一些安全风险隐患。近日受第三方数据库泄漏的影响,Spotify 公司不得不发出重置密码电子邮件,据悉有将近 35 万个账号受到影响。 值得注意是,本次数据泄漏并非来自 Spotify 本身,它并没有受到任何形式的攻击和破坏。当网络上泄漏大型密码数据库的时候,黑客会试图尽可能的在其他服务上登录这些凭证,然后不可避免的能够访问一些站点和服务。 如果您采取适当的密码保护措施,并确保不会在多个网站或服务中重复使用相同的登录凭据,那么被这些违规事件之一捕获的机会将降为几乎零。
发布时间:2020-11-25 10:57 | 阅读:56112 | 评论:0 | 标签:数据泄露 网络攻击

一周安全头条(20201116-1122)

政策法规 网信办 第七批网站举报受理方式为进一步扩大网络举报工作覆盖面,充分发挥网络举报工作在网络综合治理体系中的重要作用,推动更多的网站开展网络举报工作,接受网民监督,切实履行主体责任,中央网信办违法和不良信息举报中心组织第七批共500家网站向社会统一公布举报受理方式。https://mp.weixin.qq.com/s/jlSztXHj0mQZXEFd0omAeA行业动态 华为荣耀出售11月17日,多家企业在《深圳特区报》发布联合声明,深圳市智信新信息技术有限公司已与华为投资控股有限公司签署了收购协议,完成对荣耀品牌相关业务资产的全面收购。出售后,华为不再持有新荣耀公司的任何股份。
发布时间:2020-11-23 16:48 | 阅读:25956 | 评论:0 | 标签:政策法规 数据泄露 网络攻击 安全

交友网站 Bumble 暴露用户信息

交友网站Bumble暴露了用户的政治倾向、星座、教育情况、身高和体重以及位置等个人信息。 在仔细查看了Bumble(通常由女性发起对话)的代码后,安全评估人员研究员Sanjana Sarda发现了API漏洞的相关问题。这不仅能绕过Bumble Boost高级服务付款,而且还能够访问近1亿用户个人信息。 该公司回应,Bumble需要更加严肃地对待测试和漏洞披露。托管Bumble漏洞悬赏和报告流程的平台HackerOne表示,此类服务与黑客颇有渊源。
发布时间:2020-11-18 11:29 | 阅读:17457 | 评论:0 | 标签:数据泄露 网络安全 漏洞事件

儿童游戏 Animal Jam 制作公司 WildWorks 确认发生数据泄漏事件

知名儿童游戏 Animal Jam 的制作公司 WildWorks 进行确认发生了数据泄漏事件。根据 App Annie 提供的数据,Animal Jam 是美国最受欢迎的儿童游戏之一,在 9-11 年龄段 App Store 上游戏排行上处于前五位置。 虽然数据泄漏并不是什么好消息,但是 WildWorks 采取了比大多数公司更积极的措施,从而让父母更容易保护他们的信息和孩子的数据。WildWorks 在一份详细声明中说,黑客在 10 月初偷走了 4600 万条 Animal Jam 记录,但直到 11 月才获悉该漏洞。
发布时间:2020-11-17 17:26 | 阅读:32519 | 评论:0 | 标签:数据泄露 信息泄露

Zoom 新功能:发现 Zoombombing 攻击后警告会议组织者

视频会议软件厂商 Zoom 今天推出了一项新的功能,如果在线视频中可能因为 Zoombombing 攻击而存在被破坏风险,那么该功能就会向会议组织者发出提醒。这项功能名为“At-Risk Meeting Notifier”,在 Zoom 的后端服务器上运行,通过连续扫描社交媒体和其他公共站点上的公开帖子以查找和确认 Zoom 会议链接是否被泄漏。 如果 At-Risk Meeting Notifier 找到 Zoom 会议 URL 链接,那么就会自动向会议组织者发送电子邮件,并警告其他人可能会进入其会议室并可能打乱会议。
发布时间:2020-11-17 17:26 | 阅读:36874 | 评论:0 | 标签:数据泄露 网络攻击 攻击

公告

❤人人都能成为掌握黑客技术的英雄⛄️

🧚 🤲 🧜

标签云