记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

微软表示将调查 Windows XP 与 Server 2003 源代码泄露一事

微软的Windows XP和Windows Server 2003的源代码已经在网上泄露。本周,这两个对公司而言具有历史意义的操作系统的源代码的Torrent文件已经被公布在各个文件共享网站上。这是Windows XP的源代码首次公开泄露,尽管早有消息声称这段代码已经被私下共享多年。 这些材料的真实性已经被核实,微软发言人告诉表示公司正在 “调查此事”。最新的源代码泄露不太可能对仍然停留在运行Windows XP机器的公司构成重大威胁。
发布时间:2020-09-27 22:32 | 阅读:1121 | 评论:0 | 标签:数据泄露 Windows 泄露 windows

推特向开发者警示:私有应用密钥和账号令牌有暴露风险

近日推特向开发者发布电子邮件,警告称由于 BUG 他们的私有应用密钥和账号令牌可能已经被暴露。在这份邮件中,推特表示这些私钥和令牌可能被错误地存储在浏览器的缓存中。 在电子邮件中写道:“在修复之前,如果您使用公共或共享计算机在developer.twitter.com上查看您的开发者应用程序密钥和令牌,它们可能已经暂时存储在该计算机上的浏览器缓存中。如果在那个临时时间段内,在你之后使用同一台电脑的人知道如何访问浏览器的缓存,并且知道该寻找什么,那么他们有可能访问了你查看的密钥和令牌”。 在邮件中,推特表示在某些情况下开发者自己的推特账号凭证也可能会被曝光。
发布时间:2020-09-27 12:18 | 阅读:2491 | 评论:0 | 标签:数据泄露 Twitter 信息泄露

突发!Windows XP 系统和 Windows Server 2003系统源代码遭泄露

文章目录文件内容潜在影响总结阅读: 1北京时间2020年9月25日,有匿名用户在4channel网站上放出了Windows XP和Windows Server 2003系统源代码被泄露的消息 ,在后续跟帖中出现了资源的下载地址 。资源下载页面根据torrent文件作者的描述 ,Windows XP和Windows Server 2003的代码是他在4channel的/g/和其他板块中找到的,并声称这些文件已经在黑客之间传播了很多年,他推测公布的原因是泄露者尝试破解其中一个加密的rar文件,其被认为包含了Windows XP系统的源代码。
发布时间:2020-09-26 01:35 | 阅读:14754 | 评论:0 | 标签:威胁通告 Windows Server 2003 Windows XP xbox 数据泄露 源码泄露 泄露 window

Microsoft Bing Server 暴露用户搜索查询和位置信息

与Microsoft Bing相关的一个后端服务器暴露了搜索引擎移动应用用户的敏感数据,包括搜索查询、设备详细信息和GPS坐标等。 然而,日志数据库不包括任何个人信息,如姓名或地址。 9月12日,WizCase的Ata Hakcil发现了这一数据泄露,它是一个6.5TB的海量日志文件缓存,任何人都可以在没有任何密码的情况下访问这些文件,这有可能让攻击者利用这些信息进行敲诈和网络钓鱼诈骗。 WizCase称,服务器在9月10日之前一直受到密码保护,此后,身份验证似乎被无意中删除了。 微软安全响应中心知悉后,Windows制造商于9月16日解决了这一错误配置。
发布时间:2020-09-23 16:10 | 阅读:4160 | 评论:0 | 标签:数据泄露 Microsoft Bing Server

动视发生严重个人资料泄漏事件:超 50 万账号被曝光

援引外媒 Dexerto 报道,可能有超过 50 万个动视账号被入侵,包括密码在内的登录凭证信息被泄漏。动视账户主要用于追踪《使命召唤》游戏的进度,以及包括《只狼:影逝二度》等其他动视游戏,并邀请更多玩家加入。 上周日晚上,Okami 和 TheGamingRevolution 等《使命召唤》的 Insider 率先报告了动视的本次安全事件,他们称黑客攻击是持续的。TheGamingRevolution 在推文中写道:“动视的账号显然正在泄漏,所以请尽快改变你的密码,尽管这可能甚至没有帮助,因为他们每 10 分钟就会窃取 1000 个账户”。
发布时间:2020-09-22 17:08 | 阅读:8997 | 评论:0 | 标签:数据泄露

“微信清粉”软件存风险 有用户中毒或被盗取个人信息

微信已经成了很多人的主要联系方式,很多场合下人们已经从留电话变为加好友。微信通讯录越来越长,但里面一些人却很少联系,于是,一种所谓“微信清粉”的服务应运而生,相信很多人都收到、看到过这样的信息,甚至是使用过这样的服务。然而您不知道的是,这种方式可能威胁到您的信息安全。 年恒是一位医务工作者,今年9月的一天,他突然收到一条令他意外的微信信息。 年恒:“我点开看了之后发现,是有一段时间没联系的一个老师,她发了一条微信朋友圈,说她最近使用了一个微信清粉的服务,非常好用,底下有一条链接。当时我看到这个消息的时候我也是非常奇怪,因为我印象中老师一般不会发这种消息。
发布时间:2020-09-22 12:01 | 阅读:9117 | 评论:0 | 标签:数据泄露 微信

美指控两名伊朗人入侵网络窃取并贩卖数据

据外媒报道,美联邦检察官于当地时间周三宣布,两名伊朗人被指控侵入美国电脑网络窃取数据,他们的这种行为不仅为获取个人经济利益所用而且还跟伊朗政府做起了生意。联邦检察官指控来自伊朗哈米丹的Hooman Heidarian和Mehdi Farhadi在黑市上出售窃取的数据,包括卖给伊朗政府。 Heidarian和Farhadi还被指控故意破坏网站、发布诋毁伊朗内部反对派、外国对手和其他他们认为跟伊朗敌对的实体的信息。 根据美司法部的一份新闻稿,这些数据包括国家安全、核信息、个人财务信息和知识产权等敏感信息。 目前,这两人都被FBI通缉。
发布时间:2020-09-17 11:44 | 阅读:6306 | 评论:0 | 标签:数据泄露 网络安全 伊朗 信息泄露 美国 入侵

乔·拜登竞选应用现漏洞:选民敏感信息可被轻易查询

据外媒TechCrunch报道,一名安全研究人员发现,美民主党总统候选人乔·拜登的官方竞选应用存在隐私漏洞–任何人都可以查询数百万美国人的敏感选民信息。这款名为Vote Joe的竞选应用允许拜登的支持者在即将到来的美国总统大选中鼓励朋友和家人投票,方法是上传他们的手机联系人列表然后看看他们的朋友和家人是否已经注册投票。 据悉,这款应用将用户上传的联系人跟TargetSmart提供的选民数据进行匹配。TargetSmart是一家政治营销公司,声称拥有超1.91亿美国人的个人文件。 当完成匹配后,该应用就会显示选民的姓名、年龄和生日以及他们在最近的选举中投了票。
发布时间:2020-09-15 16:21 | 阅读:4573 | 评论:0 | 标签:漏洞事件 数据泄露 漏洞

雷蛇意外泄露了超 10 万用户的个人信息

安全研究员 Volodymyr Diachenko 发现,由于服务器配置错误,Razer 网站于 8 月 18 日公开了超 10 万游戏玩家的个人信息。虽然不包括信用卡付款信息,但截图表明该公司的数字商店订单记录被意外曝光,其中包括消费者的电子邮件、邮寄地址、订购的产品类型、以及电话号码等在内的个人信息。 此事耗费了将近一个月来沟通反馈 在网上发现了这一问题后,Volodymyr Diachenko 在三周内与 RAZER 进行了多次接触,最终收到了一份答复。 这家游戏硬件制造商承认服务器存在配置错误,且用户的个人信息可能已被泄露,包括消费者全名、电话号码、以及送货地址等。
发布时间:2020-09-15 13:48 | 阅读:9759 | 评论:1 | 标签:数据泄露 雷蛇 泄露

新的 Linux 恶意软件从 VoIP 软交换系统窃取通话详细信息

网络安全研究人员发现了一种名为“ CDRThief”的全新Linux恶意软件,该恶意软件针对IP语音(VoIP)软交换,旨在窃取电话元数据。ESET研究人员在周四的分析中说:“该恶意软件的主要目标是从受感染的软交换中窃取各种私人数据,包括呼叫详细记录(CDR)。” “要窃取此元数据,恶意软件会查询软交换使用的内部MySQL数据库。因此,攻击者充分了解了目标平台的内部体系结构。” 软交换(软件交换机的缩写)通常是VoIP服务器,允许电信网络提供对语音、传真、数据和视频流量以及呼叫路由的管理。
发布时间:2020-09-14 12:17 | 阅读:5844 | 评论:0 | 标签:恶意软件 数据泄露 Linux linux

美国工资协会披露信用卡被盗事件

美国工资协会(APA)披露了一个影响会员和客户的数据漏洞,此前攻击者成功地在该组织的网站登录和在线商店结账页面上安装了一个网页浏览器。 APA是一个非营利性专业协会,拥有20,000多个会员和121个APA关联的本地分会,组织培训研讨会和会议,每年有超过36,000名专业人士参加。 该组织还颁发行业认可的证书,并为专业人员提供资源文本库。 登录和财务信息被盗 大约在2020年7月23日,APA发现其网站和在线商店被攻击者攻破,攻击者收集敏感信息并将其过滤到攻击者控制的服务器上。
发布时间:2020-09-02 16:36 | 阅读:5232 | 评论:0 | 标签:今日推送 数据泄露 漏洞事件

收到赎金也撕票:印度电商支付公司Paytm被勒索软件攻击

近日据网络安全公司Cyble报告,印度电子商务支付系统和金融技术公司Paytm遭受了大规模的数据泄露,其电商网站Paytm Mall的中心数据库被入侵,黑客一边向Paytm Mall索要赎金,一边在黑客论坛上出售其数据。尽管目前尚不清楚从公司窃取了多少数据,数据的性质和范围,但据网络安全公司Cyble称,攻击背后的黑客都是通过“John Wick”和“Kelvin Sec”的在线ID来进行攻击的。Cyble还指出,黑客在Paytm Mall应用程序和网站上传管理员后门后,获得了“对他们整个数据库的无限制访问”。
发布时间:2020-09-01 19:13 | 阅读:5871 | 评论:0 | 标签:首页动态 Paytm 数据泄露 网络攻击 攻击 勒索

Google Chrome 加入密码泄露检查功能 支持一键跳转修改

近年来,网站服务被黑客入侵并暴露数百上千万密码的事件已经屡见不鲜。而为了帮助用户了解自己的密码是否已经被泄露到了互联网上,Google Chrome 浏览器正在采用一种更加标准的方法。如果被 Google 检查到您的密码已被暴露,只需点击一个按钮,浏览器就会跳转到正确的网址来帮助你轻松修改密码。 据悉,这项功能采用了“众所周知”的解决方案,因为大多数网站都有提供标准的“修改密码”页面。
发布时间:2020-09-01 17:34 | 阅读:61476 | 评论:0 | 标签:今日推送 数据泄露 Chrome 泄露

一周安全头条(20200824-0830)

行业动态 政策法规 《关于联合开展未成年人网络环境专项治理行动的通知》 日前,教育部、国家新闻出版署、中央网信办、工业和信息化部、公安部、市场监管总局等六部门联合下发《教育部等六部门关于联合开展未成年人网络环境专项治理行动的通知》,启动开展未成年人网络环境专项治理行动。https://mp.weixin.qq.com/s/PCz3m2RVMkk3rTWLYwAVig行业动态 政策法规 《中国禁止出口限制出口技术目录》 日前,商务部、科技部调整发布《中国禁止出口限制出口技术目录》(商务部 科技部公告2020年第38号)。
发布时间:2020-08-31 20:12 | 阅读:10499 | 评论:0 | 标签:首页动态 政策法规 数据泄露 安全

三分之二的企业ERP发生数据泄露

根据Onapsis的最新研究,在过去两年中,依赖SAP或Oracle的企业用户中有近三分之二遭受了ERP系统的入侵和数据泄露。安全供应商Onapsis委托IDC对430名了解其组织ERP应用知识的IT决策者进行调查。在遭受数据泄露的SAP或Oracle E-Business Suite(EBS)64%中,销售数据(50%)最容易受到泄露,其次是人力资源数据(45%)、个人客户信息(41%)、知识产权(36%)和财务数据(34%)。上面列出的敏感信息类别凸显了安全团队在保护ERP应用程序中的关键作用,尤其是考虑到,这些ERP应用程序中有四分之三(74%)是通过互联网连接的。
发布时间:2020-08-26 20:26 | 阅读:10450 | 评论:0 | 标签:行业动态 首页动态 ERP 企业安全 数据泄露 泄露

一周安全头条(20200817-0823)

行业动态 政策法规 《中华人民共和国密码法》 意见征集近日,为了贯彻落实《中华人民共和国密码法》,国家密码管理局起草了《商用密码管理条例(修订草案征求意见稿)》,现向社会公开征求意见。公众可以在2020年9月19日前,通过多种途径和方式提出意见。https://mp.weixin.qq.com/s/KYlcgh2gt89CBc9DbxkL-Q行业动态 《中国工业互联网产业经济白皮书(2020年)》8月19日,中国工业互联网研究院发布了《中国工业互联网产业经济白皮书(2020年)》。白皮书数据显示,我国工业互联网产业增加值规模持续扩大。
发布时间:2020-08-24 20:15 | 阅读:22931 | 评论:0 | 标签:行业动态 首页动态 数据泄露 漏洞补丁 安全

免费图像网站 Freepik 披露数据泄露事件 影响 830 万用户

致力于提供高质量免费照片和设计图形访问的网站Freepik今天披露了一起重大安全漏洞。在本周用户开始在社交媒体上抱怨他们的收件箱中收到了违规通知邮件后,该公司正式宣布了这一消息,从而确认了过去几天向注册用户发送的邮件的真实性。 根据该公司的官方声明,此次安全漏洞发生在一名黑客(或多名黑客)利用SQL注入漏洞访问其一个存储用户数据的数据库之后。Freepik表示,黑客获得了其Freepik和Flaticon网站上最老的830万注册用户的用户名和密码。 Freepik没有说明漏洞发生的时间,也没有说明它是何时发现的。
发布时间:2020-08-24 11:03 | 阅读:8748 | 评论:0 | 标签:今日推送 数据泄露 漏洞 泄露

佳能遭勒索软件“撕票”,美国公司数据泄露

根据最新报道,也许是因为没有收到赎金,上周五Maze在网上泄露了佳能美国公司的数据并且导致佳能部分内部系统中断。在此之前,佳能公司曾确认8月5日遭受了勒索软件Maze的攻击。根据报告,泄露的数据是一个大约2.2GB的营销数据和视频文件,打包成一个名为“STRATEGICPLANNINGpart62.zip”的文档。Maze团伙声称,这只是从佳能窃取的所有数据的5%。这似乎是一个警告:因为该数据包中没有包括财务信息、员工数据或其他敏感数据。今年四月份有安全研究人员透露,Maze勒索软件组织创建了一个专门的网页,其中列出了拒绝支付赎金的不合作受害者的身份,并定期公布被盗数据的样本。
发布时间:2020-08-18 18:03 | 阅读:26124 | 评论:0 | 标签:行业动态 首页动态 佳能 勒索软件攻击 数据泄露 泄露 勒索

一周安全头条(20200727-0802)

行业动态 工信部 APP专项整治 个人信息保护近日,工信部印发《关于开展纵深推进APP侵害用户权益专项整治行动的通知》,要求今年8月底前上线运行全国APP技术检测平台管理系统,12月10日前完成覆盖40万款主流APP检测工作。专项整治行动将督促相关企业及时整改消除违规收集、使用用户个人信息和骚扰用户、欺骗误导用户、应用分发平台管理责任落实不到位等突出问题,净化APP应用空间。
发布时间:2020-08-03 17:38 | 阅读:24181 | 评论:0 | 标签:行业动态 首页动态 数据泄露 漏洞补丁

化妆品巨头雅芳泄漏1900万条数据记录

全球化妆品巨头雅芳(Avon)最近因云服务器配置错误泄漏了1900万条记录,其中包括个人信息和技术日志。SafetyDetectives的研究人员发现雅芳在Azure服务器上的Elasticsearch数据库公开暴露,且没有密码保护或加密。SafetyDetectives在随后的一份报告中解释说:该漏洞实际上意味着拥有服务器IP地址的任何人都可以访问公司的开放数据库。总部位于伦敦的雅芳公司在全球范围内的年销售额超过55亿美元,此次暴露的7GB数据于6月12日被安全公司发现之前已经暴露了9天。
发布时间:2020-07-30 17:40 | 阅读:27988 | 评论:0 | 标签:行业动态 首页动态 数据泄露 雅芳

一周安全头条(20200720-0726)

行业动态 工信部 APP专项整治 个人信息保护工业和信息化部日前印发通知,部署开展纵深推进APP侵害用户权益专项整治行动。专项整治将依规加强监督检查,督促相关企业强化APP个人信息保护,及时整改消除违规收集、使用用户个人信息和骚扰用户、欺骗误导用户、应用分发平台管理责任落实不到位等突出问题,净化APP应用空间。2020年8月底前上线运行全国APP技术检测平台管理系统,12月10日前完成覆盖40万款主流APP检测工作。整治对象包括:APP服务提供者、软件工具开发包(SDK)提供者、应用分发平台。
发布时间:2020-07-27 16:33 | 阅读:28756 | 评论:0 | 标签:行业动态 首页动态 数据泄露 漏洞补丁

“无日志”VPN泄露数百万用户数据

随着全球新冠疫情的蔓延,社交隔离和远程娱乐办公成为常态,全球用户对VPN的兴趣激增,自今年年初以来,一些商业VPN提供商的用户和流量翻了一番,与此同时VPN相关的安全性问题也日益凸显,一些知名VPN品牌,例如ProtonVPN、NordVPN甚至包括Microsoft、McAfee、ESET、Kaspersky和Symantec等在内的知名网络安全供应商的品牌也被不法分子用来欺骗用户下载间谍软件、流氓软件、勒索软件和数据窃取软件。与此同时,大量VPN服务存在隐私泄露风险。“不记录用户日志数据”是很多VPN服务商的卖点,但是有很多VPN服务并不能真正做到这一点。
发布时间:2020-07-23 16:36 | 阅读:11065 | 评论:0 | 标签:牛闻牛评 首页动态 VPN 数据泄露 泄露

一周安全头条(20200713-0719)

行业动态 国务院 2020年 立法工作计划国务院办公厅近日印发《国务院2020年立法工作计划》,其中涉及多个网络安全法律法规,包括“围绕坚持和完善繁荣发展社会主义先进文化的制度”提请全国人大常委会制定未成年人网络保护条例,“围绕坚持和完善共建共治共享的社会治理制度”提请全国人大常委会审议关键信息基础设施安全保护条例等。https://mp.weixin.qq.com/s/e3bqfSy-mzbv4DU2nU8zRA行业动态 英国 华为 5G今年1月份,英国政府宣布允许华为有限度参与英国5G网络建设。
发布时间:2020-07-20 15:29 | 阅读:17425 | 评论:0 | 标签:行业动态 首页动态 政策法规 数据泄露 漏洞补丁

伊朗黑客组织泄露40GB培训视频和数据文件

伊朗威胁组织ITG18以针对制药公司和美国总统竞选活动而著名。IBM称该集团为ITG18,而其他安全公司给该组织分配的代号是APT35。该组织自2013年以来一直处于活动状态,以实施复杂的网络钓鱼攻击而广为人知。IBM X-Force事件响应情报服务(IRIS)近日发现一台与ITG18关联的服务器,该服务器暴露了超过40GB的培训视频和其他数据。IBM透露,ITG18运营商的OPSEC故障暴露了ITG18内部工作内容,这对调查黑客组织运营方式有很大帮助。泄露的培训视频主要内容侧重于如何创建账户、操作员测试访问以及从受攻击的账户中提取数据。
发布时间:2020-07-20 15:29 | 阅读:8456 | 评论:0 | 标签:牛闻牛评 首页动态 ITG18 伊朗黑客 数据泄露 泄露

一周安全头条(20200706-0712)

行业动态NSA IPSec VPN安全上周,美国国家安全局(National Security Agency)发布了有关保护IPSec虚拟专用网络安全的指南。该安全建议包括各种警告,例如不要依赖供应商提供的配置。NSA的VPN安全指南有两种文档形式:安全VPN指南和带有更详细的配置示例的版本。NSA警告说,许多VPN供应商提供了为其设备预先配置的加密套件和IPSec策略,以及用于兼容性的其他套件。互联网安全关联和密钥管理协议(ISAKMP)和IPSec策略定义了VPN如何相互认证、管理安全关联,以及如何在VPN连接的不同阶段生成密钥。
发布时间:2020-07-13 14:28 | 阅读:27852 | 评论:0 | 标签:行业动态 首页动态 数据泄露 漏洞补丁

150亿用户账户信息在暗网上被抢购一空

根据数字阴影(Digital Shadows)的研究,超过150亿个被盗账户凭据在网络犯罪论坛上被抢购一空,其中50亿个账户信息属于“首次上架”,此前没有被出售过。Digital Shadows在网络犯罪市场(尤其是暗网)发现的用户名和密码来自超过10万个单独的数据泄露源,包括财务账户和流媒体服务的访问凭据,甚至包括可访问组织关键系统的管理员账户。研究人员花了一年半时间分析犯罪分子利用窃取的账户信息的策略,发现自2018年以来,盗用凭据数量增加了300%。
发布时间:2020-07-13 14:28 | 阅读:14029 | 评论:0 | 标签:牛闻牛评 首页动态 数据泄露 暗网 用户信息

一周安全头条(20200629-0705)

行业动态 政策法规《数据安全法》(草案)7月2日,《数据安全法》(草案)现已公布在中国人大网,面向社会公众征求意见。《草案》共分七章,依次为总则、数据安全与发展、数据安全制度、数据安全保护义务、政务数据安全与开放、法律责任和附则。《草案》将数据定义为任何以电子或者非电子形式对信息的记录。数据安全是指通过采取必要措施,保障数据得到有效保护和合法利用,并持续处于安全状态的能力。
发布时间:2020-07-06 17:59 | 阅读:33572 | 评论:0 | 标签:行业动态 首页动态 政策法规 数据泄露 漏洞补丁

一周安全头条(20200622-0628)

行业动态 美国 贸易制裁 华为 海康威视根据路透社(Reuters)报道,包括华和海康威视在内的20家中国公司被特朗普政府列为中国军方所有或控制,相关文件已提交国会,若名单生效,特朗普政府可利用这份名单对中国公司实施制裁。五角大楼的指认并不会引发直接的惩罚,但是美国法律规定总统可以宣布国家进入紧急状态,这样特朗普就可以对名单上在美国运营的中国公司实施制裁。https://tech.ifeng.com/c/7xajVQNnWIy行业动态 微软 Linux Android微软安全软件 Microsoft Defender 发布了 Linux 的正式版本和 Android 的预览版本。
发布时间:2020-06-28 18:03 | 阅读:16021 | 评论:0 | 标签:行业动态 首页动态 数据泄露 漏洞补丁

知名咨询公司Frost&Sullivan遭遇数据泄露

美国商业咨询公司Frost&Sullivan近日遭受数据泄露,不法分子正在黑客论坛上出售其数据库。Frost&Sullivan是一家企业业务咨询公司,从事跨多个行业的市场研究和分析、投融资分析、增长战略咨询以及企业培训。该公司在六大洲设有40个办事处,拥有1800多名员工,主要客户为全球1000强公司。因此,Frost&Sullivan的数据泄露事件影响范围和潜在危害性远超普通企业的数据泄露。
发布时间:2020-06-28 18:03 | 阅读:17527 | 评论:0 | 标签:行业动态 首页动态 Frost&Sullivan 数据泄露 泄露

ADS

标签云