记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

将数据泄露风险降至最低的简单五步框架

统计数据表明,一般企业都没有时间对其数据进行防御,但是数据又非常重要,根据国外安全网站总结的五个步骤,我们一起看看如何保护各类规模企业的数据。 数据依然成为企业运行的血液,其每次互动时从客户那里收集信息,并以此提高效率、提高敏捷性并提供更高水平的服务。数据收集越多、越重要,大数据环境下,数据自然成为黑客眼馋的目标。随着时间一天天过去,证据越来越多显示数据越来越重要,对数据的攻击越来越频繁。根据国外有关报道,在过去几个月中,我们看到了针对Neiman Marcus、Facebook和Robinhood股票交易应用程序的大规模数据泄露。
发布时间:2021-11-28 09:49 | 阅读:3067 | 评论:0 | 标签:泄露

2个月120万客户数据遭到泄露

GoDaddy是一家专门提供网域名称注册及网站代管服务的公司,11月17日GoDaddy表示,他们的WordPress托管服务器发生了未经授权的访问。 GoDaddy是一家专门提供网域名称注册及网站代管服务的公司,11月17日GoDaddy表示,他们的WordPress托管服务器发生了未经授权的访问。自2021年9月6日以来,该漏洞打开了120万活跃和非活跃托管WordPress客户的信息,但直到上周才被发现。详细内容GoDaddy 已聘请一家 IT 取证公司来调查此事件,调查仍在进行中,也已通知执法机构。
发布时间:2021-11-25 09:47 | 阅读:4338 | 评论:0 | 标签:泄露

低代码开发会带来安全问题和数据泄露隐患吗?

低代码开发的缺陷在于缺乏经验的开发者并不掌握安全性的相关知识。要重视软件安全性问题,不要等它变成灾难后再亡羊补牢。低代码开发方法有可能比传统开发方法更快、更便宜地创建软件。但很少人会提到,用低代码方法开发出来的软件所包含的安全风险是和传统上基于代码开发的软件一样多的。安全性被构建进了低代码开发工具中,但这种安全性必须由开发人员理解和配置才能发挥作用。非专业开发人员可能很难意识到安全隐患的存在,或者不具备配置软件安全性的经验。能击倒你的往往是你看不到的风险。非专业开发人员的注意力都集中在了软件创建上,并不会小心谨慎地应用那些最佳安全实践。
发布时间:2021-11-24 12:33 | 阅读:4262 | 评论:0 | 标签:泄露 安全

风电巨头维斯塔斯遭网络攻击并导致数据泄露

丹麦风力涡轮机巨头Vestas Wind Systems遭遇网络攻击,这起事件破坏了其部分内部IT基础设施并导致尚未明确的数据泄露。维斯塔斯在 11月19日事件发生后关闭了其部分系统。该公司尚未提供攻击事件具体发生的细节,拒绝说明这是否是勒索软件攻击,调查仍在进行中。在最新的更新声明中,该公司称发生了数据泄露,部分IT设施正在恢复中,没有证据表明事件影响了第三方运营,包括客户和供应链运营。需要关注的是,中国是维斯塔斯最为重要的新兴市场之一,截至2021年6月30日,维斯塔斯在中国的装机总量超过8.8吉瓦。
发布时间:2021-11-24 09:33 | 阅读:6057 | 评论:0 | 标签:攻击 泄露 网络

Windows Installer权限提升漏洞EXP泄露安全风险通告

风险通告近日,奇安信CERT监测到Windows Installer 权限提升漏洞(0day)Exp在互联网上公开。此漏洞为MicrosoftWindows Installer(CVE-2021-41379)漏洞修复补丁的绕过。奇安信CERT已在Windows11最新版本上成功复现此漏洞,本地攻击者可以利用此漏洞获取SYSTEM权限。目前该漏洞微软还未发布相应的修复补丁。建议客户按照处置建议进行操作。当前漏洞状态细节是否公开PoC状态EXP状态在野利用否已公开已公开未知漏洞描述近日,奇安信CERT监测到Windows Installer 权限提升漏洞(0day)Exp在互联网上公开。
发布时间:2021-11-24 01:47 | 阅读:5956 | 评论:0 | 标签:exp 漏洞 泄露 windows 安全

丹麦风电巨头维斯塔斯遭网络攻击并导致数据泄露

丹麦风力涡轮机巨头Vestas Wind Systems遭遇网络攻击,这起事件破坏了其部分内部IT基础设施并导致尚未明确的数据泄露。维斯塔斯在 11月19日事件发生后关闭了其部分系统。该公司尚未提供攻击事件具体发生的细节,拒绝说明这是否是勒索软件攻击,调查仍在进行中。在最新的更新声明中,该公司称发生了数据泄露,部分IT设施正在恢复中,没有证据表明事件影响了第三方运营,包括客户和供应链运营。需要关注的是,中国是维斯塔斯最为重要的新兴市场之一,截至2021年6月30日,维斯塔斯在中国的装机总量超过8.8吉瓦。
发布时间:2021-11-23 12:24 | 阅读:7962 | 评论:0 | 标签:攻击 泄露 网络

11月23日每日安全热点 - 加州Pizza Kitchen遭遇数据泄露

安全事件 Security Incident疑似APT-C-55(Kimsuky)组织利用商业软件Web Browser Password Viewer进行攻击https://mp.weixin.qq.com/s/QDI912ogVKyyKFYdKvBGdQ“幼象”组织在南亚地
发布时间:2021-11-23 10:24 | 阅读:6832 | 评论:0 | 标签:泄露 安全

美国一医疗机构近60万名患者个人信息可能已遭到泄露

据BleepingComputer网站报道,美国犹他州医疗中心Utah Imaging Associates(UIA)近日宣布,该机构系统中的数据存在泄露风险,58万多名患者的个人信息可能已遭到窃取。这一漏洞在2021年9月4日被发现,并于当日得到了修复,但最初的渗透在8月29日就已发生,使得入侵者有差不多一周的时间访问并盗取UIA系统的内部数据。根据专业的第三方网络安全公司的调查取证,入侵者可以获取包括患者姓名、住址、出生日期、社保账号、保险单号和医疗信息在内的个人信息,到目前为止,UIA还未收到这些数据在网上流传的报告,但这并不能保证任何被盗数据不会在暗网上的黑客之间私下共享。
发布时间:2021-11-22 15:50 | 阅读:8108 | 评论:0 | 标签:泄露 美国

美国比萨连锁店遭遇数据泄露

美国比萨连锁店California Pizza Kitchen (CPK) 遭遇数据泄露,该公司已通知员工个人信息可能已泄露。根据发送给受影响员工的数据泄露通知,安全漏洞于9月15日被发现。公司立即在外部专家的支持下对事件展开调查。“在 2021 年 9 月 15 日左右,CPK 在其计算环境中发现了可疑活动。CPK立即保护了环境,并在第三方计算机专家的协助下,展开调查以确定事件的性质和范围。” 读取数据泄露通知。“在 2021 年 10 月 4 日左右,调查证实,CPK 系统上的某些文件可能会在未经授权的情况下被访问。
发布时间:2021-11-22 12:16 | 阅读:6026 | 评论:0 | 标签:泄露 美国

【数据安全小剧场】市政工程设计院如何做好终端信息防泄露

客户简要介绍 某市政工程设计院是原直属建设部的五大市政设计院之一,主要承担市政、公路、水利、建筑等行业的工程规划、勘察、设计、咨询、监理、工程总承包和科学研究任务,能为工程建设提供全生命周期服务。各类工程设计荣获国家、省部级优秀成果奖和科技进步奖,在珠三角、闽三角、长三角、西南等区域建立了多个分院。
发布时间:2021-11-18 15:59 | 阅读:9219 | 评论:0 | 标签:数据安全小剧场 企业加密软件 信息防泄漏 加密系统 数据防泄密 数据安全 泄露 安全

骚扰电话短信不断,信息怎么泄露的?(后台篇)

用户个人信息是互联网大数据的重要来源,为实现特定功能,提升用户体验,APP和网站等不可避免要收集、使用一些用户个人信息。但当前,除了超范围收集、未经同意收集等增加了对用户的安全隐患之外,即便是出于服务所必需收集的信息,由于保存不妥、管理不善、使用不当,还是可能导致用户隐私和个人权益遭到侵害,上两篇,我们主要探讨了线下和终端角度的信息泄露的原因。那么数据被收集到后台处理,组织还有哪些行为将会导致大家的信息泄露呢?1.内部人员无意泄露有些企业、机构的人员对于信息重要性的认识不足,缺乏必要的知识技能,会导致无意中泄露信息。
发布时间:2021-11-18 12:25 | 阅读:7372 | 评论:0 | 标签:泄露

卫星网络存信息泄露隐患 360及时预警守卫网络安全

近日,一年一度的韩国POC黑客大会如期举行,三六零(601360.SH,下称“360”) 公司未来安全研究院安全专家郝经利受邀参会,并围绕卫星互联网安全话题发表了名为“从天而降的黑客”的主题演讲。郝经利在演讲中提到,卫星网络往往用于国家核心领域,包括广播电视、航空航天、海事、应急通信、大型公司以及政府和军队,随着未来5G、6G技术不断与卫星网络的深度融合,未来将形成天地一体化的网络。然而,卫星网络同样面临着诸多安全风险,在近几年的研究中,360公司发现了多处卫星网络存在的安全漏洞,并支持国家相关单位进行完善。
发布时间:2021-11-17 15:54 | 阅读:8062 | 评论:0 | 标签:泄露 卫星 网络安全 安全 网络 360

敏感信息泄露过程分析与监测手段研究

随着互联网、云计算、大数据、移动端业务平台、远程办公等技术的快速应用,企业和个人的数据安全面临越来越大的安全挑战。在敏感信息泄露方面,2020年仍是敏感信息泄露的“重灾年”。据腾讯网公布消息,2021上半年国、内外出现了多起重大信息泄露事件,造成了重大影响。
发布时间:2021-11-17 12:24 | 阅读:13370 | 评论:0 | 标签:泄露 分析

私钥失窃:慧与证实 Aruba Networks 客户数据泄露事件

作为慧与(HPE)的一家网络设备制造子公司,Aruba Networks 于早些时候发生了数据泄露事件。这家企业技术巨头在一份声明中称,未经授权者利用一把私钥,访问了存储于 Aruba Central 云端的客户数据。尽管未详细说明黑客是如何获取到私钥的,但 HPE 确认它可被用于访问存储客户数据的多个地区的云服务器。 截图(来自:Aruba Networks 官网) 据悉,HPE 于 2015 年以 30 亿美元现金收购了 Aruba Networks,后者主要经营为企业提供网络设备(如无线接入点 / 网络安全等)。
发布时间:2021-11-17 09:43 | 阅读:8712 | 评论:0 | 标签:数据泄露 Aruba Networks 泄露

Booking.com公司被美国黑客入侵后管理层对数据泄露保持沉默

Booking.com请求荷兰情报部门AIVD帮助其调查这一广泛的数据泄露事件,但没有通知受影响的客户或荷兰数据保护局(AP)。管理层称,根据霍金路伟律师事务所的建议,它当时没有法律要求这样做。据相关人士透露,Booking公司IT专家对管理层对数据泄露保持沉默的决定感到不舒服。专家们对这一决定也持批评态度。根据当时适用的隐私法,当有关的数据泄露可能会对个人私人生活产生不利影响时,公司必须通知受影响的人。
发布时间:2021-11-13 12:16 | 阅读:10502 | 评论:0 | 标签:入侵 泄露 黑客 美国

零售巨头 Costco 披露数据泄露,支付卡数据暴露

零售巨头Costco批发公司通知其客户数据泄露,可能暴露了他们的支付卡信息。据称,当顾客在一家商店购物时,数据被曝光。Costco 在其员工在其一个仓库中发现了一个刷卡装置,作为例行检查的一部分后,发现了安全漏洞。该公司正在执法部门的帮助下调查这一事件,并通知了当局。这家零售巨头在美国拥有737家会员零售店,是全球第五大零售商,也是美国第十大零售店。该公司还在北美、南美、欧洲和亚洲为购物者运营电子商务网站。"我们最近在您最近访问的 Costco 仓库发现了一个支付卡浏览设备,"您向潜在受影响的客户发送的通知信中写道。
发布时间:2021-11-13 12:16 | 阅读:12048 | 评论:0 | 标签:泄露

盗版真的带毒 泄露IDA内含朝鲜黑客后门

第155期你好呀~欢迎来到“安全头条”!如果你是第一次光顾,可以先阅读站内公告了解我们哦。欢迎各位新老顾客前来拜访,在文章底部时常交流、疯狂讨论,都是小安欢迎哒~如果对本小站的内容还有更多建议,也欢迎底部提出建议哦!1、盗版真的带毒 泄露IDA内含朝鲜黑客后门安全圈又遭社工攻击,泄露IDA PRO竟带后门,朝鲜黑客再得一分。ESET安全研究员发现Lazarus在传播盗版IDA PRO,仔细分析发现,其中内含后门,这版IDA传播极广,中招者不计其数。
发布时间:2021-11-11 18:31 | 阅读:12444 | 评论:0 | 标签:后门 泄露 黑客

防止文件泄露,教你如何识别文件类型

文件类型识别是文件内容还原以及后续的文件敏感信息检测预处理过程中不可或缺的一部分,精确的文件类型识别是文件内容还原和文件敏感信息检测模型选择的关键步骤之一,它能够让我们根据不同的文件类型选择适合的文件内容提取方法和敏感信息检测模型。文件类型的多样性,会给有关数据保密以及信息安全等方面带来威胁,通过对一些文件类型的识别和阻断,可以避免互联网上木马和病毒的传播,还可以避免保密文件的泄漏。
发布时间:2021-11-11 15:50 | 阅读:8072 | 评论:0 | 标签:泄露

地方卫生网络瘫痪、近14年患者隐私泄露:加拿大遭遇史上最严重网络攻击

加拿大纽芬兰和拉布拉多省的卫生网络遭到网络攻击瘫痪,导致全省数千人的医疗预约被取消,急诊重回纸笔服务;官方披露称,近14年在东部地区卫生系统、近9年在拉布拉多Grenfell Health的员工和患者敏感信息被泄露;有安全专家表示,这是加拿大史上最严重的网络攻击,建议将此次攻击升级到国家安全层面。攻击者在10月底入侵加拿大健康相关IT系统,窃取到大量患者与员工数据,事件影响直到现在才逐步浮出水面。卫生网络大瘫痪,非急诊取消、急诊用纸笔服务10月30日,加拿大纽芬兰和拉布拉多省(简称纽省)的卫生网络遭到网络攻击瘫痪,导致全省数千人的医疗预约(包括化疗)被取消,多个地方卫生系统被迫重新使用纸张。
发布时间:2021-11-11 15:07 | 阅读:9199 | 评论:0 | 标签:攻击 泄露 网络

美国达拉斯县警方监控录像泄露

该组织分享了1.9TB的数据,它说,包括600小时的空中监视录像,由警察直升机在达拉斯,得克萨斯州和亚特兰大,佐治亚州。DDoSecrets在其网站上说:"大量录像揭示了警察监视背后的'军事级'技术的能力。它还突出了监视固有的行为,以及它如何经常侧重于受保护的第一修正案活动,以及那些不知道自己被监视的人,以及那些没有采取任何行动来证明监视入侵是正当的。该团体的创始人之一艾玛·贝斯特说,这段视频是由一个匿名黑客发送给他们的。据报道,未透露姓名的来源针对存储在云中的不安全数据。
发布时间:2021-11-11 14:57 | 阅读:9202 | 评论:0 | 标签:泄露 美国

德国医疗软件巨头遭遇勒索攻击,用户数据存在泄露风险

11月10日,Bleeping Computer网站披露,德国医疗软件巨头Medatixx遭遇了勒索攻击,波及众多医疗中心,给疫情肆虐的德国带来了巨大危机。Medatixx用户密码可能丢失Medatixx是德国最大的医疗软件供应商之一,其产品在全球2.1万家医疗机构中使用。据悉,德国全境大约25%的医疗中心使用了Mediatixx 公司产品,此次勒索事件可能是该国医疗系统遭受的最大网络攻击。遭受此次勒索攻击后,公司内部网络安全人员立即展开调查,根据结果显示,勒索攻击仅破坏了公司内部的it系统,没有影响任何管理系统(PVS),对用户目前使用的软件没有造成恶劣的影响。
发布时间:2021-11-10 15:48 | 阅读:11228 | 评论:0 | 标签:攻击 泄露 勒索

知名券商Robinhood泄露700万用户资料:因员工被社会工程

攻击者通过电话对Robinhood的客服代表展开社会工程攻击,成功访问到客户支持系统,并窃取了大量用户资料;针对大型互联网平台的社会工程攻击屡见不鲜,去年7月推特也遭遇类似事件,数十个超级政商名流的账号遭到劫持,发布比特币诈骗信息;这是Robinhood公司迄今为止经历的最重大安全事件。美国知名互联网股票交易平台Robinhood已经证实,在上周遭到黑客攻击,有超过500万个客户电子邮件地址、200万个客户姓名以及一小批更为具体的客户身份数据被恶意人士掌握。
发布时间:2021-11-10 15:05 | 阅读:9787 | 评论:0 | 标签:泄露

飞利浦电子病历系统被曝出高危漏洞,可泄露患者敏感数据

据the hacker news网站报道,美国网络安全和基础设施安全局 (CISA) 发出警告称,飞利浦的电子病例系统Tasy EMR存在严重漏洞,攻击者可远程利用这些漏洞从患者数据库中提取敏感的个人数据。
发布时间:2021-11-10 10:25 | 阅读:7907 | 评论:0 | 标签:漏洞 敏感数据 泄露

炸了,个人信息泄露有多恐怖?

几年前,我提交了一个漏洞:几百万机票火车票订单用户名明文密码泄露。邮箱,用户身份证,姓名,密码,手机号等重要字段都可以直接明文读取,当时是利用mongodb数据库的未授权访问脚本,稍加修改,批量扫描后发现的漏洞,有国内多家科技媒体跟进报道,搞的我压力也很大,因为数据没有泄露,只是存在漏洞被我提交到360。这种就属于未能遵循简单基础的安全原则,锅可以由商家背。但很多情况,锅不能简单的由商家背。因为这个世界不存在没有漏洞的系统,很多基础的开源的协议或者软件本身存在着大量的漏洞,在没有被发现之前,它们被认为是安全的。但一旦被发现有漏洞,影响巨大。
发布时间:2021-11-10 09:32 | 阅读:12199 | 评论:0 | 标签:泄露

交易应用程序罗宾汉数据泄露影响 700 万客户

该公司声称,未经授权的第三方可以在11月3日访问数据后,针对一名员工。"未经授权的一方通过电话对客户支持员工进行了社交设计,并获得了某些客户支持系统的访问权限。目前,据我们了解,未经授权的一方获得了一份约500万人的电子邮件地址列表,以及大约200万人的不同群体的全名,"一份声明解释道。我们还认为,对于数量较为有限的人(总共约 310 人)而言,其他个人信息(包括姓名、出生日期和邮政编码)被曝光,其中大约 10 个客户的子集会披露更广泛的帐户详细信息。然而,罗宾汉表示,没有社保、银行账户或借记卡号码在违规事件中被曝光,而且它不相信任何客户受到财务影响。
发布时间:2021-11-10 01:42 | 阅读:9410 | 评论:0 | 标签:泄露

Robinhood承认被攻击,泄露700万用户数据

11月8日,据美国在线券商Robinhood Markets披露的信息显示,Robinhood在11月3日遭遇了一场严重的网络攻击,导致700万用户数据泄露。攻击者向Robinhood索要赎金,声称如果不支付赎金将公布所有的数据。这些数据包括500万用户电子邮件地址,200万用户的名字,大约有10万人泄露了更多的隐私信息,诸如出生日期、姓名、邮政编码等。但Robinhood发言人强调,由于此次信息泄露事件中没有涉及用户的社保账号、银行账户等,因此用户没有遭遇经济损失。关于投资者关心的是否支付赎金问题,Robinhood并没有正面回应,并且认为这不是一场勒索攻击。
发布时间:2021-11-09 15:47 | 阅读:10296 | 评论:0 | 标签:攻击 泄露

伊朗黑客组织泄露数十万患者和LGBTQ网站成员信息

一个伊朗黑客组织在一次所谓的赎金攻击中,发布了数十万个关于以色列医疗患者和LGBTQ网站成员的高度敏感的个人信息。Black Shadow组织似乎在瞄准以色列托管商CyberServe后获得了这些数据,据报道该公司拒绝支付100万美元的赎金。周二,以色列Machon Mor研究所公布了290,000名患者的医疗记录,包括血液检测、治疗、CT扫描、超声波、结肠镜检查和疫苗接种的信息。该组织还发布了来自LGBTQ约会服务机构Atraf的完整数据库,包括成员的姓名、地点,在某些情况下,还包括他们的HIV状态。
发布时间:2021-11-05 12:26 | 阅读:10353 | 评论:0 | 标签:泄露 黑客

英国工党将党员数据泄露归咎于对第三方承包商的网络攻击

英国工党已经证实,第三方公司的网络攻击导致了党员数据的泄露。在发给所有党员并发布在网站上的一封电子邮件中,工党说它在10月29日被告知一个不知名的第三方数据处理公司发生了”网络安全事件”。攻击细节仍然不明,但工党表示,该事件导致”大量的党内数据在其系统中无法访问”。 一位回应该事件的人士表示,该事件是对工党第三方供应商的勒索软件攻击,但工党中央党部尚未证实这一点。 漏洞的规模也不清楚,目前还不知道哪些数据被泄露了。
发布时间:2021-11-05 12:25 | 阅读:11865 | 评论:0 | 标签:数据泄露 英国工党 攻击 泄露 网络

一个敢发,一个敢发,马克龙短信遭澳泄露

robots第150期你好呀~欢迎来到“安全头条”!如果你是第一次光顾,可以先阅读站内公告了解我们哦。欢迎各位新老顾客前来拜访,在文章底部时常交流、疯狂讨论,都是小安欢迎哒~如果对本小站的内容还有更多建议,也欢迎底部提出建议哦!1、第三月的见异思迁:BlackMatter停运后黑客紧急换新产品继REvil尝到甜头后,警方对勒索软件展开了疯狂的打击行动,BlackMatter也因此感受到巨大压力,决定关停业务。VX-Undergroud安全组收到一张截图,图中显示BlackMatter运营商(存疑)于11月1日发布通告将于48小时内关停服务。
发布时间:2021-11-04 18:27 | 阅读:13161 | 评论:0 | 标签:泄露

【数据安全小剧场】民用雷达企业的信息防泄露和文档加密

客户简要介绍 某民用雷达企业是国内第一家以雷达为主业的上市公司,公司产品涉及气象电子、微波通讯、广播电视 公共安全、系统集成等多个领域,公司现拥有国家认定企业技术中心、博士后科研工作站,先后取得多项国家级、省部级等各类科技进步奖。公司是国家广播电视高频头系列产品定点生产基地,产品远销中东、欧洲和北美地区。
发布时间:2021-11-04 16:00 | 阅读:8875 | 评论:0 | 标签:数据安全小剧场 企业文件加密 信息防泄漏 数据防泄密 加密 数据安全 泄露 安全

公告

永久免费持续更新精选优质黑客技术文章Hackdig,帮你成为掌握黑客技术的英雄

求赞助求支持·广告位💖

标签云