AnQuanKeINFO 安全不是看热闹,聊聊某汽车数据遭窃被勒索 勒索天天有,今年特别多。 这周,蔚来汽车用户数据遭窃惨被勒索225万美元比特币的消息刷屏,让人们再次见识到了勒索软件攻击的难缠与难解。赌上wei来的蔚来,硬刚勒索风暴 事件的 2023-01-095评论
AnQuanKeINFO LastPass 安全事件新动态:官方承认黑客窃取了用户姓名、地址、电话等信息 日前,密码管理工具 LastPass 首席执行官卡里姆・图布巴(Karim Toubba)在今天更新的博文中表示,仍在调查今年11月底遭到的网络安全攻击,目前已经确认黑客窃取 2023-01-0910评论
AnQuanKeINFO 黑客论坛出售4亿Twitter用户数据库 一名用户名Ryushi的用户在黑客论坛Breached兜售4亿Twitter用户的数据库,声称是利用Twitter API的漏洞抓取的,包括了电子邮件、用户名、姓名、粉丝数、 2023-01-098评论
AnQuanKeINFO 体育博彩公司BetMGM遭攻击致数据泄露 日前,体育博彩公司BetMGM遭受攻击导致数据泄露,被窃取数据包括用户个人信息以及与BetMGM交易相关的信息。 在21日BetMGM表示,目前没有证据表明因此次攻击访问了用 2023-01-097评论
AnQuanKeINFO 黑客借木马化BitKeep应用程序非法盗取800万美元 日前,多个BitKeep加密钱包用户报告称,黑客在不触发验证的情况下,在圣诞前夕清空了他们的加密钱包。 据悉,BitKeep是一个去中心化的多链web3 DeFi 钱包,支持 2023-01-094评论
AnQuanKeINFO 不法黑客滥用Google Ads分发恶意软件 恶意程序的运营者日益滥用 Google Ads 将恶意程序传播给搜索合法软件的用户。 受害者包括了 Grammarly、MSI Afterburner、Slack、Dashl 2023-01-094评论
AnQuanKeINFO 谷歌智能音箱曝后门,可允许黑客窥探对话 日前,Google Home智能音箱中的一个漏洞允许安装一个后门帐户,该帐户可用于远程控制它,并通过访问麦克风馈送将其变成一个窥探设备。 据悉,一位安全研究员在试验Googl 2023-01-092评论
AnQuanKeINFO Netgear敦促用户更新流行的路由器型号以解决漏洞 日前,网络硬件巨头 Netgear 敦促用户更新几种路由器型号,以解决网络安全专家称可能允许黑客安装恶意软件或执行其他一些恶意活动的漏洞。 据悉,Netgear 修复了一个影 2023-01-091评论
AnQuanKeINFO 欧盟对Meta开出4.11亿美元罚单 欧盟隐私监管机构 Irish DPC 对 Meta 开出了3.9亿欧元约4.11亿美元的罚单,社交巨人的在线广告被指违反了欧盟的隐私法。 Meta 不服裁决表示将提起上诉。诉 2023-01-091评论
CNNVD预警 关于Netwrix Auditor 存在不安全的对象反序列化漏洞的通报(无关联漏洞编号) 您好!永信至诚报送1个漏洞预警Netwrix Auditor 存在不安全的对象反序列化漏洞-CVE-2022-31199(无关联漏洞编号)。1、产品描述Netwrix Audi 2023-01-084评论
AnQuanKeINFO 微软考虑在必应中加入ChatGPT 为了吸引用户使用它的搜索引擎,微软考虑在必应中加入 OpenAI 的聊天机器人 ChatGPT。 微软仍在权衡聊天机器人回答问题的准确性和将其整合到搜索引擎的速度有多快。该功 2023-01-083评论
CNNVD预警 关于Apache Fineract 存在路径遍历漏洞CVE-2022-44635漏洞预警(无CNNVD编号) 近日,博智安全观测到开源组件Apache Fineract 项目发布严重漏洞预警CVE-2022-44635,Apache Fineract 文件上传组件中的路径遍历 2022-12-134评论
CNNVD预警 【无关联漏洞编号】Foxit PDF Reader 任意代码执行漏洞(CVE-2022-43639) Foxit PDF Reader 任意代码执行漏洞(CVE-2022-43639)漏洞详情此漏洞允许远程攻击者在受影响的 Foxit PDF Reader 安装上执行任意代码。 2022-12-133评论
CNNVD预警 drupal-Entity Registration注册模块漏洞预警通报 drupal-Entity Registration注册模块漏洞预警(无CNNVD编号) 近日,博智安全观测到Drupal 官方发布安全更新,修复SA-CONTRIB-2022 2022-12-130评论
CNNVD预警 【无关联漏洞编号】Foxit PDF Reader 任意代码执行漏洞(CVE-2022-43639) Foxit PDF Reader 任意代码执行漏洞(CVE-2022-43639)漏洞详情此漏洞允许远程攻击者在受影响的 Foxit PDF Reader 安装上执行任意代码。 2022-12-133评论
CNNVD预警 关于Apache Fineract 存在路径遍历漏洞CVE-2022-44635漏洞预警(无CNNVD编号) 近日,博智安全观测到开源组件Apache Fineract 项目发布严重漏洞预警CVE-2022-44635,Apache Fineract 文件上传组件中的路径遍历 2022-12-131评论
CNNVD预警 Garage Management System 跨站脚本漏洞 一、漏洞CVECVE-2022-44279二、漏洞介绍Garage Management System是一个使用PHP/MySQL的车库管理系统,该项目源代码可供免费下载。车库 2022-12-132评论
AnQuanKeINFO 数字安全观察每周简报【安全事件篇】 (2022.11.24-2022.11.30) 网络安全公司ESET称新型勒索软件RansomBoggs攻击乌克兰与俄罗斯APT组织Sandworm有关。2022年11月25日,斯洛伐克网络安全公司ESET发现新型勒索软件 2022-12-132评论
AnQuanKeINFO 苹果iCloud备份将支持端对端加密 苹果宣布从iOS 16.2、iPadOS 16.2和macOS 13.1开始,用户可选择启用“高级数据保护(Advanced Data Protection)” 功能,iCl 2022-12-133评论
CNNVD预警 ThinkCMF 跨站脚本漏洞 一、漏洞CVECVE-2022-40849二、漏洞介绍ThinkCMF是一款支持Swoole的开源内容管理框架,基于ThinkPHP开发,同时支持PHP-FPM和Swoole双 2022-12-1313评论
CNNVD预警 关于Netwrix Auditor 存在不安全的对象反序列化漏洞的通报(无关联漏洞编号) 您好!永信至诚报送1个漏洞预警Netwrix Auditor 存在不安全的对象反序列化漏洞-CVE-2022-31199(无关联漏洞编号)。1、产品描述Netwrix Audi 2022-12-134评论
CNNVD预警 关于Glpi-project Glpi会话过期漏洞的通报(CNNVD-202211-2002) 您好!永信至诚报送1个漏洞预警Glpi-project Glpi会话过期漏洞-CVE-2022-39234(CNNVD-202211-2002)。1、产品描述GLPI是Gest 2022-12-133评论
CNNVD预警 关于Netwrix Auditor 存在不安全的对象反序列化漏洞的通报(无关联漏洞编号) 您好!永信至诚报送1个漏洞预警Netwrix Auditor 存在不安全的对象反序列化漏洞-CVE-2022-31199(无关联漏洞编号)。1、产品描述Netwrix Audi 2022-12-131评论
CNNVD预警 关于Netwrix Auditor 存在不安全的对象反序列化漏洞的通报(无关联漏洞编号) 您好!永信至诚报送1个漏洞预警Netwrix Auditor 存在不安全的对象反序列化漏洞-CVE-2022-31199(无关联漏洞编号)。1、产品描述Netwrix Audi 2022-12-131评论
AnQuanKeINFO 执法部门获取加密数据的法律改革可能性 数字时代,加密作为最重要的技术之一,既产生了巨大的社会效益,也会对公共安全构成重大威胁。虽然它为数字通信和交易提供了必要的信心和信任,但不法分子也可以利用加密来保护犯罪证据不受执法 2022-10-212评论