AnQuanKeINFO Ask.FM 3.5 亿用户数据库在黑客论坛出售 一位用户名叫 Data 的卖家在一个流行黑客论坛出售包含 3.5 亿用户信息的 Ask.FM (ASKfm)数据库。这可能是有史以来最大规模的数据泄露事件之一。Ask.FM 是一个 2022-10-215评论
AnQuanKeINFO 15年前未修补Python漏洞或影响35万+项目 超过350000个开源项目可能会受到15年前发现的未修补Python漏洞的影响,该漏洞编号为CVE-2007-4559 (CVSS 评分:6.8)。该漏洞是一个目录遍历漏洞,它存在 2022-10-214评论
AnQuanKeINFO Magento漏洞被广泛用户黑客攻击活动 近日,安全研究人员观察到针对CVE-2022-24086攻击活动激增。CVE-2022-24086是一个严重的Magento 漏洞,一旦被利用可允许未经身份验证的攻击者在未修补的站 2022-10-214评论
AnQuanKeINFO 黑客利用虚假CircleCI 通知窃取GitHub帐户 GitHub警告称,自9月16日以来的网络钓鱼活动中,黑客通过冒充持续集成持续部署工具平台CircleCI电子邮件瞄准其用户。据悉,在钓鱼攻击活动中,黑客仿冒CircleCI平台通 2022-10-211评论
AnQuanKeINFO 勒索病毒 Phobos v2.9.1 版本分析 样本信息:MD5003bcff6e2fc2dd692631b7461cc516cSHA1da15cf4fafe2760dc29c01e8f0ba0e803a6e3b83 样本概述: 2022-10-213评论
AnQuanKeINFO Ask.FM 3.5 亿用户数据库在黑客论坛出售 第372期你好呀~欢迎来到“安全头条”!如果你是第一次光顾,可以先阅读站内公告了解我们哦。欢迎各位新老顾客前来拜访,在文章底部时常交流、疯狂讨论,都是小安欢迎哒~如果对本小站的内容 2022-10-212评论
AnQuanKeINFO 俄媒:乌克兰黑客攻击“米尔”支付系统 俄《生意人报》援引网络安全人士的话报道称,乌克兰黑客对“米尔”支付系统及其运营商俄国家银行支付卡系统(NPCS)发起了一次重大袭击。NSPC信息安全部门负责人阿尔特姆·古特尼克表示 2022-10-212评论
AnQuanKeINFO CVE-2022-34916 Apache Flume 远程代码执行漏洞分析 项目介绍Apache Flume 是一个分布式的,可靠的,并且可用于高效地收集,汇总和移动大量日志数据的软件。它具有基于流数据流的简单而灵活的体系结构。它具有可调的可靠性机制以及许 2022-10-213评论
AnQuanKeINFO 泄露《GTA6》黑客被逮捕 仅17岁,曾攻击微软、Uber 上周末 R 星备受期待的游戏大作《GTA6》的测试版游戏泄密事件的幕后黑手找到了!据BBC报道,伦敦警方通报称,他们已经在牛津郡逮捕到了一名涉嫌网络攻击事件的17岁少年黑客,并表示 2022-10-214评论
AnQuanKeINFO 黑客利用BGP劫持IP段,窃取约23万美元加密货币 亚马逊最近失去了对其用于托管云服务的 IP 地址的控制,并花了三个多小时才重新获得控制权,这一失误让黑客从一名受影响客户的用户那里窃取了 235000 美元的加密货币。据悉,英国一 2022-10-215评论
AnQuanKeINFO Anonymous匿名者声称入侵俄罗斯国防部网站 Anonymous匿名者声称已入侵了俄罗斯国防部的网站并泄露了305925人的数据。在对乌克兰的犯罪入侵之后,Anonymous 匿名者发起的#OpRussia(#OpRussia 2022-10-212评论
AnQuanKeINFO 网络雇佣兵Void Balaur盯上俄罗斯企业和政治实体 雇佣黑客组织已扩大其重点,将目光投向与俄罗斯有商业或政治联系的实体。被称为Void Balaur的网络雇佣兵团体自 2015 年以来一直对生物技术和电信公司发动网络攻击。截至202 2022-10-213评论
AnQuanKeINFO 降低自动化决策对个人信息安全影响的研究 摘要:自动化决策依赖用户所产生的数据进行分析评估和决策,一方面提升了企业的工作和服务效率,另一方面也导致用户被窥探、被杀熟、被操纵的感受日渐强烈。在涉及自动化决策的业务场景之下,如 2022-10-213评论
AnQuanKeINFO 潜伏数月!新APT“Metador”染指电信公司、ISP和大学 一个先前未记录的、来源不明的APT组织与针对中东和非洲多个国家的电信、互联网服务提供商和大学的攻击有关。研究人员将该黑客组织命名为“Metador”,据悉其已对电信、互联网服务提供 2022-10-212评论
AnQuanKeINFO 蜻蜓点水Binlog 简述Binlog是记录所有数据库表结构变更以及表数据修改的二进制日志,不会记录SELECT和SHOW这类操作。Binlog日志是以事件形式记录,还包含语句所执行的消耗时间。开启Bi 2022-10-211评论
AnQuanKeINFO 俄黑客公布1500多名乌情报人员资料 当地时间26日,俄新社报道称,俄罗斯黑客组织RaHDIt在互联网公布了1500多名乌克兰对外情报局工作人员的资料,目前数据发布在Nemesis网站上。据悉,这些情报人员以以大使馆为 2022-10-215评论
AnQuanKeINFO 数字安全观察每周简报【政策消息篇】2022.09.14-2022.09.20 美网络安全与基础设施安全局发布2023-2025年战略计划。2022年9月12日,美CISA发布自2018年成立以来首份战略计划《2023-2025战略计划》。根据新战略计划,未来 2022-10-212评论
AnQuanKeINFO Anonymous匿名者声称入侵俄罗斯国防部网站 第373期你好呀~欢迎来到“安全头条”!如果你是第一次光顾,可以先阅读站内公告了解我们哦。欢迎各位新老顾客前来拜访,在文章底部时常交流、疯狂讨论,都是小安欢迎哒~如果对本小站的内容 2022-10-211评论
AnQuanKeINFO 普京授予美国黑客爱德华·斯诺登俄罗斯公民身份 俄新社9月26日报道,根据行政命令,弗拉基米尔普京刚刚授予爱德华斯诺登俄罗斯公民身份,至此逃亡俄罗斯近10年的前美国国家安全局雇员斯诺登,终于成为该国公民。需要明确的是:这意味着斯 2022-10-213评论
AnQuanKeINFO 勒索不成 黑客公开患者资料 据法新社报道,大巴黎南部公立医院集团(CHSF)上月遭黑客入侵勒索,但医院拒绝付赎金。9月23日是黑客定下的“最后限期”,当天部分患者私密资料被公开。接近案件人士确认了网络安全资讯 2022-10-212评论
AnQuanKeINFO 以色列国防巨头埃尔比特美国分公司遭黑客攻击 以色列国防承包商埃尔比特系统公司的美国分公司表示,其网络在6月初遭到黑客攻击,员工的个人信息被盗。埃尔比特系统美国分公司在提交给缅因州总检察长办公室的一份通知中说,有369名员工受 2022-10-214评论
AnQuanKeINFO 美智库发布《软件定义战争》专题报告,聚焦未来军事装备架构设计 2022年9月7日,美国战略与国际问题研究中心(CSIS)发布了《软件定义战争:国防部构建向数字时代转型的架构》报告,明确了国防部必须采用新的软件设计和架构方法,以帮助美军保持对全 2022-10-212评论
AnQuanKeINFO 西北工业大学遭受美国NSA网络攻击调查报告(之二) 2022年6月22日,西北工业大学发布《公开声明》称,该校遭受境外网络攻击。陕西省西安市公安局碑林分局随即发布《警情通报》,证实在西北工业大学的信息网络中发现了多款源于境外的木马和 2022-10-213评论