Tag: 信息泄露

雅诗兰黛泄露4.4亿用户敏感信息 包括邮件地址和网络数据

据安全研究人员透露,化妆品巨头-雅诗兰黛的官方服务器遭到黑客入侵,导致其未经加密保护的云数据库发生数据泄露,而服务器中则包含了数亿条客户记录以及内部日志。[……]

继续阅读

钓鱼网站伪装成阿拉伯政府网站长达三年 收集大量用户个人信息

代号为“Bad Tidings”的攻击活动通过伪装成为阿拉伯政府的电子服务门户网站(“Absher”)来吸引受害者。该活动自2016年11月以来一直在进行,但Anomali的研究人员表示,在过去几个月中,网络钓鱼登陆页面的数量突然飙升。“Anomali和[沙特电信公司]认为Bad Tidings活动重点关注沙特阿拉伯王国(KSA)的政府机构电子服务,表明攻击组织试图从网站中骗取钱财。[……]

继续阅读

黑客利用汽车信息娱乐系统漏洞窃取信息 数千万汽车受影响

Privacy4Cars的研究人员在多个汽车品牌的信息娱乐系统中发现了一种被称为“CarsBlues”的新的大规模漏洞。该漏洞允许攻击者窃取通过蓝牙将手机同步到汽车的用户的个人身份信息(PII)。攻击者可以使用廉价且易于获得的硬件和软件在几分钟内完成攻击,并且不需要复杂的技术知识。[……]

继续阅读

电商网站遭黑客入侵 在植入界面插入JS代码 数百万客户信息泄露

Magecart黑客组织设法渗透到Newegg网站并窃取了在2018年8月14日至9月18日期间输入支付卡信息的所有客户的信用卡详细信息。黑客在Newegg网站的结账页面插入了几行恶意Javascript代码,这些网页捕获了在网站上进行购买的客户的付款信息,然后将其发送到远程服务器。[……]

继续阅读

Intel处理器L1TF高危漏洞 CPU推测执行过程使信息未授权访问

英特尔处理器中的三个新漏洞可被利用来窃取存储在个人计算机或个人云中的敏感信息。这些漏洞源于处理器中称为推测执行的过程。它用于微处理器,以便在所有先前存储器写入的地址已知之前可以读取存储器; 具有本地用户访问权限的攻击者可以使用旁道分析来获取未经授权的信息泄露。目前,还没有发现该漏洞在野外被利用。[……]

继续阅读

公益译文 | 网络钓鱼专题系列10:网络钓鱼在各行业发展概况及远景

本次文章包中涉及了个人、零售业、金融行业、卫生医疗行业、政府与军事行业等领域的网络钓鱼发展概况及远景预期。下面是本系列的主打文章,各小节的详细内容及全部文档见附件下载。[……]

继续阅读