泄露数据示例 该团队指出，由于数据库公开的实例包含IKF在线申请系统的明文访问信息，这可能允许恶意行为者查阅、批准或驳回贷款申请。

这次数据泄漏不仅暴露了用户的敏感信息，还为诈骗活动敞开了大门，增加了用户遭受身份盗用和财务损失的风险。

数据泄露的严重程度表明IKF Finance在网络安全措施上存在重大缺失，...

在面临隐私问题后，Airbnb 最近更新了政策，全面禁止房东在出租屋内安装并使用室内安全监控摄像头。 修订后的政策将在全球范围内适用，并将于4 月 30 日生效。Airbnb 表示，做出这一改变是为了优先考虑客人的隐私并简化安全摄像头的规定。 在此之前，Airbnb 允许房东在房源的公共区域（例如走廊和客厅）安装监控摄像头，只要在房源预定页面注明摄像头位置，且保证摄像头非隐藏式摄像头，不允许在卧室和浴室等私人空间安装摄像头。...

黑客发布帖子截图 宏碁声明全文 该电脑制造商已通知菲律宾国家隐私委员会（NPC）和网络犯罪调查和协调中心（CICC），并已对该事件展开调查。
往期安全事件回顾
近年来，宏碁发生了多起安全事件。2023年2月，黑客入侵了公司服务器，泄露了技术手册、软件工具、BIOS映像和替换数字产品密钥（RDPK）等数据。

2021年10月，...

今天是微软2024年3月补丁日，微软发布了针对60个漏洞的安全更新，其中包括18个远程代码执行漏洞。 本月补丁仅修复了两个严重级别漏洞：Hyper-V 远程代码执行漏洞和拒绝服务漏洞。 按漏洞类别统计：

24个特权提升漏洞
3个安全功能绕过漏洞
18个远程代码执行漏洞
6个信息泄露漏洞
6个拒绝服务漏洞
2个欺骗漏洞

60 个安全漏洞总数不包括 3 月 7 日修复的 4 个 Microsoft Edge 缺陷。...

Earth Kapre雷攻击链 通过利用带有武器化 ISO 和 IMG 文件的网络钓鱼电子邮件，该组织已证明其有能力渗透全球范围内的各种组织。使用合法工具进行恶意目的进一步凸显了该组织在逃避检测和实现其目标方面的独创性。

转自安全客，原文链接：https://www.anquanke....

一个名为Magnet Goblin的出于经济动机的威胁行为者正在迅速将一日安全漏洞纳入其武器库，以便伺机破坏边缘设备和面向公众的服务，并在受感染的主机上部署恶意软件。
Check Point表示：“威胁组织 Magnet Goblin 的特点是能够迅速利用新披露的漏洞， “在某些情况下，PoC发布后 1 天内就会部署漏洞，从而显着增加了该攻击者构成的威胁级别。”
对手发起的攻击利用未修补的 Ivanti Connect Secure VPN、Magento、Qlik Sense 以及可能的 Apache ActiveMQ 服务器作为初始感染媒介来获得未经授权的访问。...

Magnet Goblin组织积极利用公共服务器中的漏洞，在Windows和Linux系统上部署恶意软件。 该组织的目标是1天漏洞，即已发布补丁的公开安全问题，要求攻击者在目标系统上安装更新之前迅速采取行动。 发现Magnet Goblin活动的Check Point分析师指出，该组织希望在发布漏洞利用PoC后立即利用漏洞。目标包括Ivanti Connect Secure、Apache ActiveMQ、ScreenConnect、Qlik Sense和Magento等设备或服务。...

HackerNews 编译，转载请注明出处： Ultimate Member 插件中的高危 XSS 漏洞允许攻击者将脚本注入 WordPress 网站。 WordPress 安全公司 Defiant 的 Wordfence 团队发出警告称，Ultimate Member 插件中存在一个高危漏洞，可被利用将恶意脚本注入 WordPress 网站。...

意大利数据保护监管机构 Garante3月8日宣布，将对 OpenAI 新推出的视频人工智能模型 Sora 展开隐私调查。 监管机构虽然没有对 OpenAI 提出任何具体指控，但表示正在研究 Sora 对意大利（包括欧盟）个人数据使用可能产生的潜在影响，同时给予OpenAI 20 天的时间提供包括如何训练 Sora 算法、公司收集的数据类型以及收集的数据是否包含敏感信息（例如意大利和欧洲公民的政治观点、遗传和健康数据）在 该机构还特地要求OpenAI清其向用户和非用户告知其产品 Sora 使用的数据的方式是否符合欧盟法规。...

匿名苏丹，Telergam 上周，法国国防部长在 6 月欧盟议会选举和 7 月开始的 2024 年巴黎奥运会之前发布了针对网络攻击的警告。

此外，X 上的内部人士发布了有关此次攻击的信息，将其归因于法国总统埃马纽埃尔·马克龙威胁“向乌克兰部署法国军队，大规模网络攻击袭击了法国！...