最新文章

Top News

超七成 CISO 无法防止开发机密信息泄露

作者: hackernews 日期: 2023-05-10 分类: 安全快讯

根据代码安全平台GitGuardian最新发布的安全主管调查报告,75%的受访者经历过至少一次公司软件开发机密的数据泄露,包括API密钥、用户名密码和加密密钥。 报告显示,受访的美国和英国CISO约有52%无法确保公司的开发机密信息不被泄露。该报告指出,尽管美国和英国企业的保密管理实践已经成熟,但仍有走很长的路要走。 这项研究分析了507名IT决策者的回复,受访者包括IT总监、IT副总裁、CIO、CSO、CISO和网络安全副总裁,以评估DevOps环境中暴露的机密信息的风险。...

拒绝支付赎金后,LockBit 泄露印度信贷公司 600GB 的数据

作者: hackernews 日期: 2023-05-10 分类: 黑客事件, 数据泄露

LockBit 3.0勒索软件集团周一泄露了从印度贷款机构Fullerton India窃取的600GB关键数据,两周后该集团向该公司要求300万美元赎金。 Fullerton 印度公司4月24日表示,他们遭受了恶意软件的攻击,作为预防措施,被迫暂时脱机运营。该公司表示,目前已经恢复了客户服务,并与全球网络安全专家合作,使其安全环境更具弹性。 随后,LockBit 3.0 勒索软件集团很快在其数据泄漏网站上将富勒顿印度公司列为受害者,称其窃取了600GB的 "个人和合法公司的贷款协议"。...

Ruckus RCE 漏洞被新的 DDoS 僵尸网络恶意软件利用

作者: hackernews 日期: 2023-05-10 分类: 恶意软件, 漏洞

近日,一个名为“AndoryuBot”的新恶意僵尸网络瞄准了Ruckus无线管理面板上的一个严重漏洞。该漏洞可以感染未打补丁的Wi-Fi接入点,用于DDoS攻击。
该漏洞被追踪为CVE-2023-25717,会影响所有版本为10.4及之前版本Ruckus无线管理面板。 转自 Freebuf,原文链接:https://www.freebuf.com/news/366099.html 封面来源于网络,如有侵权请联系删除...

立即关闭!FBI 查封多个与 DDoS 出租平台相关的域

作者: hackernews 日期: 2023-05-10 分类: 国际动态

查封域名列表 (DOJ) FBI 使用 cyberstress.org 引导程序 (FBI) 进行的 DDoS 测试 2022 年底被指控的四名被告也在今年早些时候对联邦指控认罪,承认他们参与或经营了一些执法部门针对的引导程序服务。

被告名单和他们认罪的指控包括:

Jeremiah Sam Evans Miller,又名“John The Dev”,23 岁,来自德克萨斯州圣安东尼奥市,...

苹果数据传输面临漏洞威胁: 新的 Wireshark 剖析器揭开面纱

作者: hackernews 日期: 2023-05-09 分类: 安全快讯

新的Wireshark Dissector在社区内引发了极大的兴趣和讨论,研究人员对苹果数据传输过程的安全性表示担忧。黑客可能试图抓取包含与苹果iOS和iOS用户数据相关的敏感信息的网络数据包。 这种潜在的安全风险导致了一种新的Continuity Wireshark剖析器的开发,旨在抓取iOS设备在两个或多个设备之间进行苹果数据传输时的蓝牙协议数据。...

攻击面管理太火爆了!美国防部打算用来管控云基础设施风险

作者: hackernews 日期: 2023-05-09 分类: 安全快讯, 国际动态

近期的一些教训提醒了美国五角大楼官员,使用商业云时需要采取额外的安全措施。为此,他们决定自己亲自动手进行查验。 五角大楼代理正职的副首席信息官大卫·麦考恩(David McKeown)在上周三AFCEA TechNet网络会议的小组讨论中表示,“近期发生的一系列事件表明,我们可能需要解决某些可见性问题,也许应该从外部视角来观察服务商为我们建造的云环境。” 美国国防部采购的云服务商会使用“一套严格的检查”,包括建立持续监控,并定期向国防部上报检查结果。...

美国公司大规模部署员工监视工具

作者: hackernews 日期: 2023-05-09 分类: 安全快讯, 国际动态, 监视计划

从按键和屏幕截图到录音和GPS定位追踪,据估计,到2025年,每10家美国公司中至少有7家会对员工进行数字监控,以观察衡量员工的生产力。
这项研究是由位于英国的在线简历制作商StandoutCV所建立的,他将2023年大流行后的监控趋势与该公司在2021年收集的相同统计数据进行了比较。 转自 Freebuf,原文链接:https://www.freebuf.com/news/365937.html 封面来源于网络,如有侵权请联系删除...

英国最大外包公司云泄露 655GB 数据,客户包括多个部委政府

作者: hackernews 日期: 2023-05-09 分类: 数据泄露

外媒TechCrunch获悉,英国外包巨头Capita大量数据暴露在互联网上,持续时间长达7年。此前数周前,该公司还承认发生了一起可能影响客户的数据泄露事件。 一位安全研究人员向TechCrunch提供了一个未受保护的亚马逊AWS存储桶,Capita公司已经在上周实施了保护措施。 这位研究人员表示,此AWS存储桶自2016年以来一直暴露在互联网上,其中存放着约3000个文件,总大小为655 GB。存储桶未设置任何密码,因此任何掌握了网址的人都能访问到文件内容。能够索引公开云存储信息的可搜索数据库GrayHatWarfare,也捕捉到了这个公开云存储桶的详细信息。...

黑客组织入侵西部数据,10TB 数据遭窃

作者: hackernews 日期: 2023-05-08 分类: 黑客事件, 网络攻击

3月份黑客曾在一次网络攻击中窃取了西部数据的敏感信息。在调查确认了此事后,西部数据已将其商店下线,并向客户发送了数据泄露通知。
上周五下午,该公司通过电子邮件发送了数据泄露通知,称其数据库遭到攻击,存储在内的客户数据被盗。
西部数据表示:根据调查,我们最近了解到,在2023年3月26日左右, 转自 Freebuf,原文链接:https://www.freebuf.com/articles/365811.html 封面来源于网络,如有侵权请联系删除...