-
07/091周前twilio已经透露,与authy相关的客户电话号码以及“其他数据”在最近的一次数据泄露事件中被暴露出来。然而,目前尚无任何消息表明攻击者访问了“敏感数据”或twilio的内部系统。该公司还向authy用户保证,他们的账户登录并未受到影响,但警告称应警惕钓鱼攻击。authy是一款非常流行的双重身份验证应用,它为移动设备提供登录验证码。因此这一事件比以往此类凯时尊龙的联系方式泄露事件更令人担忧。
-
07/081周前在本周早些时候,一个名为“888”的威胁行为者开始出售声称是从电商平台shopify窃取的数据,并且还分享了一些数据样本,其中包括shopify id、姓名、电子邮件等信息。但shopify否认其遭遇了数据泄露事件,据报道数据丢失是由第三方应用程序引起的,但shopify并没有回应关于该客户数据被盗的app的进一步信息请求。
-
1周前互联网巨头cloudflare报告称,由于bgp劫持和路由泄漏的结合,其dns解析服务最近对部分客户不可用或性能下降。导致全球70个国家的300个网络受到影响。这次泄露改变了正常的bgp路由路径,导致原本应该发送到dns解析服务的数据被错误路由,加剧了劫持问题,并引发了额外的可达性和延迟问题。
-
1周前近日,一名威胁行为者声称获得了166000张泰勒·斯威夫特“时代之旅”巡演门票条形码的数据,这些条形码用于在不同演出日期入场。根据公布的部分条形码数据样本,这些条形码数据包含创建可扫描条形码所需的值、座位信息、票面价值和其他信息。攻击者还分享了如何将这些数据转换为可扫描条形码的详细信息。
-
07/051周前近日,大型银行机构patelco披露(资产超过90亿美元),公司遭遇了一次勒索软件攻击,为了控制事件影响主动关闭了多个面向客户的银行系统。目前patelco透露核心系统已经通过网络安全专家检查,客户资金安全不存在问题。
-
1周前近日,微软在rockwell panelview plus设备中发现并披露了两个重大漏洞。远程代码执行 (rce) 漏洞被识别为 cve-2023-2071,cvss 评分为 9.8,涉及对设备中两个自定义类的利用。攻击者可滥用这些类上传并执行恶意 dll,从而有效获得设备的远程控制权。dos 漏洞被识别为 cve-2023-29464,cvss 评分为 8.2,利用相同的自定义类发送设备无法处理的伪造缓冲区,导致系统崩溃。
-
1周前近日,澳大利亚四大银行,受到持续的网络攻击威胁。这些攻击由各种威胁行为体发起,包括业余黑客、有组织的跨国犯罪集团,甚至包括国家支持的威胁行为体。攻击形式多样,包括恶意代码分发、安全漏洞利用和拒绝服务活动等。攻击目的是窃取客户敏感信息和资金。
-
07/041周前近日,sixgen 收购了跨多个客户群的网络安全产品和服务提供商secure enterprise engineering,这是前者在其当前私募股权所有者的支持下的首次交易。通过收购 ,sixgen 希望进一步构建其在网络各个方面的知识产权库,例如软件基础设施和数据管理。
-
1周前近日,xbox live 服务因重大故障而瘫痪,全球用户受到影响,无法登录 xbox 账户和玩游戏。该在线游戏平台瘫痪期间时,用户无法玩需要登录 xbox 账户的云游戏和离线游戏。xbox 支持团队表示,他们已经着手进行调查。
-
1周前近日,关键业务ict凯时尊龙的解决方案的领先托管服务提供商marlink,已经完成了对diverto的100%收购。diverto 是提供网络安全服务和凯时尊龙的解决方案的专家。其产品组合涵盖专业服务,包括渗透测试、红紫组队、安全审计、风险管理、合规和其他网络安全服务。此次合并将显著加强marlink的网络安全产品组合和能力。
-
07/031周前7 月 1 日,rapid7宣布已达成协议,收购初创公司noetic cyber,其技术旨在增强供应商在网络资产攻击面管理 (caasm) 方面的能力。目前并没有透露收购交易的条款。rapid7 称 noetic cyber 是 caasm 的“创新者和领导者”,表示收购其技术将使供应商能够提供更全面的客户环境可见性,包括内部和外部资产的可见性,本地和云端。
-
1周前近日,工业和信息化部、中央网信办、国家发展改革委、国家标准委等四部门近日联合印发《国家人工智能产业综合标准化体系建设指南(2024版)》。提出到2026年,我国标准与产业科技创新的联动水平持续提升,新制定国家标准和行业标准50项以上,引领人工智能产业高质量发展的标准体系加快形成。开展标准宣贯和实施推广的企业超过1000家,标准服务企业创新发展的成效更加凸显。参与制定国际标准20项以上,促进人工智能产业全球化发展。
-
1周前7月2日消息,印尼国家数据中心遭受大规模勒索软件攻击。此次攻击扰乱了200多家政府机构的运营。黑客要求支付800万美元的赎金以解密数据,但印尼政府拒绝支付。目前对该事件的调查仍在进行中。此次攻击被描述为近年来印尼最严重的一次。
-
1周前近日,国家信息安全漏洞库(cnnvd)收到关于openssh安全漏洞(cnnvd-202407-017、cve-2024-6387)情况的报送。攻击者可以利用该漏洞在无需认证的情况下,通过竞争条件远程执行任意代码并获得系统控制权。openssh多个版本受该漏洞影响。建议用户及时确认产品版本,尽快采取修补措施。
-
07/022周前7月1日,据网信长沙报道,长沙某职业技术培训学校所属多个网站多次被不法分子篡改加挂涉黄违法有害链接信息,在多次收到网信部门下达的整改通知后,仍未按照网络安全等级保护制度的要求进行整改。针对此情况,长沙市望城区网信办依法对该职业技术培训学校作出了行政处罚,对该培训学校处以一万元人民币的罚款,并责令其在规定期限内对所属网站存在的问题完成整改。这一处罚也为网络运营者敲响了警钟,加强网站管理,避免类似问题的发生。
-
2周前近日,安全研究人员发现,在swift 和 objective-c cocoa 项目的cocoapods依赖管理器中有三个安全漏洞,漏洞可能被利用来发起软件供应链攻击,使下游客户面临严重风险。最新发布的一份报告中表示,这些漏洞允许“任何恶意行为者声称拥有数千个无人认领的 pod,并将恶意代码插入许多最受欢迎的 ios 和 macos 应用程序中”。
-
2周前近日,juniper networks被曝存在一个极其严重的“身份验证”漏洞,该漏洞编号为cve-2024-2973,攻击者可利用该漏洞完全控制设备。对session smart 路由器(ssr)、session smart conductor和wan assurance 路由器等产品造成比较明显的影响。目前,juniper已紧急发布了相应的漏洞补丁,用户可及时进行系统更新。
-
2周前近日,一款名为brain cipher的勒索软件对印度尼西亚的国家数据中心发起攻击,造成关键政府服务中断。该勒索软件团伙索要高达800万美元的门罗币作为解密赎金,并威胁若不支付将公开被盗数据。此外,该团伙还启动了数据泄露网站,作为其双重勒索策略的一部分。研究人员推测,受害者恢复文件的可能性很小。
-
07/012周前7月起以下网络安全相关新规开始施行:《网络平台道路货物运输服务规范jt t1488—2024》、《交通运输信息系统数据符合性测试jt t1489—2024)》、《互联网政务应用安全管理规定》、《银行保险机构操作风险管理办法》、《公共场所人脸识别分级分类应用指南db31 t1467-2024》、《湖南省数字经济促进条例》。
-
2周前近日,网络安全企业cso集团和人工智能集成商xamplify宣布,两家公司将合并。此次合并将创建澳大利亚最大的人工智能、网络安全、技术和业务自动化服务集成商。业务将遍及各州和领地,员工总数也会超过160人。合并后的业务将能够为110多家企业和政府组织提供人工智能、自动化和网络凯时尊龙的解决方案。