安全圈动态

2023-05-08admin阅读(769)评论(0)

在确认黑客在三月份的网络攻击中窃取了敏感的个人信息后，西部数据已将其商店下线，并向客户发送数据泄露通知。

2023-05-06admin阅读(758)评论(0)

在黑客攻击获取Uber的5700万条客户记录（包括姓名和电话号码）后，优步的前首席安全官约瑟夫·沙利文选择向黑客支付100000美元，以掩盖攻击事件。

2023-04-27admin阅读(904)评论(0)

这个漏洞的影响是，黑客能够在使用cPanel的webserver的默认设置中的几乎所有端口上执行任意的JavaScript，无需任何身份验证。

2023-04-26admin阅读(3786)评论(0)

论坛广告附带的数据样本表明，该数据集包括敏感数据，例如泄露的用户姓名、居民身份证号码、家庭住址、手机、性别和银行卡号码。

2023-04-12admin阅读(1571)评论(0)

某Github项目中，作者结合前人的脱壳及分析经验，利用从拼多多app中提取的恶意代码，现实获取用户手机中登录的微博账号功能。演示了拼多多app如何利用漏洞攻击用户手机，取得高权限，从而获取用户数据等操作。

2023-04-10admin阅读(13455)评论(0)

Telegram群组里有消息传出，可以查询指定微信号绑定的手机号信息，圈小蛙从泄露的样本数据分析，可以确认微信的绑定手机号信息已经泄露，但应不是脱库，而是通过接口批量爬取的。

2023-04-05admin阅读(955)评论(0)

CrowdStrike将这一事件与一个与朝鲜结盟的民族国家集团联系起来，该集团以Labyrinth Chollima为名进行追踪，是Lazarus集团的一个子集群。

2023-03-30admin阅读(1144)评论(0)

hillai称Microsoft安全响应中心快速响应了他们的报告，修复了易受攻击的应用程序，并引入了一些AAD产品和指南更改，以帮助客户缓解此问题。并且，微软奖励了wiz团队40000美元的漏洞赏金。

2023-03-26admin阅读(1540)评论(0)

在FBI调查期间，谷歌、Purse.io、Verizon提供了数据支撑。司法部还表示，它进行了一次“破坏行动”，导致BreachForums彻底下线。

2023-03-21admin阅读(1516)评论(0)

需要注意的是，Google Play在中国不可用，据匿名安全研究人员称，恶意应用程序出现在手机制造商三星、华为、Oppo和小米的自定义应用程序商店中。