安全圈动态

2021-10-07admin阅读(2626)评论(0)

黑客公布了125GB的种子文件，泄露了亚马逊旗下游戏直播平台Twitch源代码和客户数据。源代码来自于大约6000个内部Git库，其comment历史可上溯到非常早期，移动、桌面和主机版本，私有的SDK和其内部使用的亚马逊AWS服务，代号为...

2025-02-15admin阅读(149)评论(0)

这些数据若被恶意利用，可能会导致用户网络遭入侵、物联网设备被远程控制，甚至用于更高级的网络攻击，如 中间人攻击（MITM） 或 DDoS 攻击。

2021-10-11admin阅读(889)评论(0)

不但中国外交部谴责这家总部位于美国的网络安全公司的报告“完全是捏造的”，连印度政府机构也否认了该报道，真是打脸！

2024-10-27admin阅读(459)评论(0)

经分析，该频道同时正在出售美国、意大利、俄罗斯、巴西等国家的数据。对于该Telegram频道背后的运营者以及数据泄露的源头，希望中国警方、各国警方以及国际刑警组织能加强打击。

2023-10-21admin阅读(751)评论(0)

可以确认的是，jabber.ru的两台服务器都没有被黑客入侵，也没有迹象表明该网段存在服务器漏洞或欺骗攻击。Hetzner和Linode两个IDC似乎都是专门针对此类XMPP服务的IP地址进行了网络的重新配置，因此可以认为这是Hetzner...

2023-03-21admin阅读(1294)评论(0)

需要注意的是，Google Play在中国不可用，据匿名安全研究人员称，恶意应用程序出现在手机制造商三星、华为、Oppo和小米的自定义应用程序商店中。

2024-02-27admin阅读(470)评论(0)

在上周发布的一份公告中，WordPress安全公司Wordfence表示，该插件“很容易通过2.1.3至2.8.2版本中的‘sorting’参数进行SQL注入，原因是用户提供的参数转义不充分，而且现有SQL查询缺乏足够的准备”。

2021-09-12admin阅读(1222)评论(0)

赛门铁克研究人员发表的最新研究将SideWalk后门锁定在“与中国有联系”的黑客组织上，指出该恶意软件与旧版Crosswalk恶意软件重叠，最新的Grayfly黑客活动专门针对墨西哥、台湾、美国和越南的一些企业。

2024-10-31admin阅读(225)评论(0)

根据欧盟刑事司法合作署的消息，在欧洲司法组织的支持下，一项全球执法行动已导致信息窃取者的服务器被关闭，这是一种用于窃取个人数据并在全球范围内进行网络犯罪的恶意软件。 被关闭的信息窃取者“RedLine”和“META”针对了全球数百万受害者，...

2021-12-16admin阅读(1073)评论(0)

Apache Log4j零日漏洞可能是我们今年看到的最严重的漏洞，Log4j是一个无处不在的库，被数以百万计的Java应用程序用于记录错误消息。这个漏洞太容易被利用了。