TikTok因cookie选择退出功能被处以540万美元罚款
CircleCI的黑客攻击是由恶意软件窃取工程师的2FA支持的会话造成的
加拿大最大的酒类零售商的网站被黑客窃取信用卡
Brave浏览器的新Snowflake功能有助于绕过Tor封锁
漏洞利用:针对流行的WordPress插件中的关键漏洞发布的PoC漏洞
Gen Digital警告说,黑客攻破了密码管理器账户
黑客利用Control Web Panel的漏洞打开反向外壳
英国皇家邮政的网络攻击与LockBit勒索软件行动有关
卫报称黑客访问了英国员工数据
美国政府发布安全日志强制留存规定,提升事件响应能力
苹果面临新的隐私诉讼
Gootkit Loader 活动针对澳大利亚医疗保健行业
法国数据保护机构(CNIL)对TikTok英国和TikTok爱尔兰罚款500万欧元,原因是该平台的用户难以拒绝cookies,并且没有充分告知他们的目的。
来源: bleepingcomputer
12月,黑客入侵CircleCi,因为一名工程师感染了窃取信息的恶意软件,盗取了该员工的2FA支持的SSO会话,允许访问该公司的内部系统。
来源: bleepingcomputer
安大略省酒类管理局(LCBO)是加拿大的一家政府企业,也是该国最大的饮料酒零售商,该局透露,身份不明的攻击者侵入其网站,注入恶意代码,旨在结账时窃取客户和信用卡信息。
来源: bleepingcomputer
Brave浏览器1.47版昨天发布,在软件的设置中增加了Snowflake扩展,使用户能够将其设备变成代理,帮助受审查国家的用户连接到Tor。
来源: bleepingcomputer
三款拥有数万活跃安装量的流行WordPress插件存在高严重性或关键的SQL注入漏洞,概念验证的漏洞现已公开。
来源: bleepingcomputer
原为赛门铁克公司和NortonLifeLock的Gen Digital公司正在向客户发送数据泄露通知,通知他们黑客已经成功地侵入Norton Password Manager账户,进行了凭证盗用攻击。
来源: bleepingcomputer
黑客们正在积极利用最近在Control Web Panel(CWP)中修补的一个关键漏洞,CWP是一种管理服务器的工具,以前被称为CentOS Web Panel。
来源: bleepingcomputer
对英国最大的邮件递送服务机构--皇家邮政的网络攻击与LockBit勒索软件行动有关。
来源: bleepingcomputer
《卫报》称,2022 年 12 月下旬导致英国报纸关闭其办公室数周的网络事件是由勒索软件引起的,并于周三通知员工黑客已经访问了他们的数据。
来源: freebuf
全流量数据包(PCAP)至少留存3天,安全事件日志至少留存30个月,获商业授权还可留存更长时间。
来源: freebuf
Joaquin Serrano 向宾夕法尼亚法院提起,并指控苹果公司“公然”和“系统地”侵犯该州《窃听和电子监控法》以及消费者保护欺诈法中规定的隐私权。
来源: freebuf
专家分析了一系列攻击,发现 Gootkit 利用 SEO 中毒进行初始访问,并滥用 VLC Media Player 等合法工具。针对澳大利亚医疗保健行业的 SEO 中毒技术使用了“医院”、“健康”、“医疗”和“企业协议”等关键字,并与澳大利亚城市名称配对。威胁行为者还利用澳大利亚各地的医疗保健提供者。
来源: freebuf
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...