点击上方蓝字 记得关注我们哦!
据Cyber News消息,荷兰数据保护局 (Dutch DPA) 已向美国人工智能公司Clearview AI 开出 3050 万欧元(3370 万美元)巨额罚款,并对其服务下达了使用禁令。当局认为,该公司建立了一个非法数据库,其中包含300亿张面部照片,包括许多荷兰人的照片。
近日,安全研究人员在航空运输安全FlyCASS系统中发现一个严重漏洞,可允许未经授权人员(例如恐怖分子)绕过机场安检,获得进入飞机驾驶舱的权限。FlyCASS的登录系统存在SQL注入漏洞,攻击者可以利用该漏洞插入恶意SQL语句进行数据库查询,并以航空公司——如航空运输国际(Air Transport International)的管理员身份登录,篡改系统中的员工数据。
美国加州安防公司Verkada已同意支付295万美元(约合人民币2099万元)的民事罚款,并将实施一项全面的安全计划。此前2021年,黑客从该公司15万台联网的安全摄像头中窃取了视频,其中一些摄像头安装在精神病医院和妇女健康诊所。美国联邦贸易委员会(FTC)对Verkada提起的诉讼指出,该公司未能采取适当的信息安全措施,以保护通过其安全摄像头收集的客户和消费者的个人信息。
近日,澳大利亚网络安全中心(ACSC)就信息窃取恶意软件不断升级的威胁发出警告。警告中提到:这种恶意软件会从受害者的设备中窃取敏感数据,包括登录凭证、财务信息和个人文件等。
朝鲜黑客在使用Windows内核漏洞获得 SYSTEM权限后,利用最近修补的谷歌Chrome零日漏洞(CVE-2024-7971)部署 FudModule Rootkit。此漏洞使威胁行为者能够在目标的沙盒 Chromium渲染器进程中获得远程代码执行,将用户重定向到他们控制的网站。
近日,Zyxel 发布安全更新,以解决影响其多款商用路由器的关键漏洞,该漏洞可能允许未经认证的攻击者执行操作系统命令注入。Zyxel 警告称某些 AP 和安全路由器版本的 CGI 程序对参数 “host ”中特殊元素的中和不当,可能允许未经认证的攻击者通过向有漏洞的设备发送伪造的 cookie 来执行操作系统命令。
基于 Corona Mirai 的恶意软件僵尸网络通过 AVTECH IP 摄像机中存在 5 年之久的远程代码执行 (RCE) 零日漏洞进行传播,目前这些摄像机已停产多年,不会收到补丁。该漏洞由 Akamai 的 Aline Eliovich 发现,编号为 CVE-2024-7029,是摄像机“亮度”功能中的一个高严重性问题,CVSS v4 评分为8.7,允许未经身份验证的攻击者使用特制的请求通过网络注入命令。
近期,针对说中文的企业的新一轮网络攻击活动引起了广泛关注。攻击者使用了Cobalt Strike载荷,针对特定目标进行了精确打击。Securonix研究人员Den Iuzvyk和Tim Peck在报告中指出,攻击者设法在系统内横向移动,建立持久性,并在两个多月的时间里未被发现。
马来西亚公共交通运营商国家基建公司确认,社交媒体上关于其内部系统泄露超过300GB数据的报道属实。国家基建公司表示,此次事件并未影响其日常运营,公司正在与国家网络安全局和马来西亚网络安全机构协调,以提供全面的应对措施并保护其系统免受进一步威胁。
据报道,俄罗斯最大的社交媒体平台VK发生大规模数据泄露,泄露了3.9亿条用户数据。泄露的用户信息包括基本身份、位置等信息,如身份证号码、姓名、国家、城市等,涉及到VK账户的密码等敏感信息,使得数亿用户的个人信息被非法获取。这并非VK首次泄露用户数据,此前屡屡出现大规模数据泄露事件。
相关阅读
黑盾云安全服务平台基于大数据智能分析和安全威胁情报能力,以“云-端-服务”SecaaS模式,为您提供量身定制的互联网资产情报服务,网站安全监控服务、远程安全检测服务、移动应用安全检测服务等在线服务,持续为您的业务保驾护航。
heiduncloud
长按识别二维码,关注黑盾云
如需咨询安全产品和服务相关详情
欢迎致电
商机合作热线:0591-87303710
售后服务热线:400-666-3586
海峡信息将竭诚为您服务~
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...