LastPass:黑客获得云存储访问密钥,用户信息泄露
当地时间12月22日,在线密码管理器称,有黑客获得了其客户的大量个人信息,包括加密和加密散列密码以及存储在客户保险库中的其他数据。 根据调查,黑客利用在LastPass 今年8 月的漏洞事件中获得的信...
admin
记一次某春秋靶场<宇宙尘埃>打靶体验
第一个靶场-前记:第一个靶场给出提示“非http协议访问”0x01浏览器访问地址没错!就是打不开。正如题目所说的一样非http协议。真是搞不懂不是http协议,但是给出的地址是http://ip:端...
Lastpass事件调查:黑客在云存储漏洞中窃取了保险库数据
据Bleeping Computer报道,LastPass当地时间12月22日透露,攻击者在今年早些时候使用2022年8月事件中窃取的信息侵入其云存储,窃取了客户的保险库数据。此前,11月30日,该公...
Okta私有GitHub存储库遭攻击,源代码泄露
近日,知名身份认证管理解决方案提供商Okta表示,其私有GitHub存储库在本月遭到黑客攻击,Okta的源代码遭窃取。 早些时候,GitHub 警告 Okta 有黑客对其代码存储库进行了“可疑访问”,...
OWASSRF:CrowdStrike发现Exchange绕过ProxyNotShell缓解措施的新攻击方法
CrowdStrike最近发现了一种新的漏洞利用方法由CVE-2022 - 41080和CVE-2022 - 41082组成,通过Outlook Web Access(OWA)实现远程代码执行(RCE...
基于AD Event日志监测域内信息探测行为
01、简介当攻击者获得内网某台域内服务器的权限,就会以此为起始攻击点,尽可能地去收集域的信息,以获取域控权限作为内网的终极目标。例如,攻击者会在内网中收集域管理员用户列表和特定敏感用户的信息,通过定位...
总结2022年威胁隐私和安全的6大“罪魁祸首”
随着对技术的依赖不断增加,我们对技术的信任也在随之增加。如今,我们习惯将自己的私人数据委托给各种在线平台,如银行账户、电子商务零售商、加密货币交易所和电子邮件服务提供商。但我们的隐私也继续以各种形式处...
微软 Bing 的 Cookie 同意政策违反隐私法 被法国监管机构罚款 6000 万欧元
法国国家技术和自由委员会(Commission Nationale de lInformatique et des Libertes,简称CNIL)对微软通过必应搜索引擎强迫客户使用Cookies的行...
因微软在未经用户明确同意的情况下在用户计算机中投放广告cookie。
近日,法国隐私监管机构对微软爱尔兰子公司处以了6000万欧元(约合人民币4.45亿元)的罚款,因微软在未经用户明确同意的情况下在用户计算机中投放广告cookie,这违反了欧盟的数据保护法。法国国家信息...