肖钱现实向同人文|2018年全年白姐透特

网络空间安全:行业资讯、技术分享、法规研讨、趋势分析……

“游侠安全网”创建了网络安全从业者QQ大群(群号:1255197) ,欢迎各位同仁加入!有其它问题如合作等,请联系站长“网路游侠?#20445;琎Q:55984512
?

【安全帮】德媒:华为设备“后门”没找到 美国思科已发现10个

摘要: Salesforce闹剧:共享?#27809;?#25968;据后陷入数小时的?#34987;?Salesforce 的工程师在竭力保护客户信息,因此关掉了实例。自周五以来,Salesforce 客户无法访问服务,这归咎于糟糕的数据库部署。此后不久,这?#20197;?CRM 公司表示,它正在调查与其 Par...

Salesforce闹剧:共享?#27809;?#25968;据后陷入数小时的?#34987;?/b>

Salesforce 的工程师在竭力保护客户信息,因此关掉了实例。自周五以来,Salesforce 客户无法访问服务,这归咎于糟糕的数据库部署。此后不久,这?#20197;?span class="s1"> CRM 公司表示,它正在调查与其 Pardot B2B 营销自动化系统的当前或过去?#27809;?#26377;关的一个问题。这家美国科技巨头似乎向 Pardot 客户授予了不该授予的访问权限,即访问所有数据的权限。Reddit 上有帖子发道:“我们的一个项?#31185;?#25152;?#20449;?#32622;文件都被修改了,以启用 Modify ALL(修改所有),允许所有?#27809;?#35775;问所有数据。”为了收?#23433;?#23616;,Salesforce IT 团队拒绝访问托管 Pardot ?#27809;?#30340; 100 多个云实例,同时关闭了使用那些服务器的所有其他实例。

参考来源:

https://www.cnbeta.com/articles/tech/848535.htm

 

2016TeamViewer曾被黑客组织入侵?#24405;?#26333;光

TeamViewer日前证实,它是2016年秋季发现的网络攻击的受害者,但?#28216;?#36879;露过。根据Der Spiegel的说法,那些入侵TeamViewer网络的黑客使用了Winnti。“在2016年秋季,TeamViewer成为网络攻击的目标,”TeamViewer发言人通过电子邮件说道。“我们的系统及时发现了可疑活动,以防止任何重大损害。”TeamViewer的发言人声称当时正在进行调查,但没有发现任何被成功攻击并窃取信息?#38393;?#25454;。

参考来源:

IBM X-Force:自2015年以来 黑客攻击已下降95%

近年来,威胁情报分析师发现黑客行动的数量已经大幅下降。来自 IBM X-Force 的新数据,也佐证了黑客攻击现象的彻底?#35272;!?#22312;一份新报告中,IBM 指出:自 2015 年以来,由黑客组织活动引发的安全?#24405;?#19968;直在下降。尽管在活动的顶峰时期,就有 35 起被公开报道的?#24405;?#33258;那以后,黑客组织的活动?#24405;?#20415;以稳定的速度下降。尽管还有零星持续的时间,但 2017 年仅报告了五起,2018 年报告了两起,今年头几个月更?#20405;?#26377;零起。IBM X-Force 指出,作为曾经最爱出风头的黑客组织,匿名者名下的黑客攻击行动,涉及各种安全漏洞的近 45%

参考来源:

https://www.cnbeta.com/articles/tech/848545.htm

 

LeakedSource背后的公司在加拿大认罪

据加拿大皇家骑警队(RCMP)发布的一份新闻稿称,LeakedSource.com门户网站背后的公司——Defaked Tech Inc.在?#29616;?#35748;罪。LeakedSource网站2015年年底成立,因其运营商从公共领域收集黑客公司的数据或从黑客手中收集数据而臭名昭著。LeakedSource通过网站上的搜索表单向愿意支付费用的任何人提供访?#25910;?#20123;非法获取的信息的权限。在其生命周期中,它收集了诸如?#27809;?#21517;,真实姓名,电子邮件,家庭住址,电话号码甚至明文密码等信息。

参考来源:

https://www.zdnet.com/article/company-behind-leakedsource-pleads-guilty-in-canada/

 

某市场营销公司数据库泄露800万美国?#29992;?#38544;私信息

一个不安全的数据库暴露了来自美国800万?#29992;?#30340;个人信息,这些个人隐私皆因在线调查,抽奖和申请免费产品试用而记录在数据库?#23567;?#29616;如今网络上有不少调查网站会为?#27809;?#25552;供免费的产品使用,并?#19968;?#26377;机会参加抽?#34987;?#21160;。而这一切只需提供你的个人信息即可享受,调查公司会把这些个人隐私用于以后的营销活动或寻找潜在客户。GDI基金会成员的独立安全研究员Sanyam Jain发现了这个一个不安全的Elasticsearch,只要知道IP,任何人都可以直接访问数据库中的数据。在查看Jain提供给BleepingComputer的数据样本时,可以清楚的看到这些记录包含了很多个人信息,例如全名,地址,电子邮件地址,电话号码,出生日期,?#21592;?#21644;IP地址。

参考来源:

德媒:华为设备后门没找到 美国思科已发现10

当地时间16日,德国《每?#31449;当ā?#21002;发文章《?#20998;?#20154;不应该盲从特?#21183;鍘貳?#25991;章称,美国政府一些举措将中国电信巨头华为、?#34892;?#31561;电信设备厂商排除在美国市场之外,文章呼吁德国和?#20998;?#30340;政客们“最好不要”盲从美国。《每?#31449;当ā?#31216;,经过多年审查,英国政府、德国联邦信息安全办公室及?#35775;?#22996;?#34987;岬然共?#27809;有发现华为存在明显“后门”。但美国思科设备却经常能发现这些安全漏洞,从2013年?#20004;瘢?#24050;经发现了10起。文章还提到,德国联邦网络局局长约亨·霍曼(Jochen Homann)强调说,同样的规定应该适用于所有人,?#23433;?#35770;公司叫什么”。他还表示,在未来5G建设中,各国必须与(立场)中立的网络安全专家进行安全问题讨论,不要将其滥用为国际贸易冲突的砝码。

参考来源:

https://tech.ifeng.com/c/7mp3X0HIxO4

 

俄罗斯黑客为儿童电视选秀节目选手拉票

在俄罗斯一次电视选秀节目当中,11岁的米凯拉·阿布拉莫娃在获得56.5%的选?#20445;?#36194;得了3万张选?#20445;?#33635;膺“俄罗斯声音之子”的桂冠。当人们发现她获得的选?#31508;?#20854;他选手的10倍时,人们开始怀疑。网络安全调查组随即开?#25216;?#26597;结果,发现其中大?#21152;?span class="s1">8000条投票短信是从300个连续的电话号码中发?#32479;?#26469;。网络安全调查组在其报告中表示,经过分析相关流量显示,大量的自动短信为其中一名参赛者投票。网络安全调查组发现,这些自动投票短信都包含了?#27426;?#30456;同的代码,格式为?07 31: 2019-04-26 22:47:31?,其中07是参与者的编号,目前仍不知道幕后操纵者是谁。尽管如此,这个俄罗斯选秀节目还将按计划拍摄第六季最后一集。不过,在下一季节目开始之前,新的投票系统将到位,有可能会阻止自动投票短信。

参考来源:

https://www.cnbeta.com/articles/tech/848307.htm

联系站长租广告位!
?
中国首席信息安全官


关闭


关闭
肖钱现实向同人文 安徽时时规则 湖北麻将机批发 浙江快乐十二中奖奖金 内蒙快三十号 山西开乐彩网 重庆时时注册送38元 100%平特 欢乐生肖 云南时时基本走势图 浙江快乐12守号