Toggle navigation
免费试用
安数首页
安数产品
傻蛋网络安全监测系统
傻蛋网络安全监测系统
关于安数
免费试用
安数首页
安全资讯
披露美国中央情报局CIA攻击组织(APT-C-39)对中国关键领域长达十一年的网络渗透攻击
本文披露了美国中央情报局CIA攻击组织(APT-C-39)对我国进行的长达十一年的网络攻击渗透。在此期间,我国航空航天、科研机构、石油行业、大型互联网公司以及政府机构等多个单位均遭到不同程度的攻击。
1万名英国铁路乘客信息疑泄露
Wi-fi提供商C3UK因对一个数据库进行了不安全的配置,导致1万名英国铁路乘客的个人信息被曝光。
GhostCat:新的高风险漏洞影响Apache Tomcat
Tomcat中发现Ghostcat漏洞,由于Tomcat AJP 协议设计上存在缺陷,攻击者通过 Tomcat AJP Connector 可以读取或包含 Tomcat 上所有 webapp 目录下的任意文件,例如可以读取 webapp 配置文件或源代码。此外在目标应用有文件上传功能的情况下,配合文件包含的利用还可以达到远程代码执行的危害。
英国军情五处主张对加密信息进行特殊访问
据英国《卫报》报道,英国安全局局长在当局和科技公司之间的持续斗争中,主张对加密信息进行特殊访问。
FBI称勒索软件受害者向攻击者支付了超过1.4亿美元
在RSA 2020会议活动上,FBI发布了一个有趣的统计数据,他们声称勒索软件受害者在过去6年中已向攻击者支付了超过1.4亿美元。该机构通过分析比特币钱包和赎金来得出这个数字。
黑客在PayPal的Google Pay集成中发现漏洞 进行未经授权的付款
据外媒ZDNet报道,近日黑客在PayPal的Google Pay集成中发现了一个漏洞,现在正使用它通过PayPal帐户进行未经授权的交易。自上周五以来,用户报告称在其PayPal历史中突然出现了源自其Google Pay帐户的神秘交易。
《网络信息内容生态治理规定》昨起施行!(附解读)
从3月1日起,《网络信息内容生态治理规定》开始施行。规定明确,网络信息内容服务使用者和生产者、平台不得开展网络暴力、人肉搜索、深度伪造、流量造假、操纵账号等违法活动。网络信息内容生产者应当遵守法律法规,防范和抵制制作、复制、发布含有“使用夸张标题,内容与标题严重不符”和“炒作绯闻、丑闻、劣迹”等不良信息等。
FCC开始收集美国网络中的华为通讯设备使用数据
据外媒报道,美国联邦通信委员会(FCC)目前正在收集使用华为和中兴网络设备的美国运营商的数据。
最近的零日漏洞影响了20多个Zyxel防火墙
Zyxel网络附加存储(NAS)设备中最近披露的零日漏洞也影响了20多个供应商的防火墙。
Kr00k的WiFi漏洞曝光:全球数十亿台设备受威胁
据悉,由赛普拉斯半导体Cypress Semiconductor和博通Broadcom制造的Wi-Fi芯片存在严重安全漏洞,让全球数十亿台设备非常容易受到黑客的攻击,能让攻击者解密他周围空中传输的敏感数据。
1.23亿记录泄露!迪卡侬数据库暴露个人信息安全风险
体育连锁巨头迪卡侬(Decathlon)发生大范围数据泄露,起因是1.23亿条记录被保存在一个并不安全的数据库中。
Moxa网络设备的漏洞使工业环境容易受到攻击
思科Talos情报研究小组的研究人员在台湾工业网络、计算和自动化解决方案提供商Moxa制造的一款无线网络设备中发现了十几个漏洞。
1
...
47
48
49
50
51
...
65