安全资讯
Equifax 因2017年数据泄露事件遭英国法规部门罚款50万英镑
发布时间:2018-9-21 20:05
标签:
数据泄露,Equifax
位于美国亚特兰大的消费者征信机构 Equifax 被英国隐私监督机构罚款50万英镑,原因是数千万消费者的个人和金融数据...
NSS 实验室以反托拉斯名义起诉赛门铁克CrowdStrike 等多家巨头
发布时间:2018-9-21 20:04
标签:
法律,托拉斯
NSS 实验室起诉 CrowdStrike、赛门铁克、ESET和反恶意软件测试标准组织 (AMTSO) 违反反托拉斯法...
凭证填充攻击生成数十亿次登录尝试
发布时间:2018-9-20 16:51
标签:
凭证填充攻击
凭证填充攻击造成的问题越来越多,尤其是在金融行业更是如此。僵尸网络能够触发数量非常庞大的欺诈登录尝试,造成 DDoS ...
Facebook 扩大漏洞奖励计划覆盖范围,接受访问令牌泄露漏洞
发布时间:2018-9-20 12:54
标签:
漏洞奖励计划,Facebook
本周一,Facebook 宣布扩大漏洞奖励计划覆盖范围,新增访问令牌泄露漏洞。如果研究人员能在第三方 app 和网站中...
新蛋网也未能逃脱 MageCart 魔掌 数量庞大的用户信用卡信息或被盗
发布时间:2018-9-20 11:50
标签:
数据泄露,电商
导致英国航空公司和 Feedify 公司数据遭泄露的信用卡恶意盗取脚本MageCart 再次来袭,这次的目标是全球最大...
一年半之后,西部数据 My Cloud NAS 设备验证绕过漏洞仍未修复
发布时间:2018-9-20 11:46
标签:
联网设备,西部数据
一年半之前,研究人员告知西部数据称 My Cloud NAS 可导致攻击者绕过认证并以管理员权限控制设备,但如今问题仍...
Xbash 恶意软件在Linux删除数据库在 Windows 挖掘密币
发布时间:2018-9-19 18:23
标签:
恶意软件
网络犯罪分子的梦想工具出现了,它同时影响 Windows 和 Linux 服务器:一个具有自传播能力的僵尸网络同时兼具...
ISC 锐观察|从代码角度探寻安全的本源问题
发布时间:2018-9-19 13:20
标签:
观点
从漏洞这一安全的根源出发,为了能够实现将安全尽早融入到信息化的规划和建设中,使得安全成为信息化的“内生”元素,可以考虑...
NVR 监控系统中出现严重的 RCE Peekaboo bug,100多个摄像头品牌受影响(PoC 已出)
发布时间:2018-9-19 12:48
标签:
工控,漏洞,未修复
网络安全公司 Tenable 的高级研究工程师 Jacob Baines 在跨国视频监控设备厂商 NVRMini2 的...
