安全资讯

美国联邦政府总务管理局推出漏洞奖励计划

发布时间:2018-9-25 12:35 标签: 漏洞奖励计划

上周五,美国联邦政府总务管理局 (GSA) 下属技术改造服务机构 (TTS) 在 HackerOne 平台上宣布推出漏...

Equifax 因2017年数据泄露事件遭英国法规部门罚款50万英镑

发布时间:2018-9-21 20:05 标签: 数据泄露,Equifax

位于美国亚特兰大的消费者征信机构 Equifax 被英国隐私监督机构罚款50万英镑,原因是数千万消费者的个人和金融数据...

NSS 实验室以反托拉斯名义起诉赛门铁克CrowdStrike 等多家巨头

发布时间:2018-9-21 20:04 标签: 法律,托拉斯

NSS 实验室起诉 CrowdStrike、赛门铁克、ESET和反恶意软件测试标准组织 (AMTSO) 违反反托拉斯法...

凭证填充攻击生成数十亿次登录尝试

发布时间:2018-9-20 16:51 标签: 凭证填充攻击

凭证填充攻击造成的问题越来越多,尤其是在金融行业更是如此。僵尸网络能够触发数量非常庞大的欺诈登录尝试,造成 DDoS ...

Facebook 扩大漏洞奖励计划覆盖范围,接受访问令牌泄露漏洞

发布时间:2018-9-20 12:54 标签: 漏洞奖励计划,Facebook

本周一,Facebook 宣布扩大漏洞奖励计划覆盖范围,新增访问令牌泄露漏洞。如果研究人员能在第三方 app 和网站中...

新蛋网也未能逃脱 MageCart 魔掌 数量庞大的用户信用卡信息或被盗

发布时间:2018-9-20 11:50 标签: 数据泄露,电商

导致英国航空公司和 Feedify 公司数据遭泄露的信用卡恶意盗取脚本MageCart 再次来袭,这次的目标是全球最大...

一年半之后,西部数据 My Cloud NAS 设备验证绕过漏洞仍未修复

发布时间:2018-9-20 11:46 标签: 联网设备,西部数据

一年半之前,研究人员告知西部数据称 My Cloud NAS 可导致攻击者绕过认证并以管理员权限控制设备,但如今问题仍...

含有1100万个邮件记录的数据库遭暴露

发布时间:2018-9-19 18:26 标签: 数据库

包含1100万条记录的庞大客户数据库周一被曝在网络上,被暴露的信息包括个人详情在内。

Xbash 恶意软件在Linux删除数据库在 Windows 挖掘密币

发布时间:2018-9-19 18:23 标签: 恶意软件

网络犯罪分子的梦想工具出现了,它同时影响 Windows 和 Linux 服务器:一个具有自传播能力的僵尸网络同时兼具...

ISC 锐观察|从代码角度探寻安全的本源问题

发布时间:2018-9-19 13:20 标签: 观点

从漏洞这一安全的根源出发,为了能够实现将安全尽早融入到信息化的规划和建设中,使得安全成为信息化的“内生”元素,可以考虑...