登陆 注册
  • 首个恶意iOS SDK威胁数百万用户的隐私

    Guy_PsychoGuy_Psycho 2020-08-26

    近日安全研究人员在一家中国移动广告平台公司Mintegral发行的iOS MintegralAdSDK(又名SourMint)中发现了恶意代码。Mintegral SDK劫持用户广告点击的功能流程广告欺诈与隐私问题根据Snyk的说法,SourMint对数百个iOS应用程序进行了主动广告欺诈,并给数亿消费者带来了重大的隐私问题。从表面上看,MintegralA...

  • 哪类漏洞现在最热门?MITRE发布2020年CWE Top 25榜单

    Guy_PsychoGuy_Psycho 2020-08-23

    相比去年,新增了 CWE-200 将敏感信息暴露给越权方。                MITRE 发布了过去两年来前25个最常见也最危险的软件弱点。软件弱点可能是在软件解决方案代码、架构、实现或设计中出现的缺陷、bug、漏洞和其它错误类型,可导致运行软件的系统受到攻击。M...

  • 闪存巨头SK Hynix遭勒索软件攻击

    Guy_PsychoGuy_Psycho 2020-08-21

    继佳能公司之后,又一家知名电子科技企业被勒索软件攻击。近日,勒索软件黑客团伙Maze声称已经感染了计算机内存制造商SK hynix,Maze已经在其网站泄露了部分据称是SK hynix公司的数据,以证明本次攻击已经得手。通常来说,Maze黑客组织不会虚张声势,当它开始公开分享失窃数据作为证据的时候,这意味着SK hynix很可能已经遭到入侵。以下是Maze网...

  • 安全风向标:2020黑帽大会亮点议题 技术观察

    Guy_PsychoGuy_Psycho 2020-08-19

    文章有点长,建议收藏慢慢看!                本文作者:安全内参社区研究员 sbilly目 录0x00 读后感0x01 BlackHat US-20 议题笔记        ◾ 漏洞挖掘和利用  &nb...

  • 欧盟数据治理战略大逆转,正在启动个人数据市场,隐私还存在吗?

    Guy_PsychoGuy_Psycho 2020-08-17

    作为欧盟数据治理战略的一个根本转变,信托项目将数据共享列为公民的义务欧盟长期以来一直是隐私监管的引领者。其通用数据保护条例(GDPR)和严格的反托拉斯法激励了世界各地的新立法。几十年来,欧盟一直在编纂个人数据保护条例,反对那些对私人信息加以利用的商业行为,自豪地将其条例定位于与美国轻描淡写的隐私政策相对立的条例。然而,新的欧洲数据治理战略采用了一种完全不同的...

  • 佳能遭勒索软件“撕票”,美国公司数据泄露。

    Guy_PsychoGuy_Psycho 2020-08-17

    根据最新报道,上周五Maze在网上泄露了佳能美国公司数据并导致佳能部分内部系统中断。根据最新报道,也许是因为没有收到赎金,上周五Maze在网上泄露了佳能美国公司的数据并且导致佳能部分内部系统中断。在此之前,佳能公司曾确认8月5日遭受了勒索软件Maze的攻击。根据报告,泄露的数据是一个大约2.2GB的营销数据和视频文件,打包成一个名为“STRATEGICPLA...

  • NSA和FBI联合发布俄罗斯的Linux恶意软件追踪报告

    Guy_PsychoGuy_Psycho 2020-08-16

    美国FBI和NSA近日发布了39页的联合安全警报,其中包含有关两种新型Linux恶意软件的详细信息,两家机构     美国FBI和NSA近日发布了39页的联合安全警报,其中包含有关两种新型Linux恶意软件的详细信息,两家机构称这是由俄罗斯军事黑客开发和部署。从目录结构来看,值得借鉴,可按这样的结构进行报告编写两家机构表示,俄罗斯黑客...

  • Docker禁止被列入美国实体清单的组织和个人使用,Docker Hub服务受限

    Guy_PsychoGuy_Psycho 2020-08-16

    禁止禁运国家和被列入美国「实体清单」等多个清单的组织和个人使用遵循该服务协议的 Docker 网站及所有相关网站。   8 月 13 日,Docker 更新网站服务协议,禁止禁运国家和被列入美国「实体清单」等多个清单的组织和个人使用遵循该服务协议的 Docker 网站及所有相关网站。美国实体清单公布以来,对国内科技圈的影响越来越大。2019 年...

  • 利用条件苛刻!关于Struts远程代码执行漏洞 (S2-059) 的说明

    Guy_PsychoGuy_Psycho 2020-08-14

    此漏洞利用条件苛刻,无法大规模利用。建议客户不必惊慌,及时安装软件更新。近日,奇安信CERT监测到Apache Struts官方发布安全通告S2-059 Struts远程代码执行漏洞(S2-059、CVE-2019-0230),在 Apache Struts 多个版本中,在使用某些tag等情况下可能存在OGNL表达式注入漏洞,从而造成远程代码执行。该...

  • 国家漏洞库CNNVD:关于Apache Struts2 S2-059安全漏洞情况的通报

    Guy_PsychoGuy_Psycho 2020-08-14

    成功利用漏洞的攻击者可能对目标系统执行恶意代码。Apache Struts2.0.0–Apache Struts 2.5.20等版本均受此漏洞影响。近日,国家信息安全漏洞库(CNNVD)收到关于Apache Struts2 S2-059安全漏洞(CNNVD-202008-743、CVE-2019-0230)情况的报送。成功利用漏洞的攻击者可能对目标系统执...

请关注微信公众号
微信二维码
不容错过
Powered By HeiBaiTeam.