Guy_Psycho
2020-06-28
经过一整天的尝试并未能在Verizon Media错误赏金计划中找到漏洞,我决定将其退出并做些琐事。我需要为朋友的生日买礼物,然后上网订购了星巴克的礼品卡。当尝试在星巴克网站上购买它时,我不禁注意到许多API调用立即引起了可疑。在以“/bff/proxy/”为前缀的API下发送的请求返回的数据似乎来自另一台主机。由于星巴克有一个漏洞赏金计划,并且那天那天我的...
Guy_Psycho
2020-06-22
10亿条个人信息遭泄露!4家涉案中介公司被行政处罚2020年6月20日,从珠海市公安局高新分局获悉,该局网安大队在“净网2020”行动中,成功侦破一宗特大侵犯公民个人信息案,累计查获涉及公民个人房产、车辆、公司法人、个人征信和贷款等公民个人信息数据10亿多条,数据量近330G。并且查获一批作案手机、笔记本电脑及作案用云盘等作案工具,抓获并逮捕3名违法犯罪嫌疑...
墨辰
2020-06-05
为迫使受害者支付赎金,勒索软件攻击者宣布拍卖受害者的机密数据。勒索软件 REvil、Sodin 和 Sodinokibi 背后的犯罪分子通过其维护的暗网网站 Happy Blog 启动了拍卖流程。以前勒索软件攻击者为了迫使受害者支付赎金会选择性的披露部分窃取的数据。可能是早先的策略效果不佳,攻击者试图通过拍卖对受害者施加更大的压力。Happy Blog 目前...
傲天
2020-06-04
卡内基梅隆大学安全与隐私研究所的研究人员发现,在账号泄露之后只有很少一部分用户会去更换密码。这一结果不是基于调查数据而是真实的用户浏览器流量。这项研究采用了卡内基梅隆大学 Security Behavior Observatory (SBO)项目收集的用户数据,出于学术研究的目的,用户自愿选择分享完整的浏览器流量。数据是在 2017 年 1 月到 2018...
广州锦行网络科技有限公司
2020-06-02
任天堂《动森》新作,你肝了吗? 还记得前段时间上热搜的任天堂《**啦!动物森友会》,独自一人定居孤岛,和一大批小动物们在岛上自由快乐地生活着,可以种植花草树木、设计家具、跟岛民聊天,随着经验的增长,还可以改造岛屿地貌。在动物森友会,你可以帮助小动物们,也可以拒绝不干,没人会指挥你,你可以随心所欲地做自己想...
十年
2020-05-29
根据Reposify最新公布的报告,全球领先跨国银行中,23%都有至少一个配置错误的数据库暴露于互联网,存在数据泄露风险。报告评估了25家跨国银行及其350多家子公司的暴露敏感资产的普及率,包括暴露数据库、远程登录服务、开发工具和其他资产。报告中关于全球跨国银行攻击面中的关键资产敞口和漏洞的研究结果如下:·23%的银行至少有一个配置错误的数据库暴露于互联网,...
Lzers
2020-05-27
研究人员发现了泰国移动运营商 Advanced Info Service (AIS)子公司控制的一个 ElasticSearch 数据库可公开访问,数据库包含大约 83 亿记录,容量约为 4.7 TB,每 24 小时增加 2 亿记录。AIS 是泰国最大的 GSM 移动运营商,用户约有 4000 万。可公开访问的数据库由其子公司 Advanced Wirele...
Lzers
2020-04-28
上海、浦发、兴业等6家银保机构“数据泄露门”风波未平,北京银行、建设银行又曝出了数据泄露事件,涉案人有临时工也有行长。近日,徐州法院公布的刑事判决书显示,1989年出生的上海人吴某某(女)曾在北京银行股份有限公司上海分行张江支行临时工作。2017年8月至2017年12月,吴某某在任职期间,在明知诸某某、陈某某(另案处理)利用银行系统,违规为闫某(另案处理)查...
夜翎之羽
2020-04-15
4月12日,据社交媒体账号 @Bank Security 发布的推特显示,大量国内银行的数据正在被出售。数据包括农业银行 90 万行客户数据、上海银行 80 万行客户数据、46 万中国兴业银行信用卡资料、20 万上海理财 VIP 客户数据、10 万上海浦发银行客户资料。Threat Actor is selling thousands of data fro...
a1d4m
2020-02-13
在该国执政党利库德(Likud)将信息上传到高度脆弱的选举人应用程序后,将近650万以色列选民的个人数据在线泄漏。在选举之前,所有政党都将获得有关选民的信息,因为他们了解到他们将谨慎保护并在选举后销毁它。看来Likud使用的软件存在一个错误,几乎任何人都可以下载整个注册表。Haaretz新闻出版物收到有关安全问题的匿名提示,并调查了该问题,结果发现这是真实的...
