安全情报

了解国内外的网络安全实时情报资讯

安全情报

腾讯QQ尝试读取浏览器历史记录

阅读(3550)评论(0)

0#事件 近日,在技术社区V2EX的网友发了一个帖子,其中报告腾讯旗下的QQ与TIM软件会扫描并上传用户的浏览器历史并搜索购物记录选择性上传引发关注。引发大量关注,而且众多网友纷纷尝试,并且能成功复现该场景。 V2EX文章原链接:https://www.v2ex.com/t/745030 ...

安全情报

Incaseformat蠕虫病毒复发紧急通告

阅读(3475)评论(0)

本文大部分内容转载自绿盟官方公众号 2021年1月13日,绿盟科技应急响应团队接到全国多个客户反馈感染所谓的incaseformat病毒,涉及政府、医疗、教育、运营商等多个行业,且感染主机多为财务管理相关应用系统。感染主机表现为所有非系统分区文件均被删除,由于被删除文件分区根目录下均存在名为incaseformat.log的空文件,因此网络上将此病毒命...

安全情报

中国交通银行信息泄露事件:官方回复称为虚假数据

阅读(10631)评论(0)

0#事件 最新情报显示,在2021年1月,“中国交通银行”遭遇黑客攻击,导致大量信息被泄露数据被上传至暗网贩卖 这是发布在暗网上面的讯息截图,无法查出持有者的真实信息 该数据贩卖发布地址为:https://raidforums.com/Thread-SELLING-2021-01-New-Dump-BIG-DB-16-79m-Bank-of-Commun...

安全情报

美国火眼公司遭APT攻击,红队工具遭窃取泄露

阅读(3936)评论(0)

0#事件 在2020年12月8日,火眼(FireEye)公司发布了一则通告,通告显示一个由某个国家支持的APT组织,成功入侵并窃取了大量FireEye 的红队渗透工具。 1#详细情况 火眼公司创始人凯文·曼迪亚(Kevin Mandia)亲自发文称(下文经过翻译): 根据我25年的网络安全经验和对事件的响应,我得出的结论是,我们...

安全情报

圆通内鬼泄露40万条个人信息

阅读(3230)评论(0)

0#事件 据新京报贝壳财经消息,在近期的一起案件中,发现不法分子与圆通快递多名“内鬼”勾结,通过有偿租用圆通员工系统账号盗取公民个人信息,再层层倒卖公民个人信息至不同下游犯罪人员。 事件东窗事发始于今年8月,据邯郸永年区公安局反诈中心中队长王求东梳理,几名犯罪嫌疑人通过雇佣“内鬼”以每日500元的费用租用某物流公司内部员工系统账号,之后再导出快递信息...

安全情报

苹果最新M1芯片曝首个高危漏洞

阅读(2937)评论(0)

0#事件 11月11日,苹果发布首款自研电脑芯片M1,并带来了MacBook Air、MacBook Pro和Mac mini三款采用自研芯片的Mac新品引发了高度关注。让人意外的是,新机才刚刚面世没多久,芯片就被爆出了首个高危安全漏洞。 1#详细情况 据腾讯安全玄武实验室官方微博爆料,目前利用新发现的苹果安全漏洞成功攻破了MacBook。腾讯...

安全情报

NSA公布国内被高频利用的25个漏洞

阅读(2855)评论(0)

0#概况 近日,美国国家安全局(NSA)发布了一份报告,并公布了25个中国黑客在野攻击中利用的漏洞,其中包括已经被修复的知名漏洞。大部分在公布名单里的漏洞,都已经可以公开获取的,所以常被黑客利用。通过这些漏洞,黑客可以获得对目标网络的初始访问权限。拥有外网IP的系统会受到很大影响,如服务器和网关。 该报告除了对这一系列漏洞进行了详细描述,也提出了缓解...

安全情报

宝塔面板出现重大安全漏洞!

阅读(2912)评论(0)

1#漏洞简述 目前宝塔面板已经证实出现重大安全漏洞!漏洞出现在于宝塔某些版本的PhpmyAdmin未加签权,可以直接绕过身份验证登录对方服务器宝塔面板的数据库! 2#漏洞详细信息 目前宝塔面板出现重大安全漏洞,漏洞版本为:宝塔Linux版本 7.4.2 / 宝塔Windows 6.8版本。 这两个版本的PhpmyAdmin未加签权,通过IP:...

安全情报

CISCO SD-WAN高危漏洞

阅读(3014)评论(0)

1#漏洞简述 近日,思科(Cisco)官方发布通告称修复了Cisco SD-WAN vManager Software(CVE-2020-3374)和SD-WAN Solution Software(CVE-2020-3375)的2个高危漏洞。 Cisco SD-WAN是一种安全的云规模架构,具有开放性,可编程性和可扩展性。 通过Cisco vMan...

安全情报

Cisco Talos团队披露Microsoft Azure Sphere多个安全漏洞

阅读(2355)评论(0)

1#事件 Cisco Talos团队的研究人员最近对Microsoft的Azure Sphere进行了测试,发现了七个安全漏洞。Microsoft Azure Sphere是一个云连接的SoC平台,为IoT应用程序提供持续的安全性。围绕Azure Sphere平台的基础设施是Microsoft的Azure Sphere云,...