-
看了Chrome收集的个人数据,我发现谷歌被控涉嫌垄断不亏
姓名、通讯地址、邮箱、通讯录、位置、搜索历史、浏览历史、流量使用、用户信息、设备信息、支付信息。 这不是在填个人信息表,而是你使用Chrome浏览器和谷歌应用程序时被收集的个人数据…
-
攻击者可利用高通芯片漏洞,发起针对Android设备的定向攻击
2020年7月,谷歌安全研究人员向高通报告了一个高通芯片集漏洞,攻击者利用该芯片集漏洞可以发起针对安卓设备的定向攻击。漏洞CVE编号CVE-2020-11261,CVSS 评分8.…
-
Apache OFBiz披露新RCE漏洞,黑客可以接管ERP系统
近日,Apache修复了一个高危远程代码执行漏洞,该漏洞可能允许攻击者接管ERP系统。 OFBiz是Apache下属的一个开源企业资源规划(ERP)系统开发框架,它提供了一套企业应…
-
宏基遭勒索软件攻击,5000万赎金创世界纪录
近日,计算机巨头宏碁(Acer)受到勒索软件REvil攻击,勒索赎金高达5000万美元,创下勒索软件赎金的新记录。 宏碁是全球第六大计算机制造巨头,产品以笔记本电脑、台式机和显示器…
-
恶意软件利用Xcode在Mac上安装后门
据外媒,近期一个新的恶意软件XcodeSpy被发现,从名字也可以了解到,该软件专门针对Xcode开发者。开发者利用Xcode为iPhone、iPad、Mac等设备创建应用程序,而该…
-
瑞士年轻黑客入侵15万个摄像头 或将入狱20年
上周四,根据法院公布的大陪审团起诉书显示,现年21岁的瑞士计算机黑客蒂尔·科特曼(Till Kottmann)参与了对监控公司Verkada系统的攻击,目前被美国西雅图检察官指控犯…
-
CXO研究报告中表示 58% 企业的数据备份失败
根据《Veeam2021数据保护报告》显示,在全球范围内,数据保护问题正在削弱组织实施数字变革计划的能力。云数据管理备份解决方案提供商Veeam Software(卫盟软件)指出,…
-
微软的MSERT工具现在可以从Exchange攻击中找到web shell
Microsoft已为其Microsoft安全扫描程序(MSERT)工具推出了一个新更新,以检测在最近的Exchange Server攻击中部署的Web Shell。 3月2日,M…
-
微软或从美国网络安全资金中获拨款,将达1.5亿美元!
据报道,消息人士称,微软将从美国政府获得1.5亿美元的网络安全资金,这占了美国新冠救助资金中用于网络安全防卫的近四分之一。然而,一些立法者对此感到不满,他们并不希望美国政府为这家软…
-
Microsoft Exchange ProxyLogon PoC漏洞利用公布
近几周来,微软检测到多个利用0 day漏洞利用来攻击微软Exchange 服务器的攻击活动。其中,利用的是微软Exchange服务器中的ProxyLogon漏洞,CVE编号为CVE…
