最近的网络安全观察中，针对台湾公司MSI进行勒索攻击的犯罪团伙，在暗网中泄露了MSI公司的私有代码签名密钥。 安全研究人员表示，该私有签名密钥是英特尔 OEM 私钥泄露，此次密钥泄…

微软Exchange的自动发现协议中爆出一个未修复的设计缺陷安全漏洞，已导致全球大约10万个Windows域控的登录名和密码的泄露。 根据网络安全行业门户极牛网GEEKNB.COM…

Jenkins 服务器背后的开发团队披露了一个安全漏洞，威胁行为者在其一台服务器上部署了一个加密货币矿工。 Jenkins 项目背后的开发团队在威胁行为者破坏了他们的一台内部服务器…

云基础设施安全公司 Wiz 周四透露了一个现已修复的 Azure Cosmos 数据库漏洞的详细信息，该漏洞可能被利用来授予任何 Azure 用户对其他客户数据库实例的完全管理员访…

ShinyHunters 是一个臭名昭著的网络犯罪地下组织，自去年以来一直在进行数据泄露狂潮，观察到在公司的 GitHub 存储库源代码中搜索可被滥用以进行更大规模攻击的漏洞，对黑…

一名黑客声称已经入侵了T-Mobile的服务器并窃取了包含大约1亿客户个人数据的数据库。 在黑客声称以6个比特币(约28万美元)的价格出售包含3000万人的出生日期、驾驶执照号码和…

当过程涉及控制数据传输通道或检查数据源时，内部风险保护工作有效。 一种方法是防止 USB 闪存驱动器被复制或通过电子邮件发送。第二个涉及防止内部人员出于有害意图访问文件或数据库的泄…

澳大利亚软件公司 Click Studios 确认了影响其 Passwordstate 密码管理应用程序的供应链攻击，已警告客户注意未知威胁者正在进行的网络钓鱼攻击。 该公司在周三…

与 21.8 亿个唯一电子邮件地址相关的 32.8 亿个密码被泄露，这是最大的用户名和密码泄露数据转储之一。 此外，泄露的密码包括与来自全球政府域的电子邮件地址相关的 1,502,…

在线交易和折扣经纪平台Upstox已成为最新的印度公司遭受了其系统的安全漏洞,导致敏感信息的暴露黑暗网络上大约250万用户。 泄露的信息包括姓名、电子邮件地址、出生日期、银行账户信…