数据治理
-
MSI私有代码签名密钥泄露,UEFI固件存在软件供应链威胁
最近的网络安全观察中,针对台湾公司MSI进行勒索攻击的犯罪团伙,在暗网中泄露了MSI公司的私有代码签名密钥。 安全研究人员表示,该私有签名密钥是英特尔 OEM 私钥泄露,此次密钥泄…
-
微软Exchange自动发现功能爆重大缺陷,10万域控密码被泄露
微软Exchange的自动发现协议中爆出一个未修复的设计缺陷安全漏洞,已导致全球大约10万个Windows域控的登录名和密码的泄露。 根据网络安全行业门户极牛网GEEKNB.COM…
-
最新的Confluence漏洞被利用来破坏Jenkins项目服务器
Jenkins 服务器背后的开发团队披露了一个安全漏洞,威胁行为者在其一台服务器上部署了一个加密货币矿工。 Jenkins 项目背后的开发团队在威胁行为者破坏了他们的一台内部服务器…
-
Cosmos 数据库严重漏洞影响了数以千计的微软 Azure 客户
云基础设施安全公司 Wiz 周四透露了一个现已修复的 Azure Cosmos 数据库漏洞的详细信息,该漏洞可能被利用来授予任何 Azure 用户对其他客户数据库实例的完全管理员访…
-
针对ShinyHunters网络犯罪集团的作案手法安全研究
ShinyHunters 是一个臭名昭著的网络犯罪地下组织,自去年以来一直在进行数据泄露狂潮,观察到在公司的 GitHub 存储库源代码中搜索可被滥用以进行更大规模攻击的漏洞,对黑…
-
全球最大的移动运营商T-mobile被窃取1亿用户个人数据
一名黑客声称已经入侵了T-Mobile的服务器并窃取了包含大约1亿客户个人数据的数据库。 在黑客声称以6个比特币(约28万美元)的价格出售包含3000万人的出生日期、驾驶执照号码和…
-
数据保护系统可以防止静态数据泄漏吗?
当过程涉及控制数据传输通道或检查数据源时,内部风险保护工作有效。 一种方法是防止 USB 闪存驱动器被复制或通过电子邮件发送。第二个涉及防止内部人员出于有害意图访问文件或数据库的泄…
-
PasswordState警告数据泄露后正在进行的网络钓鱼攻击
澳大利亚软件公司 Click Studios 确认了影响其 Passwordstate 密码管理应用程序的供应链攻击,已警告客户注意未知威胁者正在进行的网络钓鱼攻击。 该公司在周三…
-
32 亿个泄露的密码包含 150 万条政府电子邮件记录
与 21.8 亿个唯一电子邮件地址相关的 32.8 亿个密码被泄露,这是最大的用户名和密码泄露数据转储之一。 此外,泄露的密码包括与来自全球政府域的电子邮件地址相关的 1,502,…
-
印度经纪公司Upstox数据泄露,250万用户数据泄露
在线交易和折扣经纪平台Upstox已成为最新的印度公司遭受了其系统的安全漏洞,导致敏感信息的暴露黑暗网络上大约250万用户。 泄露的信息包括姓名、电子邮件地址、出生日期、银行账户信…