数据泄露

最近的网络安全观察中，针对台湾公司MSI进行勒索攻击的犯罪团伙，在暗网中泄露了MSI公司的私有代码签名密钥。 安全研究人员表示，该私有签名密钥是英特尔 OEM 私钥泄露，此次密钥泄…

微软Exchange的自动发现协议中爆出一个未修复的设计缺陷安全漏洞，已导致全球大约10万个Windows域控的登录名和密码的泄露。 根据网络安全行业门户极牛网GEEKNB.COM…

持续集成服务商 Travis CI 修补了一个严重的安全漏洞，该漏洞暴露了 API 密钥、访问令牌和凭据，这可能使使用公共源代码存储库的组织面临进一步攻击的风险。 根据网络安全行业…

Jenkins 服务器背后的开发团队披露了一个安全漏洞，威胁行为者在其一台服务器上部署了一个加密货币矿工。 Jenkins 项目背后的开发团队在威胁行为者破坏了他们的一台内部服务器…

云基础设施安全公司 Wiz 周四透露了一个现已修复的 Azure Cosmos 数据库漏洞的详细信息，该漏洞可能被利用来授予任何 Azure 用户对其他客户数据库实例的完全管理员访…

来自依赖微软 Power Apps 门户平台的 47 个不同实体的超过 3800 万条记录无意中暴露在网上，使“新的数据暴露向量”成为人们关注的焦点。 “门户网站之间变化的数据类型…

ShinyHunters 是一个臭名昭著的网络犯罪地下组织，自去年以来一直在进行数据泄露狂潮，观察到在公司的 GitHub 存储库源代码中搜索可被滥用以进行更大规模攻击的漏洞，对黑…

一名黑客声称已经入侵了T-Mobile的服务器并窃取了包含大约1亿客户个人数据的数据库。 在黑客声称以6个比特币(约28万美元)的价格出售包含3000万人的出生日期、驾驶执照号码和…

商业电子邮件入侵 (BEC) 是指没有有效负载的所有类型的电子邮件攻击。尽管有多种类型，但攻击者利用 BEC 技术渗透组织的主要机制主要有两种：欺骗和帐户接管攻击。 在最近的一项研…

当过程涉及控制数据传输通道或检查数据源时，内部风险保护工作有效。 一种方法是防止 USB 闪存驱动器被复制或通过电子邮件发送。第二个涉及防止内部人员出于有害意图访问文件或数据库的泄…