-
盘点2023网安处罚案例:泄露19.1G基因数据,北京某生物技术公司被罚5万元
履行网络安全保护义务是每一位网络运营者的责任。今年以来,北京市公安局网安部门大力加强网络秩序清理整顿,积极开展网络安全检查,对多家不履行网络安全保护义务的单位依法予以处罚。 01 …
-
谷歌Home智能音箱曝高危漏洞,可安装后门利用麦克风窃听
在最新的网络安全观察中,Google Home 智能音箱被一名网络安全研究人员发现一个高危漏洞,该漏洞可被利用来安装后门程序并将智能音箱变成窃听设备,Google向安全研究人员提供…
-
苹果iOS系统蓝牙漏洞,可绕过权限限制访问蓝牙窃听Siri对话
在最近的网络安全研究中,苹果iOS操作系统中现已修补的安全漏洞可能使具有蓝牙访问权限的应用程序能够窃听与 Siri 的对话。 根据中国网络安全行业门户极牛网(GeekNB.com)…
-
英特尔和AMD CPU曝架构漏洞和侧信道漏洞,泄露敏感数据
最近的网络安全研究中,研究人员发现了一个影响英特尔CPU的新漏洞,该漏洞使攻击者能够从处理器获取加密密钥和其他秘密信息。 该被称为 ÆPIC Leak 的漏洞是第一个以类似于在CP…
-
针对同态加密的新型侧信道攻击,可绕过隐私加密泄露数据
最新的网络安全研究成果,来自北卡罗来纳州立大学的研究人员展示了他们对同态加密的首次侧信道攻击,随着加密过程的进行,可以利用该攻击泄露数据。 研究人员称,通过监控正在为同态加密数据进…
-
美国NSA旗下方程式黑客组织针对全球的Bvp47电幕行动曝光
2月23日,奇安信旗下盘古实验室发布报告,披露了美国网络攻击后门“电幕行动”(Bvp47)的完整技术细节和攻击组织关联,该后门是美国国安局NSA的黑客组织“方程式”制造并传播,用于…
-
GoDaddy遭大规模入侵,超100万WordPress托管站点数据泄露
域名和网站托管巨头 GoDaddy 披露了一起数据泄露事件,导致共有 120 万客户的数据遭到未经授权的访问,这是自 2018 年以来该公司爆出的第3起网络安全事件。 在GoDad…
-
持续集成服务商Travis CI爆重大安全漏洞,泄露API密钥和令牌
持续集成服务商 Travis CI 修补了一个严重的安全漏洞,该漏洞暴露了 API 密钥、访问令牌和凭据,这可能使使用公共源代码存储库的组织面临进一步攻击的风险。 根据网络安全行业…
-
重大安全事件!87000台Fortinet设备的VPN账户密码泄露!
网络安全解决方案提供商 Fortinet 证实,黑客组织未经授权披露了与 87000 台 FortiGate SSL-VPN 设备的 VPN 登录名和密码。 Fortinet公司在…
-
全球最大的移动运营商T-mobile被窃取1亿用户个人数据
一名黑客声称已经入侵了T-Mobile的服务器并窃取了包含大约1亿客户个人数据的数据库。 在黑客声称以6个比特币(约28万美元)的价格出售包含3000万人的出生日期、驾驶执照号码和…
