伊森 Z安全114-安全在线-安全壹壹肆-网络安全黄页-网络安全百科网络安全百科-网络安全114-网络安全在线-网络安全黄页安全114-安全在线-安全壹壹肆-网络安全黄页-网络安全百科第25页
Ethan Z的头像安全114-安全在线-安全壹壹肆-网络安全黄页-网络安全百科网络安全百科-网络安全114-网络安全在线-网络安全黄页
安全壹壹肆广东管理员
本人专注网络安全,在终端安全以及数据安全行业积累10+年经验,一直专注于安全的整体方案规划及服务建设,从非结构化数据安全到结构化数据的安全有一定的理解和认识,涉及到的能力范围有DLP、DAP、DCAP、DSG。欢迎一起交流探讨。
思科回应勒索团伙数据泄露:与2022年旧黑客攻击有关安全114-安全在线-安全壹壹肆-网络安全黄页-网络安全百科网络安全百科-网络安全114-网络安全在线-网络安全黄页

思科回应勒索团伙数据泄露:与2022年旧黑客攻击有关

思科公司表示,最近在Kraken勒索软件团伙的泄露网站上发布的文件,涉及的数据来源于三年前的网络攻击。 这些数据,包含一份似乎从思科系统中被窃取的凭证列表,近日出现在Kraken勒索软件团伙的...
黑客泄露 Zacks Investment 研究公司 1200 万用户账户数据安全114-安全在线-安全壹壹肆-网络安全黄页-网络安全百科网络安全百科-网络安全114-网络安全在线-网络安全黄页

黑客泄露 Zacks Investment 研究公司 1200 万用户账户数据

Zacks Investment Research(以下简称 Zacks)是一家美国投资研究公司,通过其专有的股票表现评估工具“Zacks Rank”为客户提供数据驱动的洞察,以帮助做出明智的财务决策。据报道,Zacks 去年...
大规模物联网数据泄露事件曝光 27 亿条记录,包含 Wi-Fi 密码安全114-安全在线-安全壹壹肆-网络安全黄页-网络安全百科网络安全百科-网络安全114-网络安全在线-网络安全黄页

大规模物联网数据泄露事件曝光 27 亿条记录,包含 Wi-Fi 密码

近日,一场规模巨大的物联网(IoT)安全漏洞事件曝光了 27 亿条包含敏感用户数据的信息,其中包括 Wi-Fi 网络名称、密码、IP 地址和设备标识符。此次事件与中国植物生长灯制造商 Mars Hydro 以...
朝鲜 APT43 组织利用 PowerShell 和 Dropbox 发动针对韩国的网络攻击安全114-安全在线-安全壹壹肆-网络安全黄页-网络安全百科网络安全百科-网络安全114-网络安全在线-网络安全黄页

朝鲜 APT43 组织利用 PowerShell 和 Dropbox 发动针对韩国的网络攻击

这场被 Securonix 命名为 DEEP#DRIVE 的攻击活动,被归因于一个名为 Kimsuky 的黑客组织,该组织也被追踪为 APT43、Black Banshee、Emerald Sleet、Sparkling Pisces、Springtail、TA427 和 Vel...
国家级攻击者利用 PostgreSQL 零日漏洞攻击 BeyondTrust 远程支持产品安全114-安全在线-安全壹壹肆-网络安全黄页-网络安全百科网络安全百科-网络安全114-网络安全在线-网络安全黄页

国家级攻击者利用 PostgreSQL 零日漏洞攻击 BeyondTrust 远程支持产品

Rapid7 的安全研究人员周四发现了一个新的 PostgreSQL 零日漏洞,该漏洞似乎是一个针对 BeyondTrust 远程支持产品的攻击链中的关键组成部分。
“蠕虫式” Windows LDAP 漏洞允许攻击者远程执行任意代码安全114-安全在线-安全壹壹肆-网络安全黄页-网络安全百科网络安全百科-网络安全114-网络安全在线-网络安全黄页

“蠕虫式” Windows LDAP 漏洞允许攻击者远程执行任意代码

微软在 2025 年 2 月 11 日披露了一个 Windows 轻量级目录访问协议(LDAP)实现中的关键安全漏洞,允许攻击者远程执行任意代码。
大规模暴力破解攻击利用 280 万 IP 地址瞄准 VPN 设备安全114-安全在线-安全壹壹肆-网络安全黄页-网络安全百科网络安全百科-网络安全114-网络安全在线-网络安全黄页

大规模暴力破解攻击利用 280 万 IP 地址瞄准 VPN 设备

一场利用近 280 万个 IP 地址的大规模暴力破解密码攻击正在进行,试图猜测多种网络设备的登录凭证,包括Palo Alto Networks公司、Ivanti 公司以及 SonicWall 公司的设备。 暴力破解攻击是指威胁...
Meta 被指使用盗版书籍训练 Llama AI 模型,涉及 81.7 TB 数据安全114-安全在线-安全壹壹肆-网络安全黄页-网络安全百科网络安全百科-网络安全114-网络安全在线-网络安全黄页

Meta 被指使用盗版书籍训练 Llama AI 模型,涉及 81.7 TB 数据

Meta Platforms, Inc. 正面临一起严重的版权侵权诉讼,原告指控这家科技巨头使用了 81.7 TB 的盗版书籍来训练其 Llama AI 模型。
美国医疗系统通知超过 88.2 万名患者其数据泄露事件安全114-安全在线-安全壹壹肆-网络安全黄页-网络安全百科网络安全百科-网络安全114-网络安全在线-网络安全黄页

美国医疗系统通知超过 88.2 万名患者其数据泄露事件

医院姐妹健康系统(Hospital Sisters Health System,简称 HSHS)通知超过 88.2 万名患者,2023 年 8 月的一次网络攻击导致数据泄露,暴露了他们的个人和健康信息。
英国要求苹果公司为 iCloud 账户设置秘密“后门”安全114-安全在线-安全壹壹肆-网络安全黄页-网络安全百科网络安全百科-网络安全114-网络安全在线-网络安全黄页

英国要求苹果公司为 iCloud 账户设置秘密“后门”

英国政府已向苹果公司发出秘密法律要求,要求其提供访问加密 iCloud 账户的权限。
过度自信的高管正在使他们的公司容易受到欺诈安全114-安全在线-安全壹壹肆-网络安全黄页-网络安全百科网络安全百科-网络安全114-网络安全在线-网络安全黄页

过度自信的高管正在使他们的公司容易受到欺诈

根据Trustpair的数据,网络欺诈(包括黑客攻击、深度造假、语音克隆和高度复杂的网络钓鱼计划等活动)同比增长了14%。 美国面临网络欺诈的增长 这项专有研究基于对200名高级财务、财务和应付账...
随着越来越多的受害者拒绝付款,勒索软件的付款急剧下降安全114-安全在线-安全壹壹肆-网络安全黄页-网络安全百科网络安全百科-网络安全114-网络安全在线-网络安全黄页

随着越来越多的受害者拒绝付款,勒索软件的付款急剧下降

Chainalysis关于从2023年到2024年勒索软件格局如何变化的最新报告显示了一个充满希望的趋势:越来越多的受害者拒绝支付赎金。 这家区块链分析公司表示,赎金支付总额同比下降了约35%。2023年,...
本周新信息安全产品:2025年2月7日安全114-安全在线-安全壹壹肆-网络安全黄页-网络安全百科网络安全百科-网络安全114-网络安全在线-网络安全黄页

本周新信息安全产品:2025年2月7日

以下是过去一周最有趣的产品,包括Dynatrace、Nymi、Qualys、SafeBreach和Satori发布的产品。 Qualys TotalAppSec使组织能够解决跨Web应用程序和API的风险 Qualys TotalAppSec将API安全、Web应...
攻击者通过利用暴露的ASP.NET机器密钥来破坏IIS服务器安全114-安全在线-安全壹壹肆-网络安全黄页-网络安全百科网络安全百科-网络安全114-网络安全在线-网络安全黄页

攻击者通过利用暴露的ASP.NET机器密钥来破坏IIS服务器

该公司警告说,微软威胁研究人员在2024年12月发现的ViewState代码注入攻击可能很容易被其他攻击者复制。 “在调查、补救和建立针对这一活动的保护的过程中,我们观察到一种不安全的做法,即开发...
惠普在俄罗斯黑客入侵其 Office 365 系统后通知员工数据泄露安全114-安全在线-安全壹壹肆-网络安全黄页-网络安全百科网络安全百科-网络安全114-网络安全在线-网络安全黄页

惠普在俄罗斯黑客入侵其 Office 365 系统后通知员工数据泄露

惠普企业(HPE)在 2023 年 5 月遭到俄罗斯国家支持的黑客组织 Cozy Bear(也称为 Midnight Blizzard、APT29 和 Nobelium)攻击后,正在通知员工其数据被盗。该组织被认为隶属于俄罗斯对外情报...
DeepSeek 应用未加密传输敏感用户及设备数据引发安全风险质疑安全114-安全在线-安全壹壹肆-网络安全黄页-网络安全百科网络安全百科-网络安全114-网络安全在线-网络安全黄页

DeepSeek 应用未加密传输敏感用户及设备数据引发安全风险质疑

一项针对DeepSeek苹果iOS版移动应用的最新审计发现,该应用存在严重安全漏洞,最主要的问题是其在网络传输过程中未对敏感数据进行加密,可能导致数据被拦截或篡改,带来安全隐患。
英国工程巨头 IMI 遭遇网络攻击致部分系统被未经授权访问安全114-安全在线-安全壹壹肆-网络安全黄页-网络安全百科网络安全百科-网络安全114-网络安全在线-网络安全黄页

英国工程巨头 IMI 遭遇网络攻击致部分系统被未经授权访问

英国工程巨头 IMI 周四向伦敦证券交易所(LSE)提交了一份简短通知,称其成为了网络攻击的受害者。
欧美政府公共基础设施工具 Trimble Cityworks 被黑客攻击安全114-安全在线-安全壹壹肆-网络安全黄页-网络安全百科网络安全百科-网络安全114-网络安全在线-网络安全黄页

欧美政府公共基础设施工具 Trimble Cityworks 被黑客攻击

联邦民用机构已被下令修补影响 Trimble Cityworks 的漏洞,这是一个被许多政府用来管理公共基础设施的流行工具。
深度造假在欺诈检测、身份验证方面迎来了一个新时代安全114-安全在线-安全壹壹肆-网络安全黄页-网络安全百科网络安全百科-网络安全114-网络安全在线-网络安全黄页

深度造假在欺诈检测、身份验证方面迎来了一个新时代

据Regula称,过去两年身份欺诈的上升对所有行业产生了重大影响,特别是金融、银行、金融科技和加密。
本周新信息安全产品:2025年1月24日安全114-安全在线-安全壹壹肆-网络安全黄页-网络安全百科网络安全百科-网络安全114-网络安全在线-网络安全黄页

本周新信息安全产品:2025年1月24日

以下是过去一周最有趣的产品,包括Bitsight、DataDome、DigitalOcean、Lookout和XONA Systems发布的产品。 Lookout移动智能API识别跨平台攻击 Lookout移动智能API使安全团队可以了解其移动车队...