伊森 Z
2024年第三方风险管理(TPRM)趋势预测
无论您的组织是否做好了准备,与第三方合作伙伴关系相关的风险都将继续增加。2022年,仅在美国就发生了1802起数据泄露事件,泄露了超过4.22亿人的信息。虽然这些数字足以吓到任何组织,但许多报...
高通芯片漏洞可通过语音通话进行远程攻击
据高通称,最严重的漏洞编号为CVE-2023-33025,CVSS 评分为 9.8。此漏洞涉及一个典型的缓冲区溢出缺陷,导致数据调制解调器中的内存损坏,当会话描述协议 (SDP) 主体不标准时,在 LTE 语音 (VoL...
Palo Alto Networks披露 PAN-OS 防火墙“满分”漏洞细节
自3 月 26 日以来,Palo Alto Networks防火墙产品受到了疑似由国家支持的黑客攻击,近日,该企业披露了黑客进行攻击所利用漏洞的更多细节。
美国削减国家漏洞库预算,或造成全球网络防御基础数据缺失
有消息称,最新研究显示,自今年2月美国政府宣布削减国家漏洞数据库(NVD,由NIST运营,以下简称NVD漏洞库)预算以来,超过90%提交至该数据库的漏洞尚未完成分析或补充信息(即在创建漏洞编号后...
房地产公司泄露了包含 17 万条明文个人身份信息的数据库
网络安全研究员杰里米亚·福勒发现一个疑似属于房地产管理公司的数据库,内含大量未加密的个人身份信息(PII)。该数据库高达116.24GB,包含约17万条记录,且未设置密码保护,处于完全开放状态。 ...
由于 Snowflake 账户被入侵,Neiman Marcus 遭受数据泄露
奢侈品零售商 Neiman Marcus 证实,该公司遭遇了数据泄露。在最近的 Snowflake 数据盗窃攻击中,黑客窃取了其数据库并试图将其出售。
黑客利用 EC2 主机站点中的 SSRF 漏洞窃取 AWS 凭据
F5 Labs 的研究人员发现了一场针对性攻击活动,该活动利用托管在 AWS EC2 实例上的网站中的服务器端请求伪造(SSRF)漏洞来提取 EC2 元数据,这些元数据可能包括来自 IMDSv1 端点的身份和访问管...
全球零售巨头通知:数据泄露事件危及超 220 万人隐私
全球食品零售巨头Ahold Delhaize正通知超220万人,其个人、财务及健康信息在去年11月针对美国系统的勒索攻击中遭窃取。该跨国零售批发集团在欧洲、美国及印尼运营超9400家门店,雇佣逾39.3万名...
恶意 Adobe、DocuSign OAuth 应用攻击 Microsoft 365 账户
网络犯罪分子正在推广恶意的Microsoft OAuth应用,这些应用伪装成Adobe和DocuSign应用,用于分发恶意软件和窃取Microsoft 365账户凭证。
【分类工具】智能敏感文档分类的开源人工智能工具
Meta发布了一个名为自动敏感文档分类的开源人工智能工具。它最初是为内部使用而构建的,旨在查找文档中的敏感信息并自动应用安全标签。 该工具使用可定制的分类规则,并适用于包含可读文本的文...
谷歌证实数据泄露:潜在广告客户的业务联系受影响
谷歌近期遭遇勒索组织ShinyHunters入侵其Salesforce数据库,该公司报告称此次网络安全事件未影响其自有系统,且谷歌产品内数据保持安全。但黑客已获取“潜在广告客户”的数据。 谷歌承认ShinyHu...
网络犯罪手段升级:FBI 披露 2024 年损失激增至 166 亿美元
美国联邦调查局(FBI)互联网犯罪投诉中心(IC3)2024年接报的网络犯罪损失金额达到破纪录的166亿美元,较2023年增长33%。根据《2024年IC3互联网犯罪报告》,这一“惊人”数字中绝大部分损失源...
四人因与M&S、Co-op勒索软件攻击有关而被捕
英国国家犯罪局逮捕了四名涉嫌参与今年早些时候袭击英国零售商的勒索软件攻击的人。 NCA表示:“今天上午(7月10日),两名19岁的男性、另一名17岁的男性和一名20岁的女性在西米德兰兹和伦敦被...
德国军官被指控为俄罗斯情报部门从事间谍活动
德国检察官指控一名军官犯有间谍罪,据称他代表俄罗斯情报部门从事间谍活动。 这名男子名叫托马斯·H (Thomas H),去年八月被捕,目前仍被拘留。尽管检察官将他描述为一名士兵,但德国司法部长...
