2022年04月05日
AirDrop
AirDrop是苹果公司iOS、iPadOS和macOS系统下特有的功能,用于在多台设备之间分享文件,只要将文件拖动到使用AirDrop功能的好友的头像上,就能进行一对一的文件传输(类似于无线网络传输)。但德国Technical University of Darmstadt研究人员在苹果无线文件共享协议AirDrop 中发现了一个安全漏洞,该漏洞可能会导致用户邮件地址、手机号码等联系人信息泄露。
AirDrop默认只显示联系人中的接收者设备。为了确定对方是否联系人,Air
2022年04月05日
云时代流行的今天,云和容器成了日常工作的一部分。这样就涉及一个安全问题,在容器使用过程中常常要构建镜像,在构建进行并push到公共存储(私有项目不要存储大公共注册表),其中可能会涉及有些敏感信息和机密数据泄露。比如IP地址,密码,私钥等信息。本文我们就来说说在实践中如何避免敏感信息的泄露。
概述
容器和Docker让我们的日常更加便捷,但是同时也会很容易将一些信息不小心泄露给公众造成安全问题。密码,云凭证和SSH私钥,如果配置不当,一不小心就会泄露。除非建立一套安全事件策略,综合防护,一些案例
2022年04月05日
Positive Security 创始人 Fabian Br?unlein 强调: 苹果用以跟踪 iOS / macOS 设备、及其新近发布的 AirTag 智能化跟踪器的 Find My 寻物网络,存有着数据泄露的安全风险。 他表明,在不用一切其他网络联接的情形下,苹果设备仍可依靠无线传输作用,将信息从一个地区发送至另一个地区,例如坐落于地球上另一端的一台电脑上。
具体说来是,Positive Security 早已提起了一种定义认证方式,可根据功耗低手机蓝牙(BLE)广播节目、及
2022年04月05日
2021年2月,印度较大航空公司——印度航空公司(Air India)的旅客服务系统服务提供商SITA遭受黑客入侵。2个月后,印度航空公司公布,约450万旅客的信息内容遭泄漏。
在5月21日的一份申明种,印度航空公司称,本次泄漏的信息范畴是2011年8月至2021年2月期内备案的旅客数据信息,泄漏信息内容包含名字、银行信用卡账号、护照签证、出生年月、联络信息内容、机票信息、星空联盟信息及其印度航空公司常旅信息内容。
但印度航空公司表明,沒有发觉泄漏的银行信用卡数据或登陆
2022年04月05日
日前,在社交媒体上,美团员工被曝根据钓鱼邮件“黑了一把”拼多多平台,結果被带去调研。
新闻记者获得的数据表明,一个月前,有些人用装扮成拼多多公司电子邮箱的账户,向拼多多平台员工电子邮箱推送很多“钓鱼邮件”。
这种钓鱼邮件以“身份验证”为由,规定员工登录到仿冒成拼多多平台公司邮箱的网页页面,键入账户、登陆密码,在其中一些电子邮件带有不法恶意代码。
事情中,拼多多公司驻太原市的员工邮箱账号登陆密码确认被窃取,一部分薪酬信息内容
2022年04月05日
据外媒CNBC报道,研究公司Cybersecurity Ventures称,今年每11秒就会有一家企业成为勒索软件攻击的受害者。他们中的一些人如Colonial Pipeline已经承认他们没有一个计划来应对这种情况。有几家企业甚至从未交易过比特币,比特币是几乎所有赎金支付的首选货币。
网络威胁情报公司Digital Shadows的首席信息安全Rick Holland指出,“很多这样的公司,尤其是在它们还没有为敲诈尝试做好准备的情况下,根本不知道自己需要做什么。”
2022年04月05日
据央视报道,美国连锁快餐品牌麦当劳宣布,公司在近日遭到了黑客攻击,美国、韩国以及中国台湾三个地区发生少量数据泄露。
麦当劳表示,得益于近年对网络安全防御的投资,一周前公司的内部网络出现未经授权的活动后不久,公司就切断了黑客对数据的访问。因此黑客仅从系统中窃取了韩国市场部分数据,包括少量外卖客户的电子邮件、电话号码和地址,以及部分员工信息。
麦当劳表示,公司将对事件开展调查,并进一步加强现有安全措施。麦当劳还强调,公司业务并没有因此受到任何影响。