2022年04月05日
近日,由于在线销售数据库公开暴露,超过350万大众和奥迪用户的数据遭泄漏。据ZDnet报道,大多数受影响的人是奥迪汽车的当前或潜在买家,其中包括16.3万加拿大和美国用户。
上周末,大众公司通告称2014年至2019年期间的销售和营销数据处于不安全状态,并在2019年8月至2021年5月之间的“某个时间点”在线公开暴露,尽管尚未确定确切的时间表。
关联的第三方供应商已被确定为攻击来源,但并未被大众公司点名。
奥迪和大众在3月10日被警告称,“未经授权的第三方
2022年04月05日
据外媒Neowin报道,在今天这个围绕着互联网的世界里,对我们私人数据的在线保护始终是一个热门话题。大型科技公司由于收集和管理的数据量大,经常面临监管机构等的冲击。在与此相关的最新进展中,来自爱尔兰公民自由委员会(ICCL)的高级研究员Johnny Ryan博士决定对IAB技术实验室提起诉讼。该诉讼被提交到汉堡地方法院,针对ICCL认为的“全球最大数据泄露事件”。
IAB技术实验室是一个由一些最大的科技公司组成的联盟,如Google、Facebook、亚马逊等,它负责
2022年04月05日
BeyondTrust 发布的一份《2021 年度微软漏洞报告》指出,2020 年发现的微软漏洞数量创历史新高达到 1268 个,同比增长 48%。其中,Windows 是漏洞数最多的地方;存在 907 个问题,并且有 132 个是关键性漏洞。
该报告研究了微软在过去一年发布的安全公告(即补丁星期二)中的漏洞数据。数据显示,全世界每三个漏洞中就有一个是未修补的漏洞;而每天使用 Windows 操作系统的人数大约有 15 亿。"Windows 10 在发布时被吹捧为迄今为止'最安全的
2022年04月05日
CloudLinux 最近宣布开源 UChecker 安全工具有助于改进 Linux 系统安全。这种新的开源工具是 CloudLinux TuxCare 可以扫描安全服务的一部分 Linux 已经过时的漏洞库已经用于服务器和其他应用程序。UChecker 还将提供哪个应用程序被哪个漏洞库使用,并提供相关的过程 ID 以及需要更新的详细可操作信息,有助于改进补丁过程。CloudLinux 的总裁 Jim Jackson 表示:"补丁管理是 IT 在安全和运行中是一个具有挑战性的领域,
2022年04月05日
McAfee研究人员在Peloton Bike 健身设备中发现安全漏洞。Peloton是健身设备制造商,包括产品Peloton Bike、Peloton Bike 和Peloton Tread。McAfee研究人员在Peloton Bike 在健身自行车中发现了一个安全漏洞,攻击者可以完全接管设备,包括视频摄像头和麦克风。安卓系统允许设备使用fastboot boot 命令启动修改后的镜像,可以不flash加载新的设备boot镜像,使设备可以在启动时转化为默认启动软件。新版本的安卓允许开发
2022年04月05日
iPhone爆WiFi bug,只需连接特定WiFi热点破坏热点iPhone无线功能。上周,逆向工程师Carl Schou连接名称为%p%s%s%s%s%n的个人WiFi热点有问题。Schou发现只要连接到热点,他的手机WiFi每次被禁用,每次尝试打开后,WiFi功能仍然会马上被关闭,即时重启设备或修改热点名也不可以。漏洞复现Schou说,他在运行iOS 14.4.2版本的iPhone XS上发现了该问题。BleepingComputer 研究人员正在运作iOS 14.6的iPhone这种奇
2022年04月05日
安全研究机构Eclypsium发现,戴尔的远程BIOS升级软件有严重漏洞,会导致攻击者劫持BIOS下载请求,并使用修改后的文件进行攻击。黑客可以控制系统的启动过程,破坏操作系统。有问题的软件是BIOSConnect,它是戴尔的SupportAssistant部分软件预装在大多数戴尔Windows设备。包括笔记本电脑、台式机和平板电脑在内的3000万台设备受到影响。戴尔的远程BIOS更新软件对中间人的攻击开放,允许攻击者在多达129种不同类型的戴尔笔记本电脑上BIOS中远程执行代码。Eclypsi
2022年04月05日
WhiteHat Security最新发布的报告《AppSec Stats Flash》显示,修复关键网络安全漏洞所需的平均时间从2021年4月的197天增加到2021年5月的205天。报告数据显示,66%以上的公用事业部门使用的所有应用程序全年至少有一个可用漏洞。WhiteHat Security副总裁Setu Kulkarni表示:“制造业中60%以上的应用漏洞暴露窗口超过365天,只有少数应用漏洞暴露窗口少于30天。金融和保险业在解决漏洞方面做得很好。约40%的应用程序暴露
2022年04月05日
Aqua Security发表的一项研究表明,对容器基础设施和供应链的网络攻击继续上升,更糟糕的是,攻击者可以在不到一个小时的时间内攻击弱容器基础设施。Aqua的Nautilus该团队的首席数据分析师Assaf Morag说:“威胁形势发生了变化,因为攻击者不断使用新的先进技术来扩大他们的武器库以避免被检测。”“与此同时,我们也看到攻击现在表现出更危险的动机,并有更大的潜在影响。虽然加密货币挖掘是最容易实现的,但我们看到了更多关于恶意软件交付、后门建立、数
2022年04月05日
据Eclypsium6月24日,网络安全研究人员透露,戴尔客户端BIOS内的BIOSConnect该功能有四个严重的漏洞。这些漏洞会影响近3000万台戴尔电脑,攻击者可以远程执行任何代码(RCE)、颠覆操作系统,破坏设备。研究人员表示,攻击者可以利用这些漏洞在预启动环境中远程执行代码,获得设备的控制权,并颠覆操作系统。近3000万台设备受到影响129该型号的戴尔设备将受到影响,包括个人笔记本电脑、商务笔记本电脑、台式电脑和平板电脑,共计约3000万台。BIOSConnect是戴尔SupportA