数据安全

谷歌文档漏洞可能会让黑客看到你的私人文档

谷歌文档漏洞可能会让黑客看到你的私人文档

谷歌已经修补了其服务中的反馈工具中的一个漏洞,攻击者可以利用该漏洞,通过将敏感的谷歌文档嵌入恶意网站,就有可能窃取这些文档的截图。 7月9日,安全研究员Sreeram KL发现了该漏洞,并因此获得了3133.70美元的奖金,作为谷歌漏洞奖励计划的一部分。 谷歌的许多产品,包括谷歌文档,都有一个“发送反馈”或“帮助文档改进”选项,允许用户发送反馈,以及一个包含屏幕截图的选项—
用户头像
在安全路上的白白 lv.1
0 0 0 2023-01-16
以美国、加拿大银行用户为目标的基于自动热键的密码窃取程序

以美国、加拿大银行用户为目标的基于自动热键的密码窃取程序

美国和加拿大金融机构的客户是凭证过滤的主要目标之一,特别关注丰业银行、加拿大皇家银行、汇丰银行、Alterna银行、Capital One、宏利和EQ银行等银行。名单中还包括一家印度银行公司ICICI Bank。 AutoHotkey是一种面向Microsoft Windows的开源自定义脚本语言,旨在为宏创建和软件自动化提供简单的热键,允许用户在任何Windows应用程序中自动执行重复任务
用户头像
wander lv.2
0 0 0 2023-01-16
警方逮捕了21名购买违规个人数据的WeLeakInfo客户

警方逮捕了21名购买违规个人数据的WeLeakInfo客户

作为针对WeLeakInfo客户的全国性网络打击行动的一部分,英国各地已有21人被捕com,这是一家现已停业的在线服务公司,此前一直在出售从其他网站窃取的数据。 英国国家犯罪局(NCA)表示,这些嫌疑人利用被盗的个人证件进一步实施网络和欺诈犯罪。 被捕的21人中—所有年龄在18岁至38岁之间的男性—九人因涉嫌违反《计算机滥用法》被拘留,九人因欺诈被拘
用户头像
凌凌漆 lv.2
0 0 0 2023-01-16
警方在侵入加密聊天网络后逮捕了数百名罪犯

警方在侵入加密聊天网络后逮捕了数百名罪犯

在一项联合行动中,欧洲和英国执法机构最近逮捕了数百名涉嫌毒贩和其他犯罪分子,此前他们侵入了一个加密聊天应用程序的全球网络,该应用程序用于策划毒品交易、洗钱、勒索,甚至谋杀。配音EncroChat,这个绝密加密通信应用程序预装在一款定制的基于Android的手机上,为了匿名和安全,该手机取消了GPS、摄像头和麦克风功能。EncroChat手机旨在与预加载的应用程序安全地交换数据和消息,以实现安全
用户头像
wander lv.2
0 0 0 2023-01-15
黑客利用谷歌分析绕过网络安全并窃取信用卡

黑客利用谷歌分析绕过网络安全并窃取信用卡

研究人员周一报告称,黑客现在正在利用谷歌的分析服务,从受感染的电子商务网站窃取信用卡信息。 根据PerimeterX、Kaspersky和Sansec的几份独立报告,威胁参与者现在正在入侵的网站上注入窃取数据的代码,并结合谷歌分析为自己的账户生成的跟踪代码,允许他们过滤用户输入的支付信息,即使在强制实施内容安全策略以实现最大网络安全的情况下也是如此。 卡巴斯基在昨天发布的一份报告中说:
用户头像
想回家种地的码农 lv.1
0 0 0 2023-01-15
黑客在网上泄露了269 GB的美国警察和融合中心数据

黑客在网上泄露了269 GB的美国警察和融合中心数据

一群黑客行动主义者和透明倡导者发布了269GB的海量数据,据称这些数据来自全美200多个警察部门、融合中心和其他执法机构。被称为BlueLeaks的公开数据是由秘密该组织包含过去十年中数十万份带有官方和个人信息的敏感文件。DDoSecrets(分布式拒绝机密)是一个类似于维基解密(WikiLeaks)的透明集体,它公开发布泄密者和黑客提交的数据和机密信息,同时声称该组织本身从未参与数据过滤。据
用户头像
win多多多 lv.2
0 0 0 2023-01-15
LifeLabs付钱给黑客,让他们恢复1500万加拿大人被盗的医疗数据

LifeLabs付钱给黑客,让他们恢复1500万加拿大人被盗的医疗数据

加拿大最大的医疗实验室检测服务提供商LifeLabs遭遇了大规模数据泄露,暴露了近1500万加拿大人客户的个人和医疗信息。 该公司在其网站上发布的新闻稿中宣布了这一违规行为,披露上月一名身份不明的攻击者未经授权访问了其计算机系统,并窃取了客户信息,包括: 名字 地址 电子邮件地址 登录信息 密码,用于他们的LifeLabs帐户 出生日期 健康卡号码 实验室测试结果
用户头像
sunshine lv.1
0 0 0 2023-01-15
新的Facebook工具允许用户将照片和视频传输到谷歌

新的Facebook工具允许用户将照片和视频传输到谷歌

Facebook终于开始实施开源数据可移植性框架,作为“数据传输项目”的第一阶段。该项目是该公司去年与谷歌、苹果、微软和Twitter合作发起的。Facebook今天宣布了一项新功能,允许用户将Facebook照片和视频传输到他们的谷歌照片账户—;直接且安全,无需下载和重新加载。The feature is only available to Faceboo
用户头像
尼古拉夫斯7 lv.1
0 0 0 2023-01-09
OnePlus遭遇新的数据泄露,影响其在线商店客户

OnePlus遭遇新的数据泄露,影响其在线商店客户

中国智能手机制造商OnePlus最近遭遇了一次新的数据泄露事件,可能是由于其网店网站存在漏洞,泄露了未披露数量的客户的个人和订单信息。OnePlus开始通过电子邮件通知受影响的客户,并发布了一个简短的常见问题页面,以披露有关安全事件的信息后,这一漏洞被曝光。据OnePlus称,就在上周,一个未经授权的方访问了其客户的订单信息,包括他们的姓名、联系电话、电子邮件和发货地址后,该公司发现了该漏洞。
用户头像
网络安全华佗 lv.1
0 0 0 2023-01-08
T-Mobile遭遇数据泄露影响预付费无线客户

T-Mobile遭遇数据泄露影响预付费无线客户

你是T-Mobile预付费客户吗?如果是,您应该立即创建或更新您的关联账户PIN/密码,作为额外保护。总部位于美国的电信巨头T-Mobile今天披露了另一起数据泄露事件,该事件最近暴露了使用其预付费服务的一些客户的潜在个人信息。怎么搞的?T-Mobile在其网站上发布的一份声明中表示,其网络安全团队发现了一个“恶意的、未经授权的访问”行为,该行为与其预付费无线账户客
用户头像
阿农的学习日记 lv.1
0 0 0 2023-01-08
Dropbox数据库披露了出售LinkedIn的黑客的真实身份

Dropbox数据库披露了出售LinkedIn的黑客的真实身份

Tessa88—的真实身份;这名臭名昭著的黑客与几起备受关注的网络攻击有关,包括LinkedIn、DropBox和MySpace的超级漏洞—;被揭露为弗拉基米尔·多纳科夫(马克西姆·弗拉基米罗维奇·多纳科夫),俄罗斯联邦彭扎居民。2016年初,一名化名为Tessa88的黑客出现在网上,提供世界上一些最大社交媒体网站的被盗数据
用户头像
sadness安全宇航员 lv.1
0 0 0 2023-01-03
科摩多论坛黑客公开了245000名用户的数据;最近使用的vBulletin 0天

科摩多论坛黑客公开了245000名用户的数据;最近使用的vBulletin 0天

网络安全公司Comodo已成为最近披露的vBulletin 0天漏洞的主要受害者之一,该漏洞暴露了在Comodo论坛网站注册的近245000名用户的登录帐户信息。 在今天早些时候发布的一份简短的安全通知中,科摩多承认了数据泄露,透露一名未知攻击者利用了vBulletin漏洞(CVE-2019-16759),并有可能访问科摩多论坛数据库。 值得注意的是,9月29日,在vBulleti
用户头像
真相只有一个 lv.1
0 0 0 2022-12-19
黑客窃取了Zynga超过2.18亿个单词和朋友的玩家数据

黑客窃取了Zynga超过2.18亿个单词和朋友的玩家数据

Zynga公司Zynga目前市值超过50亿美元,是世界上最成功的社交游戏开发商之一,拥有一系列热门网络游戏—;包括FarmVille、Words With Friends、Zynga扑克、黑手党战争和CaféWorld—;全球有超过10亿玩家。通过在线别名Gnosticplayers,这位连环黑客告诉黑客新闻,这一次,他成功突破了和朋友的话&ldquo
用户头像
安全青年 lv.1
0 0 0 2022-12-19
DoorDash漏洞暴露490万用户个人数据

DoorDash漏洞暴露490万用户个人数据

如果是,强烈建议您立即更改您的帐户密码.受欢迎的按需食品配送服务—;今天证实了一个巨大的数据泄露事件,影响了使用其平台的近500万人,包括其客户、送货员和商家。DoorDash是一种基于旧金山的按需食品配送服务(就像印度的Zomato和Swiggy),它将人们与当地餐厅联系起来,并在签约司机(也称为“Dasher”)的帮助下,在他们家门口的台阶上获得配送
用户头像
哈客cc lv.2
0 0 0 2022-12-19
厄瓜多尔历史上最大的数据泄露案中IT公司经理被捕

厄瓜多尔历史上最大的数据泄露案中IT公司经理被捕

安全公司vpnMentor在一个不安全的Elasticsearch服务器上公开发现了2000多万名成人和儿童的个人记录,包括死亡和活着的记录。vpnMentor是在其大规模地图项目中发现这些记录的。对于一个拥有1600多万人口的国家来说,该漏洞暴露了几乎所有厄瓜多尔公民的细节,包括总统莱恩·莫雷诺以及2012年在该国获得政治庇护的维基解密首席执行官朱利安·阿桑奇。
用户头像
web小门神 lv.1
0 0 0 2022-12-18
数千个谷歌日历可能会在网上泄露私人信息

数千个谷歌日历可能会在网上泄露私人信息

还记得这个安全警告吗?如果你曾与不应再公开访问的人共享过谷歌日历,或者可能是无意中共享过,你应该立即返回谷歌设置,检查你是否在互联网上公开了所有活动和商业活动,任何人都可以访问。安全研究人员阿维纳什·贾因告诉《黑客新闻》,在撰写本文时,有8000多个可公开访问的谷歌日历,可以使用谷歌引擎本身进行搜索,这样,任何人不仅可以访问保存在日历上的敏感细节,还可以添加带有恶意制作的信息
用户头像
落魄码农在线炒粉 lv.1
0 0 0 2022-12-12
新的恶意软件使用Windows BITS服务来秘密过滤数据

新的恶意软件使用Windows BITS服务来秘密过滤数据

数据安全泄露事件-网络安全研究人员发现了一种新的计算机病毒,该病毒与“猎鹰”国家资助的网络间谍组织有关,该组织滥用微软Windows操作系统的一个内置组件,将窃取的数据偷偷地外泄到攻击者控制的服务器。Active since 2012, 是一个复杂的黑客组织,以中东的间谍、间谍和持不同政见者为目标,主要是在阿拉伯联合酋长国(UAE)。Win32/StealthFal
用户头像
abcabc lv.1
0 0 0 2022-12-11
XKCD论坛遭到黑客攻击,超过56.2万用户的账户信息泄露

XKCD论坛遭到黑客攻击,超过56.2万用户的账户信息泄露

—最受欢迎的网络喜剧平台之一,以其极客的科技幽默和其他关于浪漫、讽刺、数学和语言的科学漫画而闻名;其论坛用户的数据遭到泄露。据安全研究人员特洛伊·亨特(Troy Hunt)称,安全漏洞发生在两个月前,他向该公司通报了这起事件,不明身份的黑客窃取了约56.2万个用户名、电子邮件和IP地址,以及散列密码。然而,泄露的数据实际上是由安全研究员和数据分析师亚当&middo
用户头像
去哆啦A梦家 lv.1
0 0 0 2022-12-11
超过1亿JustDial用户的个人数据被发现暴露在互联网上

超过1亿JustDial用户的个人数据被发现暴露在互联网上

公正拨号《黑客新闻》获悉并独立验证了,印度最大的本地搜索服务公司——谷歌正在实时泄露通过其网站、移动应用程序,甚至通过拨打其奇特的“888888888”客户服务号码访问该服务的每一位客户的个人身份信息。JustDial(JD)成立于20多年前,是印度最古老、最领先的本地搜索引擎,它允许用户快速找到附近的相关供应商和各种产品和服务的供应商,同时
用户头像
目暮deep-breaths lv.1
0 0 0 2022-11-28
医疗保险公司Medibank遭攻击,拒绝向黑客支付赎金

医疗保险公司Medibank遭攻击,拒绝向黑客支付赎金

澳大利亚最大的医疗保险公司Medibank遭到了严重的网络攻击,约有970万名现客户或前客户的姓名、出生日期、地址、电话号码和电子邮件地址、ahm客户的医疗保险号码等个人信息泄露。该公司明确表示,不会向对其发动网络攻击并窃取内部数据的犯罪分子支付赎金。
用户头像
网络安全监督员 lv.2
0 0 0 2022-11-09
  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • 8