一个包含2.35亿个社交媒体帐户(包括Instagram,TikT ok和YouTube)的已爬网数据库被泄露。在线发布的信息包括帐户名(和用户名)、联系信息、照片以及一些与关注者相关的统计信息。请注意,这不是社交网络公司的泄漏,而是第三方收集此数据的泄漏。也许您不知道,许多公司(越南和国外)都使用......
本周早些时候,开源自动化服务器软件Jenkins发布了安全指南,以修补Jetty Web服务器上的一个严重漏洞。如果利用此漏洞,则可能导致内存溢出和机密信息泄漏。该漏洞在CVSS漏洞评估系统(CVE-2019-17638)上得分为9.4,并且影响从9.4.27.v20200227到9.4.29.v2......
如果您尚未在计算机上更新Chrome,Opera或Micriosodt Edge浏览器的最新更新,请立即并尽快进行更新!网络安全专家周一在基于Chromium的网络浏览器中披露了零日漏洞的详细信息。该漏洞针对Windows,Mac和Android,并且可能允许攻击者从Chrome 73开始完全绕过内......
Vairav技术公司(位于尼泊尔加德满都的一家网络安全公司)发现了一个伪装为Microsoft Office365的网络钓鱼活动。该骗局使用伪造的电子邮件地址将全球600多个组织作为目标。“我们-Vairav技术员工-一直在监视与尼泊尔组织有关的各种网络安全威胁,例如成为网络钓鱼电子邮件的目标或被尼......
黑客拥有数十万种攻击企业/个人安全层的方法,以渗透和窃取数据。其中,网络钓鱼攻击是全球Internet用户面临的最常见攻击。仅仅通过这种方法,黑客就改变了许多技巧,以使最谨慎的用户和最高的安全层都能看到它们。让我们一起探讨以下部分中的网络钓鱼攻击和反网络钓鱼解决方案。什么是网络钓鱼攻击?网络钓鱼是将......
再见SSL / TLS证书2年最大有效期2020年2月,Apple在证书颁发机构浏览器论坛(CA / Browser Forum)面对面会议上向SSL / TLS证书行业宣布了突破性新闻。它已独立宣布,从2020年9月1日开始,其所有iPhone和Mac操作系统上的Safari浏览器将不再信任有效期......
一项新的研究表明,“大多数手机”中预装了一个Android应用程序“ Find My Mobile”中存在一系列严重的安全漏洞,攻击者可能会对此进行跟踪。实时远程定位受害者的位置,监视电话和消息,甚至删除手机上存储的所有数据。葡萄牙的网络安全服务提供商Char49在上周的DEF CON会议上通过三星......
安全仍然是当今所有企业的头等大事。但是,对于使用kubernetes(开源平台)的组织,很少有人担心其固有的不安全性。相反,他们关注Kubernetes的复杂程度,事实表明,即使是熟练的专业人士也难以使用它。根据StackRox最近的一份报告,未经培训,缺乏技术或配置错误是Kubernetes安全问......
Mozilla公司今天宣布将裁员约250名员工,以支持该组织的财务前景。裁员今天在博客中公开宣布。通过Mozilla公司首席执行官兼Mozilla基金会主席Mitchell Baker发送的电子邮件[ PDF ] ,在今天上午凌晨几个小时通知了员工。贝克的信息中提到该组织需要调整其财务状况,以适应1......
再见SSL / TLS证书2年最大有效期2020年2月,Apple在证书颁发机构浏览器论坛(CA / Browser Forum)面对面会议上向SSL / TLS证书行业宣布了突破性新闻。它已独立宣布,从2020年9月1日开始,其所有iPhone和Mac操作系统上的Safari浏览器将不再信任有效期......
