Nissan源代码泄漏因为用户名和密码都是admin,数据大小约为20GB,其中包括NissanConnect等一系列Nissan服务的源代码,该公司的多个代码存储库已在网上公开,日产汽车承认了这一事件,目前正在进行调查.
Read more分类: 个人隐私保护
安全研究人员声称下载了70TB的敏感Parler数据
安全研究人员声称下载了70TB的敏感Parler数据,安全研究人员声称,他们从1月6日的攻击中下载了大约70到80 TB的数据,包括独家帖子,照片,视频和消息,Parler的系统涉嫌允许创建管理员帐户,它还包括已删除的帖子,因为Parler并未删除该帖子
Read moreAPT挖矿组织Lemon Duck(柠檬鸭/小黄鸭)分析
APT挖矿组织Lemon Duck(柠檬鸭/小黄鸭)分析,小黄鸭攻击似乎仅以经济利益为目的,主要针对运行Windows系统的终端设备的有组织、有计划的、以挖矿为目的高级长期威胁组织,攻击者对于域名与服务器供应商选择的离散度很高,这增加接管及关停其黑色资产的难,为攻击活动提供缓冲期
Read moreJuspay3500万客户银行卡数据泄露在暗网上出售
Juspay3500万客户银行卡数据泄露在暗网上出售,黑客使用了未回收的旧Amazon Web Services访问密钥来访问服务器,该公司一直在试图淡化这一事件,此次违规事件发生在2020年8月中旬,直到现在才得到报告
Read moreMaskPhish钓鱼工具将仿冒网站URL隐藏在正常URL下
MaskPhish钓鱼工具将仿冒网站URL隐藏在正常URL下,因为链接看起来不像原始网站,因此,网络钓鱼变得很难,将网络钓鱼链接隐藏在通常看起来可信任的链接中是社会工程学的重要组成部分,社会工程学是“人类硬件中的错误”。攻击者玩弄受害者的思想并加以欺骗
Read more