AWS S3配置错误导致美国运输管理软件公司敏感数据泄露,属于New Jersy的Descartes Aljex软件的103 GB的数据暴露在配置错误的AWS S3存储桶上,影响了4,000多人,不仅包括他们自己的客户,还包括公司的员工,销售代表以及为第三方运营商工作的人员。
Read more
分类: 黑客新闻
美国COVID-19测试服务泄露了患者的照片护照
美国COVID-19测试服务泄露了患者的照片护照,这些信息包括驾驶执照,医疗保险卡,护照和其他ID,根据Comparitech研究人员的说法,无需进行任何身份验证即可在网络上访问这些ID,大约有52,000名客户的数据受到了影响,总共曝光了超过200,000张ID扫描图像
Read more
新型浏览器攻击可在禁用JavaScript的情况下在线跟踪用户
新型浏览器攻击可在禁用JavaScript的情况下在线跟踪用户,研究人员发现了一个新的副渠道,他们说可以可靠地利用该副渠道从Web浏览器中泄漏信息,即使完全禁用JavaScript,也可以利用它来跟踪用户,这是一种旁道攻击,不需要运行任何JavaScript
Read more
F5 Big-IP平台发现关键的预授权RCE缺陷漏洞
F5 Big-IP平台发现关键的预授权RCE缺陷,CVE-2021-22986,CVE-2021-22987,CVE-2021-22988,CVE-2021-22989,CVE-2021-22990,CVE-2021-22991,CVE-2021-22992
Read more
黑客在Verkada大规模黑客攻击中使用了15万多个安全摄像头
黑客在Verkada大规模黑客攻击中使用了15万多个安全摄像头,黑客使用的安全摄像机属于监狱,医院,仓库和特斯拉和Cloudflare等顶级公司的办公室-Verkada Inc.的100多名员工还可以使用数千个摄像机。
Read more