市场研究和会议服务公司Civicom 8TB数据泄露,这家专门从事在线视频会议的美国公司在没有适当的用户身份验证程序的情况下,将其 Amazon S3 存储桶开放且可访问。Civicom 的存储桶暴露了超过 100,000 个属于其客户的视频和音频文件
Read more
分类: 黑客新闻
跨国安全公司Securitas 3TB机场及工数据泄露
跨国安全公司Securitas 3TB机场及工数据泄露,该公司的一个 Amazon S3 存储桶处于开放状态,暴露了超过 100 万个文件,相当于大约 3TB 的数据,泄露数据包括员工照片,全名,身份证号码,职业等信息
Read more
美国营销平台Beetle Eye 700万用户数据泄露
美国营销平台Beetle Eye 700万用户数据泄露,该公司将其 Amazon S3 存储桶开放,暴露了大约 700 万人的数据,事件发生是因为bucket配置错误;它没有任何密码保护或加密,存储桶的一小部分内容也属于加拿大公民
Read more
TransCredit 60万美国人信用报告财务数据泄露
TransCredit 60万美国人信用报告财务数据泄露,这些数据似乎与信用账户、贷款、还款和收债有关。这包括银行信息和税号。许多税号与看似 SSN(社会安全号码)的内容一致,并以纯文本形式存储。 822,789 条记录,包含有关卡车运输、运输公司和个人司机的详细信息
Read more
在PBX内部发现固件后门
在PBX内部发现固件后门,本博客文章说明RedTeam如何渗透测试中发现的一种广泛使用的Auerswald电话系统真实世界的后门(又见 咨询 和CVE-2021-40859),我们将描述通过检查固件来查找后门的方法,强调漏洞的实际影响并概述我们与 Auerswald 的通信。
Read more