新的5G网络缺陷使攻击者可以跟踪用户位置并窃取数据,对订户身份验证漏洞,可以利用这些漏洞公开分配给每个订户的订阅永久标识符(SUPI),并通过欺骗基站使用泄漏的身份验证信息为最终用户提供服务,它使攻击者可以暗中监视订户
Read more
分类: 黑客新闻
Treck TCP/IP堆栈漏洞影响数百万IoT设备-附漏洞检测器
Treck TCP/IP堆栈漏洞影响数百万IoT设备-附漏洞检测器,如果将其武器化,则可能允许远程攻击者运行任意命令并安装拒绝服务DOS攻击,Treck的嵌入式TCP / IP堆栈已在全球范围内部署在制造,信息技术,医疗保健和运输系统中
Read more
时装市场巨头21 Buttons数百万用户数据泄露
时装市场巨头21 Buttons数百万用户数据泄露,该公司将来自该应用程序的超过5000万条数据存储在配置错误的AWS云存储分区中,整个事件的一个令人震惊的方面是,vpnMentor既联系了21 Buttons,又联系了亚马逊,但没有人响应或关心以保护数据
Read more
小丑网站代理服务器被FBI和国际刑警组织关闭
小丑网站代理服务器被FBI和国际刑警组织关闭,Joker’s Stash是世界上最知名的网络犯罪商店之一,该网站的Tor版本仍可访问,这意味着此举不太可能对其运营构成重大威胁,Joker’s Stash在几个网络犯罪论坛上都保持着存在
Read more
美国代理商和FireEye因SolarWinds软件后门被黑客入侵
美国代理商和FireEye因SolarWinds软件后门被黑客入侵,攻击者篡改了总部位于德克萨斯州的IT基础设施提供商SolarWinds今年早些时候发布的软件更新,以渗透到政府机构以及FireEye的系统并安装高度复杂的供应链攻击
Read more