奢侈品儿童时尚商务网站melijoe 200G数据泄露,Melijoe 是一家总部位于法国的高端儿童时装零售商。该公司拥有的一个 Amazon S3 存储桶在没有适当的身份验证控制的情况下仍可访问,从而为潜在的数十万客户暴露敏感数据和个人数据
Read more
标签: 黑客新闻
UpdraftPlus任意备份下载漏洞 CVE-2022-0633
UpdraftPlus任意备份下载漏洞 CVE-2022-0633,在对 UpdraftPlus 插件进行内部审计期间,我们发现了一个任意备份下载漏洞,该漏洞可能允许订阅者等低权限用户下载站点的最新备份,他们最近发布了 1.22.3 版本来解决
Read more
Google Play商店被发现新型银行木马Xenomorph
Google Play商店被发现新型银行木马Xenomorph,根据收集到的情报,56 家不同欧洲银行的用户是这个新的 Android 恶意软件木马的目标,该木马分布在官方Google Play 商店,安装量超过50.000。
Read more
黑客利用Cobalt Strike攻击MS-SQL服务器
黑客利用Cobalt Strike攻击MS-SQL服务器,ASEC 分析团队最近发现 Cobalt Strike 的分布针对易受恶意软件攻击的 MS-SQL 服务器。针对 MS-SQL 服务器的攻击包括对其漏洞未修补的环境的攻击、暴力破解和针对管理不善的服务器的字典攻击。
Read more
英特尔启动Circuit Breaker项目寻找芯片固件漏洞
英特尔启动Circuit Breaker项目寻找芯片固件漏洞, 英特尔正在通过 Project Circuit Breaker 扩展其漏洞赏金计划,将精英黑客社区聚集在一起,以寻找固件、虚拟机管理程序、GPU、芯片组等中的漏洞。
Read more