-
工信部立即查处“3·15”晚会曝光的破解版App违法违规收集用户个人信息行为
2023.03.24
据工业和信息化部官微“工信微报”消息,工业和信息化部高度重视用户权益保护工作,持续开展移动互联网应用程序(App)侵害用户权益专项整治行动,不断改善 App 应用服务环境。针对“3·15”晚会报道的部分破解版 App 违..
-
KeePass曝安全漏洞,密码数据库被明文导出
2023.03.09
鉴于各平台对密码的要求越来越复杂,许多用户使用密码管理软件统一存储密码,此举虽然很好帮助用户管理账户信息,但同样意味着一旦此类软件存在安全漏洞,很容易导致机密数据泄露。 近日,开源密码管理软件 KeePass 被..
-
亚马逊、波音、宝马等软件供应商Beeline数据库遭攻击
2023.03.09
当地时间2月28日消息,美国软件公司Beeline的数据库被攻击者发布在黑客论坛上,数据库内包含亚马逊、瑞士信贷、3M、波音、宝马、戴姆勒、摩根大通、麦当劳、蒙特利尔银行等Beeline客户的数据。 该数据库大约1.5GB,据称是攻..
-
防范 ESXiArgs 勒索攻击的风险
2023.02.24
近期,全球多个国家数千台使用VMware ESXi的服务器因存在堆溢出高危漏洞遭受ESXiArgs勒索攻击,造成系统文件被加密后无法使用的事件。 VMware ESXi是美国VMware公司的一款服务器虚拟化软件,在全球被广泛使用,其OpenSLP服务存在堆..
-
Microsoft 发布2023年2月安全更新
2023.02.17
2月14日,微软发布了2023年2月份的月度例行安全公告,修复了多款产品存在的76个安全漏洞。受影响的产品包括:Windows 11 22H2(31个)、Windows 11(33个)、Windows Server 2022(33个)、Windows 10 21H2(35个)、Windows 10 20H2(35个)、Windo..
-
警惕来自新型恶意软件HeadCrab的威胁
2023.02.06
自2021年9月以来,全球至少有1200台 Redis 数据库服务器被一个名为 HeadCrab 的恶意软件攻击,并且利用这些受感染的服务器在线扫描更多目标。 该攻击旨在针对暴露的 Redis 服务器,然后从另一台已经处于攻击者控制之下的 Redis 服..
-
Microsoft 365大规模中断事件
2023.02.06
2023 年 1 月 25日,Microsoft Teams、Outlook、Xbox 和其它 Microsoft365 服务均出现不同程度中断、延迟的现象,主要影响亚洲和欧洲用户,引起业内广泛关注。经调查分析,微软最后确认长达五小时的 Microsoft 365 全球中断是路由器 IP 地址..
-
Raspberry Robin蠕虫攻击电信公司和政府
2023.02.06
Raspberry Robin蠕虫攻击被发现针对拉丁美洲、澳大利亚和欧洲的电信和政府办公系统。 研究人员从九月开始就发现了在电信和政府办公系统中传播的Raspberry Robin(Backdoor.Win32.RASPBERRYROBIN.A)恶意软件样本。活动初始入口点始于受感染..