近日,浙江省通信管理局发布《关于侵害用户权益行为18款App的通报(2023年第4批)》。 通报显示,依据《个人信息保护法》《网络安全法》《电信条例》《电信和互联网用户个人信息保护规定》等法律法规,浙...
【漏洞预警】nginxWebUI runCmd远程命令执行漏洞
漏洞描述:nginxWebUI是一款使用网页来快速配置与管理nginx单机与集群的Nginx网页管理工具。nginxWebUI后台提供执行nginx相关命令的接口(/AdminPage/conf/ru...
监管通报:银行保险机构外包服务涉多起安全风险事件
安全419关注到,中国证券报、证券日报发布消息,近期相关监管部门向银行、保险、理财公司等机构下发《关于加强第三方合作中网络和数据安全管理的通知》(以下简称《通知》)。 《通知》指出,近期,部分银行保险...
最新美太空七层架构建设进度汇总
美国太空发展局SDA(Space Development Agency)2023年1月23日宣布,该机构正在将其计划中的军事卫星网络“国防空间架构”重新命名为“扩散作战人员空间架构”(Prolifat...
遭受网络攻击 Rhysida 在线发布 490GB 数据
昨天,Rhysida网络犯罪团伙在其数据泄露网站(DLS)中公布了从FASSI Gru Spa 公司 IT 基础设施中窃取的 100% 数据。从该网络犯罪团伙发布的帖子来看,网络犯罪分子公布了490G...
拆除 EncroChat 导致 6500 人被捕,没收 9 亿欧元
EncroChat(一种受有组织犯罪集团 (OCG) 青睐的工具)被拆除后,全球范围内有 6558 人被捕,其中 197 名被捕者是高价值目标。今天,法国和荷兰司法和执法机构在里尔提交了对 Encro...
研究发现,电源指示灯的闪烁也能泄露密码
在巧妙的旁路攻击中,一组学者发现可以通过分析设备电源 LED 指示灯的变化来破解设备密钥。 内盖夫本古里安大学和康奈尔大学的研究人员在一项研究中表示,CPU 执行的密码计算会改变设备的功耗,从而影响设...
施耐德智能电表曝出严重漏洞
本周三,Infosecurity Europe披露了施耐德电气ION数字电表和PowerLogic功率计中的一个高危漏洞:设备在每条消息中都以明文形式传输用户ID和密码。该漏洞的CVSS漏洞严重性评级...
【漏洞通告】Grafana身份认证绕过漏洞(CVE-2023-3128)
一、漏洞概述CVE IDCVE-2023-3128发现时间2023-06-25类 型身份验证绕过等 &nb...
美国军人频频收到神秘智能手表,官方发布警告
关注我们 带你读懂网络安全 编译:代码卫士 美国陆军重案组 (CID) 提醒军人,注意信件中收到的并非自己购买的智能手表,其中可能含有恶意软件风险,可导致敏感系统遭越权访问。 使用时,这些智能手表可自...
OpenSSH木马活动攻击物联网设备和基于Linux的系统
近年来,非法使用计算资源挖掘加密货币的加密货币劫持活动变得越来越猖獗,攻击者围绕一整套攻击工具、基础设施和服务发展起了网络犯罪经济,通过瞄准包括物联网设备在内的众多易受攻击的系统来获取收入。微软研究人...
美国航空和西南航空的飞行员数据在数据泄露中被盗
第三方供应商的网络安全事件影响了至少两家美国航空公司飞行员的个人信息,其中包括美国航空和西南航空。 根据航空公司的违规通知,个人信息,包括姓名和社会安全号码、驾驶执照号码、护照号码、出生日期、飞行员证...
2502