免责声明由于传播、利用本公众号红云谈安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号红云谈安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会...
新逻辑-通过 Sendgrid 电子邮件配置错误打开重定向
免责声明由于传播、利用本公众号红云谈安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号红云谈安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会...
为何巨额网络安全支出投入还不够?
尽管投入了大量资金,但由于组织难以验证数字身份并建立基本信任,复杂恶意软件和深度伪造攻击的激增仍在持续。据AV-TEST研究所称,每天发现超过450,000 个新的恶意应用程序,这表明恶意软件传播的速...
大学招生平台PrepHero数据库泄露导致300万条学生和教练数据曝光
2025年5月13日,安全研究人员发现,大学招生平台PrepHero的数据库未受到保护导致数百万条未加密的数据泄露,其中包含学生的敏感个人信息以及护照图像。该数据库共有3,154,239条记录,数据量...
SSL.com 披露因 DCV 缺陷导致的数字证书错误颁发
互联网安全依赖于信任,而证书颁发机构 (CA) 是该系统的关键参与者,因为它可以验证网站身份并颁发SSL/TLS 证书,以加密计算机和网站之间的通信。然而,最近,其中一个值得信赖的证书颁发机构 SSL...
白帽子通过 5 个步骤诱使 SSL.com 为阿里巴巴云域名颁发证书
另外 10 个证书“被错误颁发,现已撤销”证书颁发机构 SSL.com 的域名验证系统存在一个不幸的错误,该错误被不法分子利用,未经授权就为合法网站获取了数字证书。有了这些证书,这些欺诈者就可以设置更...
在DKIM重放攻击中,钓鱼者滥用Google Oauth进行欺骗活动
在一次相当巧妙的攻击中,黑客利用了一个漏洞,得以发送一封看似来自谷歌系统的虚假电子邮件,通过了所有验证,但指向了一个用于收集登录信息的欺诈页面。攻击者利用谷歌的基础设施诱骗收件人访问一个看似合法的“支...
2025年顶级开源情报OSINT工具
2025年顶级OSINT工具:开源情报的新视角本文是对2025年最佳开源情报(OSINT)工具的全面综述,包括免费和付费选项,为网络安全专业人员和爱好者提供最新资源。1. FBI WatchdogFB...
美国俄勒冈州环境质量部遭受网络攻击被迫关闭网络系统
4月14日,星期一,您好!中科汇能与您分享信息安全快讯:01黑客组织利用受感染移动存储设备攻击西方军事任务赛门铁克威胁研究人员近日报告,黑客组织Gamaredon(又称"Shuckworm")于202...
SpyX 数据泄露,涉及近 200 万用户隐私
SpyX 是一家因开发间谍软件而声名狼藉的公司,该公司遭遇了数据泄露事件,致使近 200 万用户的个人信息被泄露。根据 Have I been Pwned 发布的一份报告,此次泄密事件发生在 2024...
E-ZPass收费系统在大规模网络钓鱼活动中频繁遭遇攻击
近期,冒充 E-ZPass 及其他收费机构的网络钓鱼活动愈演愈烈,收件人会收到多条 iMessage 和短信,企图窃取个人及信用卡信息。这些信息中嵌入了链接,一旦点击,就会将受害者带到冒充 E-ZPa...
马斯克的 X 平台遭遇大规模数据泄露
导 读据报道,埃隆马斯克的社交媒体平台 X(前身为 Twitter)遭遇了潜在的大规模数据泄露,引发了数百万用户隐私严重担忧。SafetyDetectives 的网络安全研究人员上周末在黑客经常光顾的...