研究人员声称,与之前的重大违规事件有关的臭名昭著的黑客组织已经泄露了从信用机构TransUnion窃取的数GB个人数据。一个专门收集恶意软件样本的网站 vx-...
Web 缓存欺骗:在意想不到的地方发现漏洞
声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。文章首发于个人博客:https://myb...
美国汽车保险价格比较网站RateForce泄露大量PII数据
RateForce是一个在线比较汽车保险报价的平台,自2014年以来已拥有近1100万个报价。泄露的数据库包含惊人的96175个文件夹,其中包含255756条记录,总大小为93.93GB。大规模数据泄...
记一次泄露PII的漏洞挖掘经历
泄露PII的漏洞挖掘经历什么是PII(Personal Identifiable Information)个人可识别信息这是有关一个人的数据,这些数据能帮助识别这个人,如姓名、指纹、电子邮件地址、电话...
暴露1700万用户数据的IDOR漏洞
0x00 前言大家好,这篇文章是关于我几个月前在一个私人漏洞赏金计划中发现的一个漏洞。对于那些新手或不熟悉什么是 IDOR 漏洞的人,可以通过以下链接了解更多信息并自行测试。https://...
实战 | 记一次PII 数据泄露和1500 美元的赏金
关于私有程序信息泄露漏洞的阐述。谷歌黑客语法:inurl:responsible disclosure使用上面这个语法搜索,让我获得了一个私有程序的列表。子域名挖掘为了开始我的安全测试,我首...
百胜餐饮集团披露勒索软件攻击后的数据泄露事件
肯德基、必胜客和塔可钟的母公司百胜餐饮集团已确认个人身份信息 (PII) 在 2023 年 1 月的勒索软件攻击中遭到泄露。建了一个属于网络安全从业人士交流群,加微信进群做对用户有真实价值的网络安全服...
导致数据泄露的六个疏忽
根据 Imperva 的数据,在 2021 年 7 月至 2022 年 6 月期间,个人员工或客户数据占所有被盗数据的近 45%,而公司的源代码和专有信息分别进一步占 6.7% 和 5.6%。更积极的...
网络黑客vs.汽车行业:法拉利,宝马,劳斯莱斯,保时捷和更多的关键漏洞
本文翻译自samwcyo的博客2022 年秋天,我和几个朋友从伊利诺伊州芝加哥到华盛顿特区进行公路旅行,参加网络安全会议并(尝试)从我们平时的计算机工作中休息一下。在参观马里兰大学时,我们遇到了散落在...
七分真、三分假!身份欺诈威胁出现新变化
近年来,尽管企业组织在打击身份欺诈方面取得了很大进展,但如今又出现了一个新的且不断上升的威胁:合成身份欺诈(synthetic identity fraud)。通过在数字平台上将真实和伪造的信息进行组...
API NEWS | 电子商务网站上的 API 攻击如何泄漏 PII
欢迎大家围观小阑精心整理的API安全最新资讯,在这里你能看到最专业、最前沿的API安全技术和产业资讯,我们提供关于全球API安全资讯与信息安全深度观察。本周,我们带来的分享如下:以影子 API为目标的...
数据治理:全面保护数据的五个贴士
您的数据是一项战略性资产。贵公司想成为受益者,就需要围绕结构、访问和生命周期严格控制数据。然而,大多数安全负责人对数据安全存有疑虑——近70%的首席信息安全官(CISO)预计其数据会在勒索软件攻击中遭...
3