原文始发于微信公众号(前沿信安资讯阵地):保护软件供应链客户
债务减免公司遭遇数据泄露 150 万客户信息遭泄露
伊利诺伊州债务减免服务提供商 Set Forth, Inc. 披露了一次数据泄露事件,导致 150 万美国客户的个人数据被泄露。该漏洞于 2024 年 5 月 21 日被发现,是由一次外部黑客事件导致...
甲方 :如何限制特殊员工的权限?
“甲方”是安在新媒体为诸子云专家会员开设的全新专栏,旨在帮助专家会员及时准确掌握社群动态,了解行业动向,收集最新观点,挖掘最佳实践。“甲方”将围绕诸子云甲方社群动态、甲方话题、甲方活动、...
澳大利亚联邦银行客户遭遇重复付款故障!
2024年10月19日,由于一个错误导致了交易出现意外重复,澳大利亚联邦银行的用户无法提取资金,并且账户透支。 当时这家银行在X上发布了一则道歉声明,声称:一些客户遇到支付出现了重复交易。这是一起紧急...
Splinter:新的漏洞利用后红队工具
执行摘要 本文讨论了我们使用 Advanced WildFire 的内存扫描工具在客户系统上发现的一种名为 Splinter 的新型后漏洞利用红队工具。渗透测试工具包和对手模拟框架通常可用于识别公司网...
机场停车服务公司数据泄露!包含100万加拿大客户个人信息
2024年8月26日,一家流行的机场停车服务公司Park’N Fly在周一警告大约一百万加拿大客户称,他们的个人信息可能在上个月的大规模数据泄露事件中被窃取。 在周一发布的一份声明中,Park’N F...
美国某知名建筑公司遭勒索软件攻击,1.3 万名客户数据被泄露
近日,美国知名建筑设计公司 CannonDesign 向其 13000 多名客户发送了数据泄露通知,告知他们黑客在2023年初的一次攻击中侵入并窃取了公司的网络数据,包括客户的姓名、地址、社会安全号码...
一次无语的应急
前提概要周日下午,领导通知我说客户已经被打穿,让我帮忙应急响应,客户集团是在某地市攻防范围内,所以是确定为他们被打来当跳板去扫描了,其实发现被打穿是因为ad域控等服务器被当跳板去扫描,扫到集团那里了,...
实战|应急响应之门罗币挖矿木马
作者:苏苏的五彩棒文章来源: https://forum.butian.net/share/869如侵权请联系删除,谢谢! 今年以来,随着比特币等一众加密货币价格暴涨,让许多不法分子,黑产人员开始使用...
2024HVV日记 | 客户现场的小细节,师傅一定要注意呀!
HVV日记第三弹来啦!盯监控,告警研判的工作总是枯燥乏味的,但师傅们的创作是妙趣横生的,本系列文章收集部分演习期间的趣闻趣事,供大家休息之余开心一刻~ 《重铸黑客荣光》 情节很励志,但人为作假痕迹明显...
2024HvV段子快报①:客户叫我去会议室,我先挂了
图片来源:豆是偷的本来想整个季前赛专区,没赶上趟,各位凑合着看吧. . . * . * ☄️. * . * . 🔆 .* . * . 🧶 * . * . . .真是兵荒马乱的一天。 苕皮现形记 光速被...
美国电信巨头遭勒索攻击,1.09亿客户短信、通话记录数据泄露
美国电信巨头AT&T公开声明称,因其第三方供应链遭受攻击者入侵,导致其托管在云上的1.09 亿名客户的敏感数据被窃取。据多家媒体报道,为删除被盗数据,AT&T最终向勒索团伙支付37万美...