1月19日,电信运营商T-Mobile US在提交给美国证券交易委员会(SEC)的报告中披露,其近期遭遇的网络安全事件造成3700万用户个人信息遭泄露。 该公司坦陈,被泄客户数据包括客户姓名...
重温OMI:分析CVE-2022-29149,Azure OMI中的权限提升漏洞
本文为译文,原文链接:https://www.wiz.io/blog/omi-returns-lpe-technical-analysis作为2022年6月补丁星期二的一部分,微软发布了一个补...
日产汽车北美数据泄露,系第三方供应商暴露
1月16日消息,日产汽车北美公司向客户发送数据泄露通知,告知第三方服务提供商发生泄露客户信息事件,约17998名客户受到了影响。泄露的客户数据包括全名、出生日期和NMAC账号(日产金融账户)。日产汽车...
一个优秀的网安公司应该是什么样的?
#安小默#在你看来,一个优秀的网安公司最重要的是什么呢?不如大家一起来玩个小游戏吧:点击以下小瓶子,按照你心中各个要素的重要性,给喜欢的瓶子加相应量的水。(加完水后,可以把页面截图保存下来,分享给朋友...
警惕!T-Mobile 3700万客户数据被盗
点击蓝字关注我们 据《纽约时报》报道,T-Mobile19日表示,一名黑客盗走了3700万客户账户数据,其中包括了姓名、出生日期和电话号码,这已经是该公司在不到两年时间内发生的第二次重大信息泄露事件。...
实战 | 记一次渗透某YL系统内网
过程这是有授权的渗透,一开始客户只给了几个公网开放的cms应用,但是测了一遍只有逻辑漏洞(一分钱挂号啥的),于是用fscan扫了一遍c段。找到一个测试了一遍,最终使用s2-045拿到shell。使用这...
日产北美公司再次曝出数据泄露严重事件
关注我们带你读懂网络安全日产公司近日再次曝出数据泄露严重事件。BleepingComputer报道,日产(NISSAN)北美公司本周二开始发送数据泄露通知,通知客户其第三方服务提供商发生泄露客户信息的...
等保2.0自查表,扩展部分
请点击上面 一键关注等保2.0自查表,扩展部分,参考标准:GB∕T 22239-2019 《信息安全技术 网络安全等级保护基本要求》GB∕T 28448-2019 《信息安全技术网络安全等级保护测评...
2022年安全架构总结以及2023安全方向展望
概述2022年已经走完,这一年是"变化"较大的一年,不管是疫情的变化、安全圈的变化、还是我个人的"变化",这些变化背后我还是体会到了很多“规律”性的不断迭代的洞察点。今年我给整个安全行业的关键词是"进...
【安全圈】澳洲电信发生信息泄露事件,超13万人隐私信息被公开
关键词信息泄露据《先驱太阳报》12月9日报道,澳洲电信(Telstra)正在处理一起大规模的隐私泄露事件,数年来,多达13万多客户的详细信息被网上公开。这家电信巨头的客户并不知道他们的个人信息被错误地...
Rackspace公司受网络攻击影响,已停止Exchange托管服务
在Rackspace公司托管的一些微软Exchange服务由于网络安全事件而被迫终止。该公司对外发文称,2022年12月2日星期五,我们发现了一个会影响我们Exchange托管环境的安全问题。我们已经...
大事件!密码神器LastPass承认黑客窃取了客户数据
11月30日,密码管理工具LastPass首席执行官 Karim Toubba公开承认,通过一个新的漏洞,黑客访问了LastPass 的第三方云存储服务器,并获得了部分客户的关键信息。但具体有多少客户...
28