在Rackspace公司托管的一些微软Exchange服务由于网络安全事件而被迫终止。该公司对外发文称,2022年12月2日星期五,我们发现了一个会影响我们Exchange托管环境的安全问题。我们已经...
大事件!密码神器LastPass承认黑客窃取了客户数据
11月30日,密码管理工具LastPass首席执行官 Karim Toubba公开承认,通过一个新的漏洞,黑客访问了LastPass 的第三方云存储服务器,并获得了部分客户的关键信息。但具体有多少客户...
最大密码管理软件之一LastPass再遭网络攻击,客户数据泄露
11月30日,世界最大的密码管理软件之一LastPass在其官网发布了一则安全事件通知,其最近在第三方云存储服务中检测到了异常活动。LastPass确认未经授权的一方利用上一次发生的安全事件中窃取的信...
香港私隐专员公署发表两份个人信息安全及数据安全调查报告!
11月14日,香港私隐专员公署发表两份与个人信息安全及数据安全相关的调查报告:(一)医思健康透过统一系统互用旗下品牌客户的个人资料;及(二)快图美(远东)有限公司(快图美)数据库遭勒索软件攻击。其报告...
渗透测试最全流程(仅供娱乐)
免责声明本公众号所发布的文章及工具只限交流学习,本公众号不承担任何责任!如有侵权,请告知我们立即删除。前言本文由量子速写自动生成,仅供娱乐。作为一名普通的信息安全从业者,我经常在网上看到一些关于渗透测...
盘点:2022年度全球数据泄露事件TOP 20
2022年11月1日,Termly更新了《98个最大的数据泄露、黑客和曝光事件》(98 Biggest Data Breaches, Hacks, and Exposures)。随着越来越多的公司在网...
主数据与数据中台有什么区别?
编辑:谈数据全文共 3657个字,建议阅读 8 分钟“hi,大家好。初次接触数据治理工作的朋友可能都会遇到主数据和数据中台这两个概念,经常有粉丝朋友问我二者有什么区别。其...
微软配置错误导致大量敏感数据泄露,全球客户受影响
10月19日,威胁情报公司SOCRadar发布了一篇博客,宣称其检测到微软由于配置错误而泄露了大量敏感数据,111个国家/地区的65000多个实体受到影响。SOCRadar认为,这是近些年来最大的B2...
Fortinet:立即修复这个严重的认证绕过漏洞!
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士Fortinet公司提醒管理员称,立即将FortiGate 防火墙和 FortiProxy 网络代理更新至最新版本,修复之前版本中的严重漏...
谈谈我对应急响应的一些拙见
应急响应有两个指标mttr和mttd,这两个指标衡量企业的应急响应能力,其实在乙方工作还有一个隐藏指标叫做客户预期,通常接到应急事件,前期和客户沟通后会确定几个事情,一是能不能做,二是怎么做,响应人员...
IT 供应链安全中的潜在薄弱环节
Huntress介绍了他们看到的威胁行为者在其供应链攻击中以托管服务提供商(MSP)为目标的方式进行。“ Huntress 的研究人员发现了一个从2022年7月18日开始的Beeper线程,该线程寻找...
帮管客CRM客户管理系统Nday
文章前言漏洞大约是4月份左右交的,目前官方应该也已经修复了,总体下来感觉目前的CNVD已经不是曾经那个CNVD了,总体而言这个CRM没怎么考虑到安全问题,挖到后面漏洞交的已经不太想交了,有兴趣的可以试...
28