2024 年 10 月,安全研究员Ben Sadeghipour在分析 Facebook 的广告平台时发现了一个安全漏洞,该漏洞允许他在该平台的内部 Facebook 服务器上运行命令,从而实质上让他...
雅虎网络安全团队裁员,红队外包
TechCrunch 获悉,雅虎去年解雇了其网络安全团队(被称为“偏执狂”)约25%的员工。据多名不愿透露姓名的雅虎现任和前任员工向 TechCrunch 透露,自 2024年初以来,该公司网络安全团...
ChatGPT越狱新思路,泄露自制炸弹的详细说明
如果你要求 ChatGPT 帮助你制作一个自制的化肥炸弹,类似于1995 年俄克拉荷马城恐怖爆炸案中使用的炸弹,聊天机器人会拒绝。 “我无法提供帮助,”ChatGPT 在周二的一次测试中告诉我。“提供...
CrowdStrike为宕机事件道歉,提供10美元礼品卡表歉意
上周,网络安全公司CrowdStrike发布了一个有问题的更新,导致全球数百万台计算机崩溃。据几位称收到礼品卡的人士以及一位也收到礼品卡的消息来源称,CrowdStrike向合作伙伴提供了一张10美元...
未修补的 BUG 允许任何人冒充 MICROSOFT 公司电子邮件帐户
安全研究员 Vsevolod Kokorin (@Slonser) 发现了一个漏洞,该漏洞允许任何人冒充Microsoft公司电子邮件帐户。攻击者可以触发漏洞发动网络钓鱼攻击。我想分享我最近的案例:&...
在3家美国酒店的登记系统中发现了一款消费级间谍软件应用
据TechCrunch最早报道,安全研究员Eric Daigle在美国至少三家温德姆酒店的登记系统上发现了一款名为pcTattletale的商业间谍软件应用。父母通常使用这款应用来监控他们孩子的在线活...
黑客威胁要泄露一份名为World-Check的数据库副本,该数据库用于评估与实体相关的潜在风险
World-Check是一个全球数据库,被各种组织使用,包括金融机构、监管机构和执法机构,用于评估与个人和实体相关的潜在风险。它汇编来自各种来源的信息,如公共记录、监管文件和专有数据库,以创建容易受到...
泄露的数据库泄露了全球科技巨头的2FA代码
图片来源:Bryce Durbin / TechCrunch一家在全球范围内发送数百万条短信的科技公司获得了一个暴露的数据库,该数据库泄露了一次性安全码,这些安全码可能允许用户访问他们的Faceboo...
奔驰意外泄露敏感数据,包括源代码
摘 要近日,RedHunt 实验室的研究人员发现,梅赛德斯-奔驰无意中留下了可在线访问的私钥,从而暴露了内部数据,包括公司的源代码。目前尚不清楚数据泄露是否暴露了客户数据。RedHunt Labs 与...
奔驰意外暴露源代码等敏感数据
近日,RedHunt Labs的研究人员发现,著名车企梅赛德斯-奔驰意外地将一个私钥公开,从而导致该公司包括源代码在内的内部数据在线暴露。RedHunt Labs在一月份的一次例行互联网扫描中发现,一...
奔驰不慎泄露敏感数据,内含源代码
聚焦源代码安全,网罗国内外最新资讯!作者:Pierluigi Paganini编译:代码卫士RedHunt 实验室的研究人员发现,奔驰不慎将一个私钥暴露在网络,从而导致包含源代码在内的内部数据遭暴露。...
中国跨境电商暴露数百万用户隐私数据,部分含身份证照片
11月8日消息,据外媒TechCrunch报道,安全研究员发现,由于一家电商店铺数据库暴露在互联网上,数百万中国公民的身份证号码遭泄露。 云安全公司CloudDefense.ai的安全研究员Vikto...