-
知名送餐机器人曝安全漏洞:可监控机器人 任意修改任务
国内厂商普渡机器人(Pudu Robotics)旗下产品的管理API存在一个惊人的漏洞,使得几乎没有技术背景的人也能接管该公司生产的送餐和服务机器人。 这一漏洞在多次“负责任披露”的尝试后,仍数周未获修复,可能导致恶意行为者重定向Bella…
-
冒牌PDF编辑器分发TamperedChef信息窃取木马
近期,研究人员发现网络威胁团伙利用 Google 广告 推广多个伪造网站,以“免费 PDF 编辑软件”为诱饵,向用户投递名为 TamperedChef 的信息窃取型恶意软件。 此次行动规模庞大,至少涉及 50 个域名,这些站点托管着伪装应用…
-
低级错误引发严重数据泄露事故,知名运营商被罚近7亿元
9月1日消息,韩国隐私监管机构对SK电讯处以创纪录的1345亿韩元(约合人民币6.88亿元)罚款,原因是这家移动通信巨头因一系列疏漏,将其网络完全暴露在黑客面前。 案件源于今年4月披露的一起数据泄露事件,当时SK电讯承认黑客窃取了近2700…
-
育儿补贴政策遭利用,黑产组织借机窃取敏感数据
近期网络安全领域出现了一个高度组织化的犯罪集团UTG-Q-1000,该组织通过利用中国国家育儿补贴政策实施大规模金融诈骗和数据窃取活动。这个结构严密的犯罪网络下设多个专业部门,包括财务组、新闻组、设计与制造组以及黑市交易组。 该组织的钓鱼诈…
-
麦当劳系统漏洞事件:从免费鸡块漏洞到高管数据泄露
麦当劳数字基础设施存在一系列严重漏洞,从免费食品兑换漏洞到高管数据泄露事件层出不穷。最初只是一个简单的应用故障,最终演变成持续数月的安全事件。安全研究员BobDaHacker甚至直接致电公司总部,提及在LinkedIn上找到的安全团队成员。…
-
欧尚集团披露数据泄露事件:数十万客户信息遭泄露
法国零售巨头欧尚集团(Auchan)近日披露发生数据泄露事件,数十万客户个人信息遭窃取。公司已正式通知受影响客户。 攻击者窃取了与会员卡关联的客户个人信息,包括称谓、姓氏、名字、地址、电话号码、电子邮箱及卡号。此次泄露未涉及银行账户详情、密…
-
针对女性的钓鱼邮件:借化妆品试用之名,点开即感染恶意软件
网络安全研究人员近日披露了一种新型攻击链,该攻击链通过针对我国国内女性消费者的钓鱼邮件,投递名为VShell的开源后门程序。 文件名暗藏玄机 Trellix研究员Sagar Bade在技术报告中指出:这是一条针对Linux系统的恶意软件感染…
-
国外制药上市公司遭勒索软件攻击,业务运营受影响
8月21日消息,美国制药公司Inotiv披露称,其部分系统和数据在一次勒索软件攻击中被加密,导致公司业务运营受到影响。 在提交给美国证券交易委员会(SEC)的文件中,Inotiv表示此次网络攻击发生在8月8日,公司已采取措施控制漏洞。 In…
-
免费SSL证书有哪些风险和局限性呢
免费SSL证书虽然能满足基本的HTTPS加密需求,但在安全性和功能性上存在诸多风险和局限性,具体如下: 安全风险 验证等级低:01 免费SSL证书通常仅支持域名验证(DV),无法进行组织验证(OV)或扩展验证(EV)。这意味着证书颁发机构仅…
-
PDF签名证书的优势及应用
当用户在浏览器地址栏赫然看到“连接不安全”的刺眼警告时,信任便在瞬间瓦解。在数据传输过程中,信息如果未经加密,极易被黑客拦截和窃取,从而导致敏感信息(如密码、银行卡号、个人身份信息)的泄露。面对这些潜在的危害,确保网络通信的安全性和隐私性变…
领取优惠
提交成功!