在超过10万个Zyxel防火墙VPN网关中发现后门帐户,后门账号zyfwp,密码PrOw!aN_fXp.该密码以明文形式存储,硬编码的管理员级别帐户允许攻击者通过Web管理面板或SSH界面获得对设备的root访问权限
Read more
标签: 个人隐私保护
Ticketmaster入侵了竞争对手系统被罚1000万美元
Ticketmaster入侵了竞争对手系统被罚1000万美元,竞争对手是Songkick,Ticketmaster使用了其竞争对手公司前雇员保留的密码,并访问了其计算机,票务总监利用窃取的信息在竞争中获得优势,然后提拔了违反法律的员工
Read more
黑客出售3.68亿用户记录26家公司数据被窃取
黑客出售3.68亿用户记录26家公司数据被窃取,数据正在一个臭名昭著的blackhat论坛上出售,这些网站中有21个的数据泄露事件是已知的,其中只有7个是新数据泄露事件,从发现的MyON数据泄露示例中,泄露的信息包括登录名,BCrypt哈希密码和名称
Read more
警方逮捕了21位泄露个人数据的WeLeakInfo客户
警方逮捕了21位泄露个人数据的WeLeakInfo客户,针对WeLeakInfo.com客户的全国性网络镇压行动的一部分,全英范围内有21人被捕。WeLeakInfo.com是一种现已失效的在线服务,以前曾出售对从其他网站入侵的数据的访问权而出名
Read more
Sparrow.ps1检测Azure Microsoft 365上恶意活动的工具
Sparrow.ps1检测Azure Microsoft 365上恶意活动的工具,美国国土安全部的网络安全和基础结构安全局(CISA)在Github上发布了一个新工具,可以帮助网络管理员保护Microsoft 365和Azure上的数据安全
Read more