加纳国家服务秘书处NSS 70万人数据泄露,泄露数据大约55GB,泄露原因是错误配置的 AWS S3 存储桶,虽然 NSS 对存储在 S3 存储桶中的许多文档进行了密码保护,但存储桶本身是完全开放的,内容完全公开,任何拥有 Web 浏览器和技术技能的人都可以轻松访问
Read more
标签: 个人隐私保护
CrowdStrike发布log4j漏洞扫描工具CAST
CrowdStrike发布log4j漏洞扫描工具CAST,通过扫描一组给定的JAR、WAR、ZIP和EAR文件来执行有针对性的搜索,然后对匹配的文件类型执行更深入的扫描针对Log4j库的一组已知校验值,CAST搜索大约6,500个已知易受攻击版本独有的SHA256校验和
Read more
Gumtree网页源代码中泄露卖家PII和GPS邮件信息
Gumtree网页源代码中泄露卖家PII和GPS邮件信息,任何人按下F12即可查看卖家pii信息,它在广告的 HTML 源代码中将卖家的 PII 泄露给该网站的其他用户。电子邮件地址、邮政编码、GPS 位置和卖家的姓氏(通过 IDOR)都被泄露了
Read more
德国音响科技巨头Sennheiser 55GB数据泄露
德国音响科技巨头Sennheiser 55GB数据泄露,尽管该账户自 2018 年以来似乎一直处于休眠状态,但仍有超过 28,000 名 Sennheiser 客户暴露在外,敏感的私人数据被泄露。数据可能很旧,但对犯罪分子和黑客来说仍
Read more
顶级劳动力管理公司Kronos遭受勒索软件攻击
顶级劳动力管理公司Kronos遭受勒索软件攻击,Kronos Private Cloud 是一家人力资源管理公司,也被称为 Ultimate Kronos Group,为全球许多知名公司提供计时服务。据报道,该公司是勒索软件攻击的最新受害者。
Read more