信息泄露

本周三,5 亿华住个人信息泄露案犯罪嫌疑人已被抓获,本以为华住数据泄露事件就此告一段落。但就在昨天,白帽汇安全研究院关注到,暗网论坛中再现售卖华住酒店数据的帖子。
华住疑似泄露5亿条国人酒店入住信息,每十人中就有一人的信息被泄露。
本周一,由法国软件公司 Containous 开发并管理的一款非常流行的开源反向代理和负载平衡产品 Traefik 修复了一个严重的问题 (CVE-2018-15598)。在特定条件下,该问题可泄露在云服务器上的公司的 TLS 证书密钥。
议题主要内容包含了Hyper-V的整体架构,通过讲解Hyper-V的各个组件提取攻击面,最后又分析了五个相关漏洞,包括DoS、信息泄露、和任意内存读写,其中任意内存读写漏洞获得了微软Hyper-V的最高奖金150000$。
该漏洞被评定为中危漏洞,归类为特权提升类,并在2018年6月完成修复,漏洞影响6.0、6.0.1、7.0、7.1.1、7.1.2、8.0和8.1版本的Android系统。
上次说完航空公司信息泄露后,没想到清华计算机教授也惨遭此难。在评论区有小伙伴透露说航空公司只是在背锅,那么在这迷雾重重的背后到底是在给谁背锅呢?又是谁给黑产打开了大门呢?
新加坡遭最大规模网络安全攻击,李显龙信息外泄;2018上半年互联网恶意爬虫分析:从全景视角看爬虫与反爬虫;Weblogic任意文件上传漏洞CVE-2018-2894。
运动服装制造商阿迪达斯宣布了一项数据泄露事件,该公司指出对使用其美国网站的购物者产生了影响。该公司表示,在6月26日星期二得知有一方声称已获得阿迪达斯客户的详细信息后,该公司发现了此次信息泄露行为。
一位安全研究人员今天提到,超过4300万个电子邮件地址从垃圾邮件僵尸网络的命令和控制服务器中泄露。
Proofpoint的研究人员最近发现了一种名为“夜贼(Nocturnal Stealer)”的新型窃取器,最值得注意的是它是一种具有强大的货币化潜力的廉价商品恶意软件。