标签关键词

关于 实时资讯 的文章共有10条

安全资讯

腾讯QQ尝试读取浏览器历史记录

阅读(22)评论(0)

0#事件 近日,在技术社区V2EX的网友发了一个帖子,其中报告腾讯旗下的QQ与TIM软件会扫描并上传用户的浏览器历史并搜索购物记录选择性上传引发关注。引发大量关注,而且众多网友纷纷尝试,并且能成功复现该场景。 V2EX文章原链接:https://www.v2ex.com/t/745030 ...

安全资讯

Incaseformat蠕虫病毒复发紧急通告

阅读(190)评论(0)

本文大部分内容转载自绿盟官方公众号 2021年1月13日,绿盟科技应急响应团队接到全国多个客户反馈感染所谓的incaseformat病毒,涉及政府、医疗、教育、运营商等多个行业,且感染主机多为财务管理相关应用系统。感染主机表现为所有非系统分区文件均被删除,由于被删除文件分区根目录下均存在名为incaseformat.log的空文件,因此网络上将此病毒命...

安全资讯

中国交通银行信息泄露事件:官方回复称为虚假数据

阅读(7125)评论(0)

0#事件 最新情报显示,在2021年1月,“中国交通银行”遭遇黑客攻击,导致大量信息被泄露数据被上传至暗网贩卖 这是发布在暗网上面的讯息截图,无法查出持有者的真实信息 该数据贩卖发布地址为:https://raidforums.com/Thread-SELLING-2021-01-New-Dump-BIG-DB-16-79m-Bank-of-Commun...

安全资讯

美国火眼公司遭APT攻击,红队工具遭窃取泄露

阅读(2969)评论(0)

0#事件 在2020年12月8日,火眼(FireEye)公司发布了一则通告,通告显示一个由某个国家支持的APT组织,成功入侵并窃取了大量FireEye 的红队渗透工具。 1#详细情况 火眼公司创始人凯文·曼迪亚(Kevin Mandia)亲自发文称(下文经过翻译): 根据我25年的网络安全经验和对事件的响应,我得出的结论是,我们...

安全资讯

圆通内鬼泄露40万条个人信息

阅读(2249)评论(0)

0#事件 据新京报贝壳财经消息,在近期的一起案件中,发现不法分子与圆通快递多名“内鬼”勾结,通过有偿租用圆通员工系统账号盗取公民个人信息,再层层倒卖公民个人信息至不同下游犯罪人员。 事件东窗事发始于今年8月,据邯郸永年区公安局反诈中心中队长王求东梳理,几名犯罪嫌疑人通过雇佣“内鬼”以每日500元的费用租用某物流公司内部员工系统账号,之后再导出快递信息...

安全资讯

NSA公布国内被高频利用的25个漏洞

阅读(1986)评论(0)

0#概况 近日,美国国家安全局(NSA)发布了一份报告,并公布了25个中国黑客在野攻击中利用的漏洞,其中包括已经被修复的知名漏洞。大部分在公布名单里的漏洞,都已经可以公开获取的,所以常被黑客利用。通过这些漏洞,黑客可以获得对目标网络的初始访问权限。拥有外网IP的系统会受到很大影响,如服务器和网关。 该报告除了对这一系列漏洞进行了详细描述,也提出了缓解...

漏洞复现

2020HW行动漏洞概况

阅读(2746)评论(0)

0#前言 其实,在2020年的HW行动结束后,我就想写这一篇文章了 但是顾及到HW行动是国家涉密项目,所以一直敢写,直到各个公众号和博客陆陆续续都放出这些漏洞后,我才胆敢给各位师傅放上这些HW行动中发现的各种0Day漏洞。 话不多说,这就是HW行动中就对外流出的0Day漏洞一览表: 看了,是不是有点震惊?震惊就对了,这就是HW行动的目的,找到参与...

安全资讯

Tor曝出0day漏洞,可直接获取真实IP

阅读(3210)评论(0)

1#事件 据各类媒体和其他人员爆料,安全研究员Neal Krawetz博士发布了2个有关Tor的0day漏洞,并计划发布另外三个0day漏洞。如果Tor官方不及时修复漏洞,将意味着tor背后所用来隐藏身份和通信的一系列金字塔型加密联络方式,将被轻松监控和阻断!经过团队成员的深入分析,该漏洞真实有效可以利用! 2#事件经过 安全研究员Neal Kra...

安全资讯

披露美国中央情报局CIA攻击组织(APT-C-39)对中国关键领域长达十一年的网络渗透攻击

阅读(2570)评论(0)

记载历史时刻,全球首家实锤!涉美CIA攻击组织对我国发起网络攻击。 全球首家实锤 360安全大脑捕获了美国中央情报局CIA攻击组织(APT-C-39)对我国进行的长达十一年的网络攻击渗透。在此期间,我国航空航天、科研机构、石油行业、大型互联网公司以及政府机构等多个单位均遭到不同程度的攻击。 不但如...

安全资讯

3月起明令禁止网络暴力人肉搜索等违法活动

阅读(2553)评论(0)

3月1日起,国家互联网信息办公室发布的《网络信息内容生态治理规定》正式实施。规定明确,网络信息内容服务使用者和生产者、平台,不得开展网络暴力、人肉搜索、深度伪造、流量造假、操纵账号等违法活动。网络信息内容生产者应防范和抵制制作、复制、发布含有使用夸张标题、内容与标题严重不符和炒作绯闻、丑闻、劣迹等不良信息等。 《规定》明确提出,鼓励网络...