行业动态 政策法规 网上银行系统
勒索攻击 ISS World
漏洞补丁 WordPress ThemeREX插件
漏洞补丁Sweyntooth 蓝牙芯片 物联网安全近日,新加坡大学的三位研究人员披露了12个漏洞,这些漏洞会影响由七家片上系统(SoC)供应商提供的低能耗蓝牙(BLE)软件开发工具包(SDK),这些漏洞命名为Sweyntooth。技术娴熟的攻击者能够使设备崩溃或锁死,或对设备功能任意读写访问。Sweyntooth可能会影响智能家居,可穿戴设备和环境跟踪感知等设备中的物联网产品。
漏洞补丁 Apache Tomcat AJP协议2月20日,国家信息安全漏洞共享平台(CNVD)发布了Apache Tomcat文件包含漏洞(CNVD-2020-10487/CVE-2020-1938)。该漏洞是由于Tomcat AJP协议存在缺陷而导致,攻击者利用该漏洞可通过构造特定参数,读取服务器webapp下的任意文件。若目标服务器同时存在文件上传功能,攻击者可进一步实现远程代码执行。该漏洞为高危,厂商目前已发布新版本完成漏洞修复,建议用户尽快升级。
恶意软件 ProtonVPN假冒网站 数据窃取 自2019年11月起,一个假冒的ProtonVPN网站被用来向潜在的受害者发送AZORult窃取信息的恶意软件。ProtonVPN是一家专注于安全的开放源代码虚拟专用网服务提供商,由瑞士质子技术公司开发和运营。AZORult是一种不断发展的数据窃取木马,在俄罗斯地下论坛上的售价约为100美元。
数据泄露 NextMotion 整容手术数据近日,亚马逊网络服务S3存储桶被曝保护不当,导致数十万份包含整形手术患者个人信息和高度敏感照片的文件泄露。NextMotion是一家法国整形外科技术公司,提供影像和病人管理服务,帮助来自35个国家的170家整形外科诊所记录、数字化和推广他们的做法。
数据泄露 米高梅酒店 客户信息