安全防护

Lapsus$黑客入侵T-Mobile的系统并窃取其源代码

Lapsus$黑客组织在3月发生的一系列网络入侵事件中窃取了T-Mobile的源代码，T-Mobile在一份声明中确认了这次攻击，并说”被访问的系统不包含客户或政府信息或其他类似的敏感信息”。在一份私人信息副本中，La...
kavin 2023.01.12 388浏览 0
你的代码泄露了吗

就在几周前，每个安全分析师都在谈论一个名为 Lapsus$ 的勒索组织：他们窃取并泄露了一些大型科技公司的源代码，其中包括来自三星的近200GB 源代码和微软必应、必应地图以及Cortana 项目的部分源代码。而就在几个月之前，流媒体平台Tw...
kavin 2023.01.12 376浏览 0
Android中的严重bug可导致用户媒体文件被访问

近期，安全分析师发现，由于Apple无损音频编解码器(ALAC)的实施存在缺陷，在高通和联发科芯片组上运行的Android设备容易受到远程代码执行的影响。 ALAC是一种用于无损音频压缩的音频编码格式，Apple于2011年开源。从那时...
Molet 2023.01.12 395浏览 0
2022年线上保险业务风险研究

近日，安全公司Black Kite发布了《2022年线上保险业务风险报告》，对承保人和整个线上保险行业面临的新型威胁进行了深入研究，并对目前排名前99的保险公司(按净保费计算)进行了分析。 Black Kite 研究团队从第三方风险...
gtxyzz 2023.01.12 396浏览 0
未打补丁的Exchange服务器遭Hive勒索攻击逾期就公开数据

虽然在 2021 年微软就已针对 Hive 勒索软件发布 Exchange 服务器的安全补丁，并敦促企业及时进行部署，但是依然有一些组织并没有及时跟进。消息称这些尚未跟进的组织近日再次遭受了 Hive 勒索软件的攻击，被黑客获得了系统权限...
kavin 2023.01.12 434浏览 0