阻止 API 漏洞的方式:重新评估公司的网络安全堆栈 媒体
TMobile 数据泄露:API 安全的警钟关键要点TMobile 本月披露了一起新的数据泄露事件,3700 万名客户的个人信息被盗。最近的 API 安全事件提醒我们,保护 API 免受攻击的重要性日益增加。自动化攻击和恶意机器人在滥用 API 方面发挥了重要作用。企业需要重新评估其网络安全措施,以...
超过12的在线商店在私密备份过程中意外泄露数据
在线商店备份泄露风险警告关键要点约 12 的在线商店在维护期间意外暴露敏感备份信息。泄露的备份可能包含数据库密码和顾客数据,给网络犯罪分子可乘之机。Sansec 建议商店定期备份并限制访问权限,以避免数据泄露。根据一份新报告,在线商店平台在进行维护时常常会进行备份,但这可能会导致敏感信息泄露,网络犯...
模仿 WannaCry 的勒索软件针对俄罗斯玩家 媒体
Enlisted 游戏玩家面临网络钓鱼攻击关键要点攻击目标:俄罗斯语玩家。恶意软件类型:名为“WannaCry 30”的定制变体勒索软件。攻击方式:通过假冒网站诱导玩家下载游戏安装程序和恶意软件。加密行为:触发文件加密并显示勒索说明。最近,多人第一人称射击游戏《Enlisted》的俄罗斯玩家成为了一...
新的技嘉 BIOS 更新发布,旨在移除主板后门 媒体
佳能主板发布 BIOS 更新以修复固件后门关键要点佳能针对270多款主板发布BIOS更新,以修复固件后门问题。更新加强了文件下载和远程服务器证书的验证。经过全面测试和验证后,更新已上传至官网下载。佳能Gigabyte已发布针对其270多款主板的BIOS更新,旨在修复由Eclypsium发现的固件后门...
数百万安卓用户面临风险,因谷歌 Play 中发现恶意 SDK 媒体
安卓Trojan模块在Google Play的潜在威胁关键要点在Google Play上发现了一个Trojan模块,可能导致数百万Android用户面临网络攻击风险。此模块以营销软件开发工具包SDK的形式分发,涉及超过42亿次下载。Trojan模块可通过mini游戏和各种“奖励”吸引用户并收集设备信...
广泛的MOVEit攻击袭击了美国最大的公共养老金基金和主要会计公司
Clop 勒索病毒攻击导致多家机构受损关键要点多个组织确认与MOVEit Transfer文件传输应用的勒索病毒攻击有关联。加利福尼亚州公共员工退休系统CalPERS及两家国际四大会计师事务所普华永道PwC和安永EY受到影响。CalPERS是美国最大的公共养老基金,其用户数据在MOVEit攻击中被盗...