據外媒報道,Google和多家網絡安全公司聯合創建了一個旨在為白帽黑客提供支持的基金。該基金將為網絡安全研究及滲透測試人員提供法律援助,以幫助他們避免因好心替企業挖漏洞而受到不公正的追究。不知道大家還記不記得2016年的那起案子,某白帽黑客因提交某婚戀平臺的漏洞而被拘捕。
  • WordPress 社交登錄插件曝出漏洞用戶賬戶信息遭泄露
    商密君商密君
    據悉,漏洞被追蹤為 CVE-2023-2982,身份驗證繞過漏洞影響包括 7.6.4 之前在內的所有插件版本。2023 年 6 月 2 日,相關組織負責任地發布了 7.6.5 版本,CVE-2023-2982 漏洞問題已于 2023 年 6 月 14 日得到解決。Wordfence 研究員 István Márton 表示 CVE-2023-2982 漏洞使未經身份認證的網絡攻擊者有可能獲得對網站上任何賬戶的訪問權,甚至包括用于管理網站的賬戶,但前提是攻擊者知道或能夠找到相關的電子郵件地址。好消息是,漏洞已于 2023 年 6 月 6 日發布的 4.6.0.1 版本中完成了修補。
  • 臺積電遭攻擊 黑客用數據威脅索要7000萬美元贖金
    黑白之道黑白之道
    臺積電遭攻擊 黑客用數據威脅索要7000萬美元贖金2023年7月1日,臺積電近日向國外科技媒體TechCrunch證實,公司遭到了網絡攻擊,部分數據泄露。臺積電發言人表示,本次網絡安全事件導致“與服務器初始設置和配置相關”的數據泄露,但臺積電客戶信息并未受到影響。臺積電在事件發生之后,立即根據公司的安全協議和標準操作程序,終止與該供應商的數據交換。
  • 企業網絡安全預算場景下的風險量化評估探索與研究
    CNCERT國家工程研究中心CNCERT國家工程研究中心
    本文提出 將網絡安全風險量化評估與戈登—洛布模型結合 起來分析企業的網絡安全預算的收益情況。網絡安全風險是指由于網絡系統存在脆弱 性,因人為或自然的威脅導致安全事件發生所 造成的損失。網絡風險評估就是評估威脅者利 用網絡資產的脆弱性造成網絡資產損失的嚴重 程度。一是對機密性的威脅。二是對完整性的威脅。GL 模型使用安全漏洞概率函數作為條件, 這些函數有兩種類型,一種是線性型,另一種 是指數型。
  • 豐田用戶注意,小心被“網路釣魚”
    E安全E安全
    黑客入侵豐田一年半,竊取海量用戶數據。
  • 號稱最安全的汽車品牌,Volvo被曝泄露大量用戶信息
    商密君商密君
    沃爾沃作為一家瑞典豪華汽車制造商,旗下擁有超過95,000名員工,每年能夠銷售近70萬輛汽車。美國數字安全調查媒體的相關人員聯系了Dimas Volvo和負責沃爾沃總部數據保護的相關官員,了解到目前這個信息泄漏的問題已經得到了妥善的解決。汽車行業的數據泄露情況并不是個例沃爾沃這次的客戶信息泄露事件,在整個汽車行業里并不是個例。
  • 沃爾沃零售商客戶信息遭泄露,涉及大量敏感文件
    安全圈安全圈
    沃爾沃作為一家瑞典豪華汽車制造商,旗下擁有超過95,000名員工,每年能夠銷售近70萬輛汽車。美國數字安全調查媒體的相關人員聯系了Dimas Volvo和負責沃爾沃總部數據保護的相關官員,了解到目前這個信息泄漏的問題已經得到了妥善的解決。汽車行業的數據泄露情況并不是個例沃爾沃這次的客戶信息泄露事件,在整個汽車行業里并不是個例。
    • ? 2022 WANGAN.COM 幫助網安從業者成長;關注產業發展,做網絡安全忠誠衛士!
    亚洲 欧美 自拍 唯美 另类