业界新闻

  • Harbor任意管理员注册漏洞

           近日Harbor曝出一个垂直越权漏洞,因注册模块对参数校验不严格,可导致任意管理员注册。

           经斗象安全应急响应团队分析,攻击者可以通过注册管理员账号来接管Harbor镜像仓库,从而写入恶意镜像,最终可以感染使用此仓库...

    发布时间  2019-09-20   来源  freebuf

  • 比特币钱包Electrum遭受黑客钓鱼攻击 至少1450枚比特币遭窃

           据降维安全实验室消息,比特币钱包Electrum的用户目前正面临网络钓鱼攻击。

           黑客通...

    发布时间  2019-09-20   来源  china.com

  • 升级漏洞被攻击者“青睐” 阿里旺旺被利用进行病毒投放

           近日,安全团队在用户现场截获一起利用阿里旺旺升级漏洞,通过HTTP劫持植入病毒的攻击事件,攻击者可利用该漏洞下发任意代码。截止到目前,从阿里官方下载的阿里旺旺新、旧两个版本(买家版)均存在此漏洞。

           经过技术分析,安...

    发布时间  2019-09-20   来源  huorong

  • 暴露在公网的PACS服务器泄露了超过4亿张医学放射图像

           Greenbone Networks漏洞分析公司的研究人员发现,公网上存在600台不安全的PACS服务器,导致4亿张医疗放射图像被泄露。这项数据泄露研究从2019年7月中旬起,2019年9月初才算完结。

           这些存在缺...

    发布时间  2019-09-20   来源  安全讯息平台

  • 马印航空公司发生数据泄露 数百万名乘客或受影响

           近日,马来西亚与印度尼西亚合资的廉价航空公司马印航空证实,大量乘客信息泄露,受影响乘客人数或达数百万。

           报道称,马印航空证实,上月有数百万条乘客护照信息、住址和电话号码等信息外泄,并被上传到数据交换论坛。该公司表示...

    发布时间  2019-09-20   来源  黑白之道

网安时情快速查询

更多