Кот научит как «ловить рыбу»

Видение, конкретика, неожиданные подходы.

Как привлекать от 1000 пдп ежедневно?

Запустить рекламу в MiniApp с оплатой за пдп по 15 руб

Рекламная сеть Telegrow

Продвигай каналы, приложения и ботов на 1000 площадок

Статистика Избранное

网络安全事件SecEvents

Гео и язык канала: Китай, Китайский

Категория: не указана

【频道简介】
频道推送最新的国内外网络安全事件。
频道推送什么？
资讯，漏洞分析，安全事件，技术分享，资源分享，工具推荐等
推送原则是：
1.真实。不造谣，不传谣；
2.有用；
3.最大限度的及时推送；
4.不撕逼，不挂人，致力于友好交流
转载请先要授权。
作者是谁？
两个安全行业从事者。
一个是无趣的人。
另一个是一条咸鱼小姐姐。

Связанные каналы

Гео и язык канала

Китай, Китайский

Категория

не указана

Статистика

Избранное

Фильтр публикаций

Скрывать удаленные

Скрывать репосты

网络安全事件SecEvents

8 Nov 2018, 03:37

近日，汇丰银行曝出数据泄露事件，泄露的数据包括部分客户的姓名、账号、电话号码、电子邮件地址、出生日期、余额、账户类型、收款人账户信息、交易记录、账单历史记录等敏感信息。
在 2018 年 10 月 4 日到 2018 年 10 月 14 日之间，汇丰银行检测到部分客户账户遭遇未授权的访问，随后暂停该部分账户的在线访问并通过电话或电子邮件通知用户，协助用户更改在线访问凭证。知情人士表示，此次泄露影响了约 1% 的美国账户，且主要原因可能是撞库。汇丰银行声明称将为受影响的客户提供为期一年的信用监控和身份识别防护服务。

49.7k 0 21

网络安全事件SecEvents

7 Nov 2018, 05:18

尼日利亚最大的航空公司ArikAir乘客数据泄露。
遭泄露的数据创建时间从2017年12月到2018年3月，包含了乘客的姓名、电子邮箱地址、IP地址以及使用的信用卡哈希值，订票日期、支付金额、货币类型、设备指纹，出入境机场。

48k 0 4

网络安全事件SecEvents

4 Nov 2018, 06:08

https://securityaffairs.co/wordpress/77613/hacking/nuclear-power-plant-dataleak.html

Cyber attack exposes sensitive data about a nuclear power plant in France

A cyber attack on a French firm Ingerop allowed attackers to access confidential documents related to nuclear power plant plans in France.

43.7k 0 0

网络安全事件SecEvents

1 Nov 2018, 04:07

目前没有很好的办法应对iOS12.1密码绕过漏洞，等待Apple推送更新

34.2k 1 1

网络安全事件SecEvents

31 Oct 2018, 17:00

http://www.ehackingnews.com/2018/10/telegrams-secret-chat-feature-stores.html?utm_source=dlvr.it&utm_medium=twitter&m=1

E Hacking News - Latest Hacker News and IT Security News: Telegram's 'secret chat' feature stores conversations in plain text

Telegram Desktop saves conversations locally in plain text.

31.1k 0 1

网络安全事件SecEvents

25 Oct 2018, 10:01

2018 年 10 月 24 日，国泰航空发表声明：国泰航空信息系统被入侵，940 万名乘客数据被窃，包括：姓名、国籍、出生日期、电话号码、电子邮件、地址、护照号、身份证号码、常旅客计划会员编号、客户服务评论、历史旅行信息。

31.4k 2 4

网络安全事件SecEvents

14 Oct 2018, 03:47

https://twitter.com/fs0c131y/status/1051204370543648770?s=21

Elliot Alderson

THREAD: I'm looking at a Huawei P20 from China, let see what can I found

28.9k 1 1

网络安全事件SecEvents

14 Oct 2018, 03:19

https://facebook.com/help/2687943754764396

An important update about Facebook's recent security incident | Facebook Help Centre | Facebook

We have updates to a Facebook security incident we previously announced and want to tell you which Facebook accounts are impacted and what users can do...

22.3k 0 1

网络安全事件SecEvents

4 Oct 2018, 15:32

https://www.bloomberg.com/news/features/2018-10-04/the-big-hack-how-china-used-a-tiny-chip-to-infiltrate-america-s-top-companies
注意：由于暂无更多的技术细节，报道的真实性暂时存在争议

China Used a Tiny Chip in a Hack That Infiltrated U.S. Companies

The attack by Chinese spies reached almost 30 U.S. companies by compromising America's technology supply chain.

20.4k 0 0

网络安全事件SecEvents

3 Oct 2018, 11:42

Facebook称，没有证据表明攻击者利用访问令牌登陆了第三方应用程序
https://newsroom.fb.com/news/2018/10/facebook-login-update/

Facebook Login Update - About Facebook

Our investigation has so far found no evidence that the attackers accessed any apps using Facebook Login.

16.2k 0 0

网络安全事件SecEvents

30 Sep 2018, 05:20

https://www.zdnet.com/article/telegram-fixes-ip-address-leak-in-desktop-client/
使用桌面客户端的用户及时更新

Telegram fixes IP address leak in desktop client

Telegram team forgot to add privacy-enhancing option for voice calls in desktop clients.

18.2k 1 2

网络安全事件SecEvents

29 Sep 2018, 03:40

Facebook承认，未知的攻击者利用0day窃取了超过5000万个账户的访问令牌（Access tokens）
漏洞的更多细节还未公布，据悉已经被修复。目前尚未确认被泄露信息是否已经被滥用。
官方安全通告见链接，其中公布了一些细节。
https://newsroom.fb.com/news/2018/09/security-update/amp/#click=https://t.co/SrMHIWXpL1

20.3k 2 0

网络安全事件SecEvents

23 Sep 2018, 19:06

祝大家中秋节快乐，阖家幸福

13.8k 0 1

网络安全事件SecEvents

21 Sep 2018, 12:26

近期，萧山区公安分局抓获一个非法获取公民信息团伙。该团伙利用菜鸟驿站服务商的身份，将破解后的菜鸟驿站APP安装进物流网点手持终端中，同时植入恶意控件，截获数据回传到自己的服务器。
截止6月，被窃取的菜鸟驿站数据超过1000万条，绝大部分数据来自高校网点，泄露的信息包括单号、姓名、手机号等

17.5k 3 0

网络安全事件SecEvents

21 Sep 2018, 09:13

谷歌向国会议员表示，该公司继续允许其他公司扫描和分享来自Gmail账户的数据，回应国会就用户电邮中信息的隐私和潜在滥用问题提出的疑问。

谷歌一位高管在致参议员的信中称，该公司允许应用开发者扫描Gmail账户，尽管谷歌自己已于去年停止扫描Gmail账户用于定向广告。该公司还披露，应用开发者通常可与他人自由分享数据，前提是谷歌确定开发者的隐私政策充分披露了对数据的潜在使用。

https://cn.wsj.com/articles/CN-BGH-20180921074007

谷歌称继续允许应用扫描Gmail账户数据

谷歌向国会议员表示，该公司继续允许其他公司扫描和分享来自Gmail账户的数据，回应国会就用户电邮中信息的隐私和潜在滥用问题提出的疑问。

14.2k 0 1

网络安全事件SecEvents

21 Sep 2018, 05:06

新型XBash恶意软件融合了勒索病毒，挖矿，僵尸网络和蠕虫的功能
https://securityaffairs.co/wordpress/76305/malware/xbash-malware.html

XBash combines features from ransomware, miners, botnets, and worms

Palo Alto Network researchers discovered a new malware, tracked as XBash, that combines features from ransomware, cryptocurrency miners, botnets, and worms

10.3k 0 0

网络安全事件SecEvents

21 Sep 2018, 03:11

新蛋网官方支付页面被植入恶意代码，用户信用卡数据泄漏。在8月14月-9月18日使用过新蛋网的用户需要注意。

9.3k 0 0

网络安全事件SecEvents

20 Sep 2018, 18:01

查询自己的信息是否被泄漏，有一个比较有名的网站，估计好多人听说过——‘Have I been pwned?’由网络安全专家Troy Hunt创立。
网站收录数据泄漏事件以及事件中被公布到互联网上的用户信息，来让用户自检。
haveibeenpwned.com

12.9k 2 13

网络安全事件SecEvents

20 Sep 2018, 07:19

据安全公司Securify的研究人员披露，西部数据MyCloud平台存在提权漏洞，可被黑客利用通过HTTP请求获得设备的管理员访问权限。漏洞的编号为CVE-2018-17153。攻击者可利用该漏洞运行命令、访问存储的数据，修改/复制数据，以及清除NAS。

10.3k 0 0

网络安全事件SecEvents

20 Sep 2018, 04:13

安全研究员称，为美国政府机构提供在线支付服务的网站 GovPayNow出现数据泄露情况，其系统凭证存在漏洞，导致任意用户都可访问收据数据，其中包括法院下达的罚款、保释金以及交通罚款等等。根据最新信息，自2012年以来大概有1400万条包含收据信息的记录被泄露。

在演示中，研究人员简单修改收据 URL 中的 ID 数字就能轻松访问 GovPayNet 支付系统中的任意凭证，包括收据所有者的全名、居住地址、手机号码以及交易所使用行用卡的后四位数字。

10.3k 0 0

Показано 20 последних публикаций.

4 205

подписчиков

Статистика канала