快讯

曼谷航空200GB数据遭勒索软件运营商泄露

曼谷航空200GB数据遭勒索软件运营商泄露

2021年9月2日 GoUpSec

LockBit声称窃取了属于该公司的超过200GB的数据，该团伙在其泄密网站上发布的消息凸显了该公司实施的安全性差。

继续阅读

婴儿监视器易受新发现的错误攻击

婴儿监视器易受新发现的错误攻击

2021年9月1日 GoUpSec

研究人员在Victure IPC360摄像头中发现了漏洞，黑客可以利用这些漏洞访问监视器的摄像头信息。

继续阅读

谷歌、亚马逊、微软在白宫峰会后分享新的安全措施

谷歌、亚马逊、微软在白宫峰会后分享新的安全措施

2021年8月28日 GoUpSec

在白宫与美国总统拜登会面后，科技巨头——包括谷歌、亚马逊、微软、苹果和IBM宣布投资美国网络安全的新举措。

继续阅读

齐向东：只有经营安全，才能安全经营

齐向东：只有经营安全，才能安全经营

2021年8月27日 GoUpSec

第一个前提条件是目标，要让安全能力与日俱增，保护复杂系统和复杂交易；二是投入，要用足够的资源，来满足对安全无限的需求；三是运营，要用专业高效的安全运营服务，来抵御复杂的网络攻击。

继续阅读

愤怒的小鸟开发商被指控非法收集数据

愤怒的小鸟开发商被指控非法收集数据

2021年8月27日 GoUpSec

新墨西哥州总检察长就《愤怒的小鸟》游戏开发商芬兰Rovio Entertainment对儿童数据的处理方式正式提起诉讼。

继续阅读

“键鼠危机”全面爆发？雷蛇之后又一大厂曝出驱动提权漏洞

“键鼠危机”全面爆发？雷蛇之后又一大厂曝出驱动提权漏洞

2021年8月26日 GoUpSec

算机外设厂商雷蛇（Razer）的驱动程序Razer Synapse曝出提权零日漏洞，攻击者只需在计算机上插入雷蛇的鼠标或者键盘就可在数分钟内获得Windows管理员权限。

继续阅读

REvil勒索软件解密密钥公开

REvil勒索软件解密密钥公开

2021年8月25日 GoUpSec

在Kaseya供应链攻击中被REvil勒索软件加密的文件的主密钥已公开。

继续阅读

高危漏洞可导致数百万台摄像头被监听

高危漏洞可导致数百万台摄像头被监听

2021年8月25日 GoUpSec

安全研究人员发现了另一个影响数百万设备的关键物联网设备的供应链漏洞，这可能使攻击者能够窃听实时摄像头信息。

继续阅读

微软“功能性”泄漏3800万条敏感数据

微软“功能性”泄漏3800万条敏感数据

2021年8月25日 GoUpSec

泄露的数据包括新冠疫苗接种记录、社会安全号码和与美洲航空公司、福特、印第安纳州卫生部和纽约市公立学校相关的电子邮件地址。

继续阅读

超过4700万客户受T-Mobile数据泄露影响

超过4700万客户受T-Mobile数据泄露影响

2021年8月19日 GoUpSec

T-Mobile官方昨天（周三）确认服务器被黑客入侵，被盗记录包括780万现有客户和4000万以前或潜在客户的帐户信息。

继续阅读

简单粗暴消灭弱密，NCSC力荐“三随机词法”

简单粗暴消灭弱密，NCSC力荐“三随机词法”

2021年8月11日 GoUpSec

虽然NIST等机构都推出过密码强化指南，指出一味强调密码复杂度和修改频率并无助于提升密码强度，但是业界对于如何强化密码（管理）一直没有达成真正简洁明了的、有可行性的、完全一致的共识。

继续阅读

NSA警告公共网络是黑客的温床

NSA警告公共网络是黑客的温床

2021年8月5日 GoUpSec

美国国家安全局（NSA）正在为安全团队提供建议，以寻找保护公司网络和个人设备的无线最佳实践。

继续阅读