🔥 热搜 🔥
上海习近平新疆鄂州父女瓜乌鲁木齐疫情H工口小学生赛高习明泽芊川一笑图包印尼排华
分类
社会娱乐国际人权科技经济其它
🔥 热搜 🔥
上海习近平新疆鄂州父女瓜乌鲁木齐疫情H工口小学生赛高习明泽芊川一笑图包印尼排华
分类
社会娱乐国际人权科技经济其它
查看原文
其他

【火绒安全周报】特斯拉被曝涉大规模数据泄露/18岁黑客入侵网站窃取60万美元

火绒安全 火绒安全 2023-06-18
收录于合集 #火绒安全周报 228个


01

黑客论坛47.8万名成员数据遭泄露


据报道,黑客论坛RaidForums的数据库被泄露,其中包含47.8万名成员的信息。2022年4月,RaidForums的论坛网站和基础设施被查封,管理员及同伙被捕。今年5月初,一个名为Exposed的论坛上线,迅速在暗网中流行起来,并将RaidForums成员数据库暴露给其他黑客和研究人员。虽然该数据库在论坛被查封后就很可能已经落入执法部门手中,但这些数据对于那些建立黑客档案的安全研究人员来说仍然有用。

相关链接:
https://www.freebuf.com/news/367957.html


“家”被偷了的滋味体会到了吗?



02

特斯拉被曝涉大规模数据泄露


据报道,有人向《德国商报》泄露了100GB的特斯拉数据,包括超过10万名前现任员工的信息、客户的银行详细信息,甚至是马斯克的社保号码以及私人邮箱和电话等。此外,还包括约有4000份有关意外加速或“幽灵刹车”的客户投诉。据悉,泄密者为特斯拉前员工,但即便是离职员工行为,特斯拉也会因未能充分保护客户、员工和商业伙伴的数据,触犯欧盟的《通用数据保护条例》(GDPR)。目前,荷兰数据保护局已经就此展开调查。若确定特斯拉存在违规行为,特斯拉恐将被欧盟监管机构处以32.6亿欧元(约合人民币247亿)的巨额罚款。

相关链接:
https://www.thepaper.cn/newsDetail_forward_23317331


03



18黑客入侵博彩网站窃取60万美元


一名18岁的威斯康星州男子被指控入侵博彩网站,并从多个个人账户中窃取了数十万美元。FBI表示,该男子和其同伙对一个体育博彩网站发起撞库攻击,能够进入大约6万个账户,然后向账户中添加新的付款方式,如果与账户持有者能够验证,他们就可以提取该账户中的所有资金。该团伙使用这种方法从大约1600个受害者账户中窃取了约60万美元。此外,该男子还出售这些账户的访问权限,包括教学提取账户内的资金。目前,其被指控有六项刑事罪,最高可能面临50年监禁的刑期。

相关链接:
https://www.freebuf.com/news/367955.html



你是在过一种很新的成人礼吗?



04


希腊教育部因网络攻击导致全国考试被干扰


近日,希腊教育部遭到了历史上最严重的网络攻击,导致高考考试中断和延迟。为了确保全国统一考试标准,希腊使用名为学科库的在线平台进行高中考试,但由于系统中断,学生们在教室里等了数小时才开始考试。希腊教育部表示,这次分布式拒绝服务(DDoS)攻击是来自114个国家的计算机共同发起的,试图超过考试平台的运转负荷。目前,希腊最高法院检察官已下令开展司法调查,要求警方网络犯罪部门提供协助。
相关链接:https://hackernews.cc/archives/44071

05



技嘉曝安全漏洞影响约700万台设备


近日,安全研究员发现技嘉售出的271款近700万片主板中存在“类似后门”的安全漏洞。这些设备的UEFI固件中藏着一个Windows可执行文件,用不安全的方式检索更新,从而触发隐藏的更新程序。攻击者可以利用这种机制,在用户不知情的情况下安装恶意程序,并且后续难以检测和删除。更糟糕的是,由于UEFI代码位于主板上,因此即使擦除驱动器并重新安装操作系统,注入固件的恶意软件也可能持续存在。

相关链接:
https://www.freebuf.com/news/368145.html

HUORONG火绒安全成立于2011年,是一家专注、纯粹的安全公司,致力于在终端安全领域为用户提供专业的产品和专注的服务,并持续对外赋能反病毒引擎等相关自主研发技术。多年来,火绒安全产品凭借“专业、干净、轻巧”的特点收获了广大用户的良好口碑。火绒企业版产品更是针对企业内外网脆弱的环节,拓展了企业对于终端管理的范围和方式,提升了产品的兼容性、易用性,最终实现更直观的将威胁可视化、让管理轻便化,充分达到保护企业信息安全的目的。

求分享求收藏求点击求在看

您可能也对以下帖子感兴趣

文章有问题?点此查看未经处理的缓存