粗心地取消共享的私鑰和密碼,這可能會導致大規模的數據洩露
安全研究人員可能已經厭倦了發現和報告包含大量敏感信息並且可以從任何地方訪問而無需身份驗證的數據庫。這是一個易於避免的配置錯誤,這種錯誤似乎非常普遍,有時,潛在的後果也很嚴重。房地產創業公司Remine設法避免了這個錯誤。例如,該公司確實將數據託管在AWS服務器和數據庫上,但已使用密碼對其進行了保護。儘管如此,網絡安全公司spiderSilk的Mossab... 閱讀更多
Cybercrooks利用Google表單從毫無戒心的Office 365用戶中提取登錄憑據
除少數例外,與對家庭用戶的攻擊相比,對組織的攻擊具有更大的獲利潛力。商業企業有更多的損失。他們處理不想被洩露的公司和客戶數據,並且在大多數情況下,他們知道黑客入侵系統可能會造成重大後果。鑑於此,您可能會認為,成功入侵企業組織需要更多的技巧。但是, Cofense最近撰寫的網絡釣魚活動表明,情況並非總是如此。 網絡釣魚活動針對的Office 365用戶 Cofense的專家表示,針對從事各種規模和規模的企業的Office... 閱讀更多
集會暴露了十年的私人用戶數據價值
當TechCrunch的Zack Whittaker與Rallyhood聯繫,談論一個配置錯誤的S3存儲桶 ,該存儲桶暴露了很多用戶數據時,他最初被告知洩漏的數據庫僅用於測試目的,而人們的實際信息被保存在高度安全的水桶。”後來,Rallyhood的首席技術官Chris... 閱讀更多
如何在所有設備上註銷Instagram
Instagram在2018年設法達到了每月10億的活躍用戶數量,並且沒有跡象表明這家社交媒體巨頭的增長很快就會停止。每天有超過5億活躍用戶使用圖片共享平台。目前,Instagram應用程序是有史以來最受歡迎的社交網絡之一。考慮到7年前Instagram僅每月有1.3億活躍用戶,這是令人難以置信的驚人增長。... 閱讀更多
Nedbank報告可能會影響170萬客戶的數據洩露
2月初,為南非“四大”商業銀行之一的Nedbank工作的IT專家獲悉,他們的一些客戶可能已受到數據洩露的影響。在一周之內,他們對事件進行了徹底調查,內德班克(Nedbank)首席執行官邁克·布朗(Mike Brown)同意在接受CNBC非洲採訪時討論這次襲擊事件。他曾經說過,內德銀行的客戶“不需要做任何不同的事情”。但是什麼促使他這麼說呢?這麼好的建議嗎? 一家直銷公司的違規行為影響了170萬名Nedbank客戶... 閱讀更多
如何在Windows 10中查看隱藏的文件和文件夾
通常,Microsoft Windows 10在硬盤上瀏覽文件時會模糊不清。這樣可以防止重要文件被意外刪除,因為這可能導致無法修復的系統損壞和數據損壞。但是,出於某些原因,我們當中有些人需要訪問這些文件。也許您只是一個很好的選擇,而您希望能夠查看文件。如果您是其中的一員,請按照本指南查找如何查看隱藏文件。 如何從文件資源管理器中查看隱藏的文件和文件夾 按下“開始”按鈕。 然後選擇“文件資源管理器” 。... 閱讀更多
黑客損害了國防部負責安全白宮通信的機構
幾年前,美國人事管理辦公室(OPM)遭受數據洩露,暴露了數百萬份屬於政府僱員的記錄。這是一次非常嚴重的攻擊,隨之而來的是另一個被稱為國防信息系統局(DISA)的機構,以增強政府IT系統的安全性。路透社最近透露,去年,像OPM一樣,DISA遭受了數據洩露。 我們對DISA違規的了解... 閱讀更多
MEMS漏洞使劫持語音助手(包括Alexa,Google Home或Siri)成為可能
虛擬助手的創建是為了執行各種任務,使我們的生活更輕鬆。多年來,它們已經發生了很大變化,今天,我們甚至擁有語音助手,例如Alexa和Siri ,它們可以在被口頭命令之後控制多個智能設備並執行各種任務。許多用戶使用它們來聽音樂,查看天氣或在線購物。當然,為了能夠執行這些任務,語音助手必須有權訪問其用戶的帳戶和其他智能家居設備。因此,劫持它可能使攻擊者能夠以受害者的名義購物,打開和關閉其設備等。不幸的是,... 閱讀更多
如何修復FTP 530登錄身份驗證錯誤
FTP服務器滿足交換數據,文件和文件夾的協議。這些服務器主要由FTP客戶端或網站站長使用,它們可以將文件傳輸到FTP服務器中。 有時,網站管理員會遇到稱為“ 530登錄身份驗證錯誤”的錯誤。發生此錯誤時,FTP客戶端無法連接到服務器。簡而言之,當FTP客戶端嘗試使用登錄憑據與服務器建立連接時,它不會發生。繼續閱讀以了解如何處理此問題。 530登錄身份驗證錯誤解決方案... 閱讀更多
黑客會追隨您的寵物嗎?不幸的是,他們有選擇
如果您有寵物,您會知道哪些食品儲藏室不可以拿到。您知道不要在晴天把它們留在車裡。您知道需要關閉門窗才能將其保持在內部。您知道何時應接種疫苗。對於大多數人來說,寵物就像家人一樣,他們願意盡一切努力確保寵物的安全。好吧,如果您想確保它們的安全,就必須考慮網絡安全。如果您擁有可以使用應用程序進行控制的FurryTail寵物餵食器,則必須格外謹慎,因為俄羅斯黑客最近找到了一種方法來入侵此IoT設備。 一名以Anna... 閱讀更多
這些是您不想被網絡犯罪分子竊取的6條數據
如今,網絡罪犯幾乎可以獲取任何數據。這意味著他們正在尋找全名,用戶名,寵物的名字,朋友,同事和家人的名單,甚至是與音樂,電影和運動有關的收藏夾。網絡罪犯可能使用這種數據來猜測密碼並獲得對個人或公司帳戶的訪問權限。不幸的消息是他們成功了。當然,騙子們現在並不需要真正努力猜測密碼,因為人們繼續使用弱密碼。雖然可以加強密碼,但是一旦在線洩漏,有些數據將無法保護或更改。毫無疑問,網絡犯罪分子獲取任何類型的個人信息都是悲劇,但是如果您關心隱... 閱讀更多
