10万npm用户账号信息被窃、日志中保存明文密码,GitHub安全问题何时休?
5 月 26 日,GitHub 披露了 4 月中旬一次安全漏洞的更多调查细节,描述了攻击者如何抓取包括大约 10 万个 npm 用户的详细登录信息。
继续阅读
俄通过《保护关键信息基础设施国家政策基本原则》草案
据塔斯社5月20日报道,俄罗斯联邦安全委员会会议通过《保护关键信息基础设施国家政策基本原则》草案,并决定额外制定旨在改善俄罗斯信息安全体系的若干战略规划文件。
继续阅读
因欺骗性定向广告,推特遭1.5亿美元巨额罚款
Bleeping Computer 网站披露,美国联邦贸易委员会将对推特处以 1.5 亿美元巨额罚款,原因是该公司将收集到的电话号码和电子邮件地址,用于定向广告投放。
继续阅读
12款移动App存在隐私不合规行为,涉嫌超范围采集个人隐私信息
国家计算机病毒应急处理中心近期通过互联网监测发现12款移动App存在隐私不合规行为,违反网络安全法、个人信息保护法相关规定,涉嫌超范围采集个人隐私信息。
继续阅读
2022年医疗器械企业网络安全调查:100%的自信是谁给的?
据报告显示,医疗器械企业的网络安全信息爆棚,99%的受访者表示他们至少对自己能够应对网络攻击有一定的信心;三分之一的受访者称自己100%有信心。
继续阅读
小心你的钱包!微软警告更加隐蔽的支付凭证窃取攻击
根据Microsoft 365 Defender 研究团队5月23日发表的研究文章,安全人员最近观察到使用多种混淆技术来避免检测的网页掠夺攻击。这些攻击大多被用来针对电商等平台以窃取用户支付凭证。
继续阅读