作为慧与(HPE)的一家 *** 设备制造子公司,Aruba Networks 于早些时候发生了数据泄露事件。这家企业技术巨头在一份声明中称,未经授权者利用一把私钥,访问了存储于 Aruba Central 云端的客户数据。尽管未详细说明黑客是如何获取到私钥的,但 HPE 确认它可被用于访问存储客户数据的多个地区的云服务器。
截图(来自:Aruba Networks 官网)
据悉,HPE 于 2015 年以 30 亿美元现金收购了 Aruba Networks,后者主要经营为企业提供 *** 设备(如无线接入点 / *** 安全等)。此外通过 Aruba Central 仪表板,企业可方便、集中监控和管理其 Wi-Fi *** 。
至于本次事件,HPE 声称在 Aruba Central 中收集的 Wi-Fi 数据遭到了泄露。在公开的两个数据集中,其中一份涉及客户 Wi-Fi *** 的设备信息,另一份则包含 *** 上有关设备的位置数据。
HPE 没有进一步披露位数数据的细粒度,但指出攻击者可借此推测大致的附近区域。通常情况下,这包括设备 MAC / IP 地址、主机名、操作系统,以及某些情况下的 Wi-Fi *** 名称。
HPE 表示 Wi-Fi *** 名称支持用户自定义,但也可能涵盖了用户名 / 电子邮件地址。更糟糕的是,尽管数据经过了加扰 / 加密,但攻击者仅凭 Aruba Networks 的私钥就有权解密。
庆幸的是,虽然目前尚不清楚数据是否最终被解密,但就算有,泄露的数据量还是相当有限的。此外由于 HPE 不会保留个人文件的访问日志,所以一时无法精确辨别哪些特定客户的哪些文件被泄露。
此外一份声明称黑客于 10 月 9 日首次使用了涉案密钥,但 HPE 直到 11 月 2 日才检测到入侵事件。不过由于云服务器会每隔 30 天清除相关数据,因此失窃数据的记录也只能追溯到 9 月 10 日。
最后,HPE 表示其正在向客户通报这一事件。
(消息及封面来源:cnBeta)
在本周于佛罗里达州迈阿密举办的 Pwn2Own 2022 大会上,两名来自荷兰的白帽黑客获得了第四次胜利。作为这场年度黑客大会的大赢家,Dean Keuper 和 Thijs Alkemade 获得了 90000 美元奖励、且捧走了冠军奖杯。此前这对搭档曾于 2012、2018 和 2021 年创下...
据知情人士透露,苹果和Meta在2021年年中回应了伪造的“紧急数据请求”,向黑客提供了用户的基本信息,如客户的地址、电话号码和IP地址。伪造的“紧急数据请求”是由多个国家/地区的执法人员的被黑电子邮件域发送的,并且经过精心设计,带有真实或虚构执法人员的伪造签名,看起来合法。 据彭博社报道,一个名...
在俄乌冲突于 2 月下旬爆发后,许多西方国家都颁布了针对俄罗斯的制裁令。然而漏洞赏金平台 HackerOne 的做法,却让不少乌克兰安全研究人员也感到寒心。多位乌克兰黑客与研究人员在 Twitter 上控诉,HackerOne 正在阻止他们提取漏洞赏金,甚至有人被截留了数千美元。 由 Hacker...
尽管恶意软件开发者擅长利用各种软硬件漏洞来达成目的,但他们散播的成品也并非毫无破绽。比如近日,安全研究人员 John Page(又名 hyp3rlinx)就介绍了一招反制勒索软件的新套路。由个人网站和 Twitter 账号上发布的内容可知,John Page 专精于找到恶意软件本身的漏洞,并于近日分...
俄罗斯关联的黑客组织 Stormous 声称已成功入侵可口可乐公司,并公开售卖大量数据。Stormous 表示窃取了 161GB 的财务数据、密码和账户,然后以 644 万美元或 1600 万个比特币的价格出售这些数据。 Stormous 在宣布成功入侵之前,曾在 Telegram 上发起投票,询...
Hackernews 编译,转载请注明出处: 韩国安全分析人士在YouTube上发现了一场恶意软件传播活动,攻击者使用Valorant当做诱饵,诱骗玩家下载RedLine——一个强大的信息窃取工具。 这种类型的滥用是相当普遍的,因为黑客发现绕过YouTube的新内容提交审核,或者在被举报和禁号时创...