数据安全厂商「凯馨科技」完成数千万元Pre-A轮融资
上海凯馨信息科技有限公司(以下简称「凯馨科技」)于5月13日宣布完成数千万元Pre-A轮融资,本轮融资由奇安投资领投,盈诚信资本和老股东驰星创投跟投,钛资本为独家财务顾问。凯馨科技是数据安全领域的隐私合规管理厂商,致力于通过技术+管理的方式帮助组织流程化、专业化的管理隐私数据的存储和流通。本轮融资后,凯馨科技将持续和客户共同打磨隐私合规管理平台,同时加强销售团队建设,在金融、政企等行业树立标杆客户。
游戏巨头暴雪再遭DDoS攻击
美国东部时间 5月11日晚上7点11分,全球最大的游戏开发商和发行商动视暴雪在推特上表示,其战网服务正遭受DDoS攻击,“可能会导致某些玩家出现高延迟和连接中断的情况”。8:29分,在推文发出一个多小时后,该公司宣布恶意攻击已经结束。2021年11月,动视暴雪也遭到了来自外部的DDoS攻击,导致其服务器运行缓慢,玩家难以进入到游戏之中。
ElasticSearch服务器配置错误,暴露579GB用户网站活动记录
据外媒报道,Website Planet观察到两台配置错误的 ElasticSearch 服务器共暴露了约3.59亿条,大约579.4GB 的数据,主要包括:推荐人页面、时间戳、IP、地理定位数据、访问网页记录、网站访问者的用户代理数据。研究团队指出,此次数据暴露可能会影响至少 1500 万人,Website Planet 已经向有关当局发出警报,两台被暴露的服务器也都得到了保护,但是尚不清楚是否有恶意意图的第三方访问了这些服务器 。
Larave修复远程代码执行漏洞
5月12日,Laravel官方发布安全通告,修复了一个存在于Laravel中的远程代码执行漏洞(CVE-2021-43503,严重,9.8),该漏洞是由于 Laravel 5.8.38 版本以下的
PendingResourceRegistration.php 页面存在反序列化漏洞,攻击者可利用该漏洞在未授权情况下,构造恶意数据进行远程代码执行攻击,最终获取服务器最高权限等操作。Laravel 是一套PHP Web 应用开发框架,全球有上万的站点采用 Laravel。当前官方已发布最新版本,建议受影响的用户及时更新升级到最新版本。
惠普发布了BIOS更新
据外媒报道,近日,惠普发布了BIOS更新,以修复影响广泛的PC和笔记本电脑产品的两个高危漏洞,这两个漏洞允许代码以内核权限运行。受影响的产品包括Zbook Studio、ZHAN Pro、EliteBook、ProBook和Elite等商用笔记本电脑、EliteDesk和ProDesk等商用台式机、Engage等零售PoS电脑、Z1和Z2等工作站以及瘦客户端电脑。专家建议,如果还没有应用安全更新,请确保在单独的系统上备份数据,并立即执行相关操作。
更多安全资讯尽在“安全419”
营业执照公示信息