0
  • 聊天消息
  • 系统消息
  • 评论与回复
登录后你可以
  • 下载海量资料
  • 学习在线课程
  • 观看技术视频
  • 写文章/发帖/加入社区
会员中心
创作中心

完善资料让更多小伙伴认识你,还能领取20积分哦,立即完善>

3天内不再提示

戴尔宣布系统遭到了入侵 出现了安全漏洞

pIuy_EAQapp 来源:feiyan 2018-12-05 14:16 次阅读

戴尔公司称,本月初检测到入侵,但并未暴露财务数据。

前日,总部位于美国的硬件巨头戴尔宣布,11月9日出现了安全漏洞。

戴尔表示,检测到未经授权的入侵者(也许是入侵者们)“尝试从系统中提取‘Dell.com’客户信息”,这些信息包括客户姓名、电子邮箱地址以及哈希密码。该公司并未详细说明密码哈希算法的复杂性,但其中某些——如MD5——可在几秒钟内被破解并显示明文密码。

前日,戴尔在新闻稿中表示,“虽然戴尔网络中部分此类信息可能已被删除,但我们在调查中并未发现有力证据可证明有任何信息遭提取。”

戴尔在发给ZDNet的声明中称,其正对该事件展开调查,但鉴于公司的工程师在事件发生的当日就检测到了入侵,泄漏事件影响范围较小。戴尔发言人拒绝披露受影响账户的数量,称“在可能并无用户受影响的情况下公布潜在受影响用户数量是不明智的。”

该公司还表示,黑客并未针对支付卡及其他客户敏感信息,且该事件发生前后都并未中断正常服务。

在本月初检测到该入侵后,戴尔为所有“Dell.com”客户账号启动了密码重置功能。

该公司称已通知执法部门,并聘请了数字取证公司进行独立调查。

根据目前披露的细节,戴尔所披露的信息中似乎只有极少一部分与其官网相关,而官网正是大部分用户购买官方产品、在官方论坛上讨论得最多的地方。

尽管戴尔公司对事件影响进行了淡化,但值得一提的是,随着调查的推进,已有许多涉事公司对初步披露进行了修改。

除了重置密码外,“Dell.com”用户还应手动查看其各自账户中所储存的信息。安全起见,储存了财务信息的用户应关注信用卡消费明细表。

声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉
  • 戴尔
    +关注

    关注

    5

    文章

    630

    浏览量

    39987

原文标题:戴尔:发现安全漏洞

文章出处:【微信号:EAQapp,微信公众号:E安全】欢迎添加关注!文章转载请注明出处。

收藏 人收藏

    评论

    相关推荐

    对称加密技术有哪些常见的安全漏洞

    对称加密技术在实际应用中可能面临的安全漏洞主要包括: 实现不当: 错误的加解密实现、弱随机数生成器或其他逻辑错误都可能导致安全漏洞漏洞利用: 利用已知的弱点或攻击手段,如理论上可行的分组攻击或侧
    的头像 发表于 12-16 13:59 101次阅读

    物联网系统安全漏洞分析

    随着物联网技术的快速发展,越来越多的设备被连接到互联网上,从智能家居、智能城市到工业自动化,物联网的应用范围不断扩大。然而,随着物联网设备的增多,安全问题也日益凸显。 一、物联网系统安全漏洞的成因
    的头像 发表于 10-29 13:37 377次阅读

    如何使用 IOTA 分析安全漏洞的连接尝试

    在当今数字化世界中,网络安全变得至关重要。本文将探讨如何利用流量数据分析工具来发现和阻止安全漏洞和恶意连接。通过分析 IOTA 流量,您可以了解如何识别不当行为,并采取适当的措施来保护您的网络和数据。我们将深入研究IOTA的工作流程,以了解如何准确地分析连接尝试,并识别可
    的头像 发表于 09-29 10:19 267次阅读
    如何使用 IOTA 分析<b class='flag-5'>安全漏洞</b>的连接尝试

    漏洞扫描一般采用的技术是什么

    漏洞扫描是一种安全实践,用于识别计算机系统、网络或应用程序中的安全漏洞。以下是一些常见的漏洞扫描技术: 自动化
    的头像 发表于 09-25 10:27 370次阅读

    漏洞扫描的主要功能是什么

    漏洞扫描是一种网络安全技术,用于识别计算机系统、网络或应用程序中的安全漏洞。这些漏洞可能被恶意用户利用来获取未授权访问、数据泄露或其他形式的
    的头像 发表于 09-25 10:25 411次阅读

    苹果macOS 15 Sequoia将修复18年老漏洞,筑牢企业内网安全防线

    8月8日,网络安全领域传来重要消息,一个长达18年的安全漏洞正在被黑客广泛利用,以入侵企业内网,威胁企业信息安全。幸运的是,苹果公司已确认在其即将推出的macOS 15 Sequoia
    的头像 发表于 08-08 17:16 476次阅读

    小米科技高级安全专家:智能汽车Tbox安全漏洞分析

    GeekPwn和汽车安全比赛并荣获多项大奖。精通IOT、移动端和车联网安全。在车联网安全体系建设和漏洞挖掘上有着丰富的安全经验和深入的研究。
    的头像 发表于 05-27 14:31 1248次阅读
    小米科技高级<b class='flag-5'>安全</b>专家:智能汽车Tbox<b class='flag-5'>安全漏洞</b>分析

    Adobe修复35项安全漏洞,主要涉及Acrobat和FrameMaker

    值得关注的是,Adobe对Acrobat及Acrobat Reader软件的漏洞修复最为重视,共修复12个漏洞,其中9个为“远程执行代码”严重漏洞,主要由RAM的“Use After
    的头像 发表于 05-16 15:12 737次阅读

    微软五月补丁修复61个安全漏洞,含3个零日漏洞

    值得注意的是,此次修复并不包含5月2日修复的2个微软Edge漏洞以及5月10日修复的4个漏洞。此外,本月的“补丁星期二”活动还修复3个零日漏洞,其中2个已被证实被黑客利用进行攻击,另
    的头像 发表于 05-15 14:45 701次阅读

    PuTTY等工具曝严重安全漏洞:可还原私钥和伪造签名

    据报道,知名SSH和Telnet工具PuTTY于4月18日暴露安全漏洞CVE-2024-31497,涉及版本0.68至0.80。仅需使用60个签名,攻击者即可还原私钥。为应对此风险,官方更新推出0.81版本,呼吁使用者尽快升级。
    的头像 发表于 04-18 10:06 674次阅读

    微软修复两个已被黑客利用攻击的零日漏洞

    此次更新的精英账号“泄露型”安全漏洞(代号:CVE-2024-26234)源于代理驱动程序欺骗漏洞。萝卜章利用可信的微软硬件发布证书签名恶意驱动程序。
    的头像 发表于 04-10 14:39 557次阅读

    iOS 17.4.1修复两安全漏洞,涉及多款iPhone和iPad

     据报道,iOS/iPadOS17.4.1主要解决Google Project Zero团队成员Nick Galloway发现并报告的两大安全漏洞(CVE-2024-1580)。
    的头像 发表于 03-26 10:47 739次阅读

    【换道赛车:新能源汽车的中国道路 | 阅读体验】2.(原创)防止黑客病毒入侵智能汽车远程开车锁车

    。 确保只有经过授权的用户或系统才能访问和控制车辆。 定期审查和更新权限设置,确保权限的最小化和合理分配。 安全审计和漏洞管理 定期进行安全审计和渗透测试,以识别潜在的
    发表于 03-18 10:18

    苹果承认GPU存在安全漏洞

    苹果公司近日确认,部分设备中的图形处理器存在名为“LeftoverLocals”的安全漏洞。这一漏洞可能影响由苹果、高通、AMD和Imagination制造的多种图形处理器。根据报告,iPhone 12和M2 MacBook Air等设备也受
    的头像 发表于 01-18 14:26 685次阅读

    源代码审计怎么做?有哪些常用工具

    源代码审计是一种通过检查源代码来发现潜在的安全漏洞的方法。 下面是常用的源代码审计工具: 1、Fortify:通过内置的五大主要分析引擎,对源代码进行静态分析,并与特有的软件安全漏洞规则集进行全面
    发表于 01-17 09:35