安全

亚马逊云服务器泄露上百万份用户资料 脸书背锅

福彩七乐彩规则及奖金 www.jcfwa.tw 据彭博社报道,来自 UpGuard 的研究人员发现在亚马逊的公共云服务器上竟然可以访问数百万用户的脸书记录,据称数据是由与 Facebook 合作的第三方公司上传至该服务器的。惹祸的是一款名为 At the Pool 的应用(已失效),错误地将 22000 名 Facebook 用户的敏感数据(比如姓名和邮件地址)分享出去。

FAA遭举报 被指参与批准波音737Max的安检员缺乏培训

参议院商务委员会接到举报称,美国联邦航空管理局(FAA)的安检员缺乏适当培训和认证,包括那些参与批准波音737 Max的安检员。“多名举报人”向该委员会提供信息,声称“数名FAA员工,包括那些参与波音737 MAX飞机评估小组的员工,都没有接受过适当的培训和有效的认证,”参议员Roger Wicker在给FAA代理局长Daniel Elwell的信中表示。

卡巴斯基预警:《权力的游戏》盗版资源挂马量全球最高

《权力的游戏》自从第一季开播就数年蝉联当年的盗版BT下载量最高美剧的“桂冠”,只有去年因为没有续集问世,导致《行尸走肉》冲到了头名。随着第八季将于本月开画,难免有一些观众要回溯往作来补补剧情功课。然而,来自卡巴斯基反病毒实验室的报告显示,《权游》系列的盗版资源在被挂马/伪装病毒这方面,拿下了全球第一。

法学专家热议微信头像、昵称到底为谁所有?

用户使用互联网平台时,产生的数据应属于个人,还是属于平台?在讨论个人隐私与数据权益时,个人是否对其在平台上产生的数据有可携带权?腾讯、多闪关于用户昵称头像之争以及滨海法院的裁定引起了法学界的持续关注。3月28日,北京师范大学法学院数字经济与法律研究中心邀请了来自社会各界的法律专家、教授,以“微信头像、昵称为谁所有?”为主题,对个人信息可携带权与企业数据权益的边界进行了研讨。

针对骚扰电话软件销售推广问题 北京通信管理局约谈搜索服务提供商

4月2日消息,据北京市通信管理局发布的消息,近日,北京市通信管理局针对互联网上发现的骚扰电话软件销售推广信息的问题,集中约谈了奇虎360、搜狗等搜索服务提供商。约谈中,北京管局指出,搜索服务提供商要认真履行社会责任,严格落实工业和信息化部等十三部门综合整治骚扰电话专项行动的相关要求,从源头上切断骚扰电话相关软件、设备的信息来源。

丰田汽车服务器再遭黑客入侵 310万名用户信息存忧

据美国科技媒体ZDNet报道,丰田汽车今日公布了第二起数据泄露事件,这也是该公司在过去五周内承认的第二起网络安全事件。第一起安全事件发生在其澳大利亚子公司,而今日公布的第二起事件发生在丰田汽车的日本主办事处。

火绒安全警报:“2345导航站”弹窗广告携带病毒 盗取QQ和多款热门游戏账号

4月1日凌晨,火绒安全团队发出警报,部分“2345导航站”首页的弹窗广告携带盗号木马,该病毒会偷取QQ、游戏平台(steam、WeGame)、知名游戏(地下城与勇士、英雄联盟、穿越火线)的账号。这是一次设计精巧、组织周密的大规模盗号行动,利用周末时间突然发起攻击,主要目标是网吧游戏用户。

Earl Enterprise餐馆系统遭黑客入侵 200多万张信用卡资料遭窃取

据外媒The Verge报道,Planet Hollywood、Buca di Beppo和Mixology等餐厅的母公司证实,该公司遭遇了安全漏洞的影响。此前安全研究人员发现该公司客户的200多万张信用卡资料遭窃取,黑客还在网上叫卖窃取的信用卡信息。

微软已正式废止 WoSign / StartCom 品牌根证书

2019年3月5日,微软发布最新一期Microsoft Trusted Root Certificate Program,宣布正式废止2张StartCom品牌和4张Wo

揭秘人脸识别灰色产业链:你的面部信息值多少钱?

人脸识别技术已经强大到对公民的自由构成严重威胁。尽管如此,这个行业仍然蓬勃发展。如今,数十家初创企业和科技巨头正在向酒店、零售店、甚至学校和夏令营销售人脸识别服务。这一业务的兴盛归功于新算法,现在的算法在辨认人脸方面比五年前的更精确。

新发现的HTTPS漏洞可能会使您的数据暴露在外

意大利威尼斯CA'Foscari大学和奥地利Tu Wien大学的研究人员发现,超过10000个使用HTTPS的顶级网站仍然容易受到传输层安全漏洞的攻击。HTTPS(超文本传输协议安全)在几年前取代了HTTP,目前大多数顶级网站都在使用它,但是发现它仍然不安全。 HTTPS应该?;び没馐苤屑淙斯セ?,并且不允许黑客访问您的密码,历史记录和其他数据。

在没有回应后 安全研究人员公开普联路由器 0day 漏洞

Google 安全工程师 Matthew Garrett 公开了普联(TP-Link)SR20 智能家庭路由器允许来自本地网络连接的任意命令执行漏洞。他在 90 天前就通知了普联,但至今没有收到任何回应,因此现在正式公开。他公开了 PoC 漏洞利用代码,允许用户在设备上以 root 权限执行任意命令。

韩国研究人员在 LTE 协议中发现 36 个新漏洞

韩国 Korea Advanced Institute of Science and Technology Constitution(KAIST)的一组研究人员在 LTE 协议中发现了 36 个新漏洞。这些漏洞允许攻击者破坏基站,屏蔽对设备的传入呼叫,断开用户和移动网络的连接,发送欺骗性的短信,监听和操作数据流量。

24岁黑客进入任天堂内部数据服务器 致损失180万美元

2018年3月至5月期间,任天堂用于保存游戏开发资料的内部服务器被黑客攻陷,目前尚不清楚到底有多少开发中的游戏资料被泄露,不过预计任天堂从这次攻击中损失大概在180万美元。攻陷任天堂内部服务器的是一名24岁的安全研究员,名叫扎米斯克拉克(Zammis Clark)。

报告称超过一半的互联网用户认为完全的数字隐私是不可能的

根据卡巴斯基实验室的一份报告,56%的互联网用户认为现代数字世界中的完全隐私是不可能的。对于许多人来说,他们对数字隐私的担忧可能来自个人经验??ò退够难芯糠⑾?,26%的人表示他人在未经他们同意的情况下访问了他们的私人数据,在16至24岁的人群中,这一数字上升到31%。

[观点]从乘客到司机 安全不能“依赖”滴滴

一名网约车司机被害身亡,再次揭开滴滴的安全伤疤。相较前两次“迟钝”的公关反应,常德滴滴司机深夜遇害后,滴滴的快速行动和高级别重视体现了一家互联网企业应有的责任感。或许因为受害者的司机身份及男性性别,让公众少了些许被带入受害者的“共情”,加之“经验丰富”的滴滴“应对有方”的影响,相比去年“民意滔天”的集体指责,网络上一面倒的批判之声并未再现。

有哪一种编程语言比其他的更安全吗?

近日开源安全公司 WhiteSource 针对编程语言的安全性做了一份报告,这份报告提出了一个新问题 —— “有哪一种编程语言比其他的更安全吗?”编程语言之争,是开发者社区一直以来的热议问题,不过讨论的过程往往伴随着双方的愤怒及和谐的破损,不了了之。许多开发者喜欢证明他们使用的编程语言占主导地位,这个过程中经常提到的就有安全性。

《文明6》竟暗中收集玩家数据 发行商2K作出解释

近日,《文明6》发行商2K针对收集玩家数据的问题做出了解释。其实有很多游戏都会收集玩家数据并反馈给厂商,这种事情很常见。不过此次2K主动向玩家解释收集数据的具体原因,这一点倒是显得有些稀奇,而2K表示这次他们想正视玩家们的种种担忧和不信任,并给出合理的解释。

立陶宛男子承认从 Facebook 和 Google 骗走一亿多美元

立陶宛公民 Evaldas Rimasauskas 承认制定骗局从 Facebook 和 Google 骗走一亿多美元,其中 Google 2300 万美元,Facebook 9900 万美元。他被控于 2013 年到 2015 年之间在拉脱维亚注册了一家公司,名字与另一家合法的亚洲计算机硬件制造商非常相似,Facebook 和 Google 与这家制造商有合作关系,定期向其汇款。

特斯拉借黑客大赛找漏洞 Model 3作为奖品被送出

一个黑客团队在一场黑客大赛中成功入侵了一辆特斯拉的Model 3汽车,而特斯拉则因为他们发现的漏洞奖励了他们一辆汽车。今年年初的时候,特斯拉成为首个参与Pwn2Own黑客大赛的汽车制造商。为了让黑客们查找汽车系统的漏洞和缺陷,特斯拉为黑客准备了一辆Model 3汽车。

R星鼓励玩家提高安全意识 两步认证可得大镖客道具

R星工作室正在为玩家提供一些免费游戏道具,但要想拿到这些奖励,需要在R星的Social Club(社交俱乐部)账号开启两步认证,提升账号安全。此前已经开启两步认证的玩家也将在本次活动中获得相应奖励。开启两步认证后的R星玩家可以在GTA OL里领取50万现金,同时也可以在《荒野大镖客OL》beta版里领取10根金条。

超10万个GitHub仓库被发现可泄漏API令牌及密钥

北卡罗来纳州立大学(NCSU)学者的一项研究表明,某些 GitHub 仓库会泄漏 API 令牌和加密密钥。研究人员分析了超过 10 亿个 GitHub 文件,这些文件分布在数百万个存储库中。研究人员用 GitHub 搜索 API 捕获并分析 681784 个库的 4394476 个文件,另有 3374973 个库的 2312763353 份文件记录在 Google 的 BigQuery 数据库中。

[视频]Pwn2Own 2019速报:Safari、Edge和Model 3等无一幸免

Pwn2Own 2019已进入到第三天,再次向世界证明了世界上没有一个完全安全的系统。黑客通过访问特制的页面,已经成功入侵了macOS上的Safari、Windows 10上的Edge和Firefox浏览器,甚至还从两个虚拟机上逃脱在本地硬件上运行代码。

黑客操控飓风警报半夜惊醒两城居民

今年 3 月 12 日凌晨两点半,德州两个城镇的居民突然被惊醒了,突如其来的飓风警报让他们陷入恐慌。更可怕的是,飓风警报一会儿起一会儿消,就这样循环往复持续了一个半小时,凌晨 4 点才真正消停下来(还是被相关职能部门强行关掉的),弄得居民们一脸懵,都不知道该不该收拾金银细软跑路了。

GitHub 不让盗版 Windows 用户登录?纯属段子

近日 reddit 上不少网友讨论 GitHub 不允许在 Firefox 中使用 2FA 安全密钥登录的问题。其实这个问题在 Buzilla、GitHub 和 Twitter 上都有不少人提出来了,在 reddit 这个帖子下,一位 Firefox 工程师给出了解释。

勒索软件 PewCrypt 旨在为 PewDiePie 涨粉

来自瑞典的 PewDiePie 和来自印度的 T-Series 正在争 YouTube 频道订阅数最多的王座。PewDiePie 粉丝众多,而 T-Series 则有庞大的印度网民为后盾,双方的订阅数都在 9000 万左右,目前 PewDiePie 占优,但优势在不断缩小,以至于他的粉丝通过各种方法呼吁人们订阅 PewDiePie,如入侵打印机,以及利用勒索软件,但不是勒索比特币而是为 PewDiePie 涨粉。

手机锁屏了App能不能窃听?有人亲自试了试

最近这几天关于通过手机监听用户敏感信息,通过NLP处理传到云端做大数据分析的事儿吵的沸沸扬扬的。搞技术的人忙着撕逼能不能监听、搞PR的人忙着各种自证、媒体记者忙着找专家追热、互联网网民对于隐私,除了慌张显然也干不了什么。我们不一样,本着较真且不作恶的态度,我们的安卓小伙子写了一个不痛不痒的demo。

Facebook再爆隐私丑闻 6亿用户密码可被员工随意读取

据网络安全记者Brian Krebs周四发布的一份报告称,Facebook存储了多达6亿个没有加密的用户帐户密码。这些账户密码可以作为纯文本,给该公司成千上万的公司员工查看。Facebook在一篇博文中证实了这一报道。 Facebook股价周四下跌不到1%。

僵尸网络Mirai新变种来袭 企业成新目标

臭名昭著的 IoT/Linux 僵尸网络 Mirai 出现新变种,杀伤力更强。安全团队 Unit 42 近日发布报告披露了 Mirai 的新变种病毒,研究者在样本中发现了该病毒的 27 种漏洞利用方式,其中 11 种是 Mirai 中没遇到过的。

挪威海德鲁公司遭勒索软件攻击

世界主要铝产品生产商挪威海德鲁公司(Norsk Hydro)遭遇勒索软件公司,公司命令雇员关闭计算机,切换到手动模式。海德鲁公司称,恶意程序首先在周一晚上感染了美国地区的计算机,到周二晚上扩散到公司在其他地区的计算机。

韩国"手机身份证"App被曝存在严重安全漏洞

随着智能手机越来越发达,人们出门不仅可以不带现金,交通卡、银行卡等各种卡和证件的功能也能通过智能手机实现了。不过涉及到个人信息等隐私时,还是要谨慎小心,不能盲目信任手机上的各种应用程序。最近韩国一款“手机身份证”应用程序就被曝出存在严重的安全漏洞。在这款“手机身份证”应用程序中,只要拍下身份证、驾驶证或学生证等证件的照片,就能保存在自己的账号中。由于登陆账号需要密码,因此比直接把证件照片保存在手机相册中,具有更高的保密性。

[图]FBI取缔DDoS服务网站之后 此类攻击规模降低85%

美国联邦调查局(FBI)在去年12月份关闭了15家全球最大的分布式拒绝服务网站,导致全球DDoS网络攻击规模降低了85%。Nexusguard(一家减轻DDoS攻击的网络安全公司)今天发布报告称,在去年12月20日FBI的DDoS专项打击活动中,查处了大量以“压力测试”为幌子出售高带宽互联网攻击服务的网站,有效遏制了这种攻击行为。

Mirai 僵尸网络出现了新的变种

2016 年感染物联网设备组成僵尸网络发动拒绝服务攻击的 Mirai 出现了新的变种。安全公司  Palo Alto Networks 的研究人员报告,新发现的变种包含了 27 个漏洞利用, 11 种是新加入的,其中一种针对的是 WePresent WiPG-1000 的无线演示系统(漏洞利用攻击代码在 2017 年公布)。

外媒:一家健康科技公司正在泄露大量医疗记录和处方

据外媒TechCrunch报道,一家健康科技公司在安全证书失效导致服务器没有密码后,每天泄漏数千张医生药方、医疗记录和处方。这家名不见经传的软件公司来自加利福尼亚州的Meditab,自称是医院、医生办公室和药房领先的电子医疗记录软件制造商之一。该公司为医疗保健提供商处理电子传真,仍然是将患者文件共享给其他提供商和药房的主要方法。

量子加密技术存在缺陷?专家:客观看待新技术

近日,一篇题为“量子加密惊现破绽:上海交大团队击穿‘最强加密之盾’”的文章在网上流传开来。文中宣称“现有量子加密技术可能隐藏着极为重大的缺陷”。事情原委究竟如何?量子保密通信真的存在“破绽”吗?

加载中...

精彩评论

全部展开

CBer 热度


created by ceallan