当前位置:首页 > 1970年1月1日 第26页

美国化妆品牌公司 Tarte 因数据库无密码保护,近 200 万客户信息在线泄露

访客56年前 (1970-01-01)835
HackerNews.cc 10 月 25 日消息,网络安全公司 Kromtech 研究人员 Bob Diachenko 近期发现美国最受欢迎的化妆品公司 Tarte 因两台 MongoDB 数据库未设置加密权限,导致近 200 万用户信息在线泄露且被黑客组织 Cru3lty 的访问,其中包括客户姓...

百慕大离岸律师事务所 Appleby 遭黑客攻击,全球富有客户财务细节在线泄露

访客56年前 (1970-01-01)503
据英国《每日电讯报》10 月 25 日报道,百慕大离岸律师事务所 Appleby 近期遭黑客攻击,其海外合法客户的财务细节在线泄露。知情人士获悉,全球最富有的部分客户普遍遭受威胁。目前,他们正委托律师与公关公司维护自身与企业名誉。 律师事务所 Appleby 近期证实,公司已收到国际调查记者协会(I...

美国网络安全公司 McAfee:不再允许境外政府审查其产品源代码

访客56年前 (1970-01-01)999
据路透社 10 月 26 日报道,美国网络安全公司 McAfee 近期发表声明,宣称不再允许境外政府审查其产品源代码,从而防止国家支持的黑客组织实施网络攻击活动。 知情人士透露,俄罗斯国防部门要求俄罗斯使用的所有软件都需要通过安全设施 “Clean Rooms” 的审查,旨在确保境外产品的软件中没有...

全球船舶卫星通信系统存在高危漏洞:可通过后门账户获取系统访问权限

访客56年前 (1970-01-01)754
HackerNews.cc 10 月 26 日消息,网络安全公司 IOActive 研究人员近期发现 Stratos Global 公司专为船舶卫星通讯设计的 AmosConnect 8 产品存在两处安全漏洞,可允许黑客通过后门账户获取系统特权,并在登录表单的数据库中注入恶意代码。 AtmosCon...

微软撤销针对美国司法部的诉讼:因政府已推出新维权政策

访客56年前 (1970-01-01)516
针对勒令企业交出客户存储在海外服务器上的电子邮件一事,微软于 2016 年 4 月份向美国司法部提起了诉讼。不过在司法部推出一项解决该问题的新政策之后,这家软件巨头现正撤诉。微软解释称,该政策对 “噤声令” 施加了限制,确保其只在绝对必要的时候才被使用。此外对于这些命令,其现在要面临更多的困难,因为...

CSE ZLab 安全报告:发现新型僵尸网络 Wonder 程序踪迹

访客56年前 (1970-01-01)773
HackerNews.cc 10 月 23 日消息,CSE CybSec ZLab 实验室研究人员近期在暗网调查恶意代码时发现一份以 “NetflixAccountGenerator.exe” 命名的应用软件,其承诺为用户免费提供 Netflix 网站高级帐号。然而用户一旦下载该软件将会自动安装僵尸...

研究发现:勒索软件市场正在呈爆炸式增长

访客56年前 (1970-01-01)557
根据最新研究发现,暗网经济正在助推勒索软件蔓延。据悉,在今年十月份发布的一份报告中,反病毒服务提供商 Carbon Black 的研究人员发现,勒索软件在 2016-2017 年期间的销售量增长了 2502%。研究人员表示,这项研究报告监测了全球 21 个顶级暗网平台,然后再将收集到的数据进行推算得...

Facebook:约有 1.26 亿美国人看过俄罗斯干扰大选内容

访客56年前 (1970-01-01)784
据外媒报道,Facebook 于本周一宣布,俄罗斯过去两年在 Facebook 上发表了 8 万多篇试图影响美国政治的帖子,大约有 1.26 亿美国人看过这些内容。据悉,Facebook 是在提交给美国国会的书面证词中阐述这些细节的。 知情人士表示,Twitter 也发现了 2752 个与俄罗斯特工...

美国经济封锁行动或将致维基解密收入损失 97%

访客56年前 (1970-01-01)725
据俄罗斯卫星网报道,维基解密创始人朱利安•阿桑奇接受电视节目采访时表示,美国政府采取的封锁行动致使维基解密组织损失 97% 的收入。据悉,此次采访是在阿桑奇自 2012 年以来居留的厄瓜多尔驻伦敦大使馆内拍摄的。 阿桑奇说:“ 我们基本上由公众支持,由用户资助,没有基金,也没有财政补贴。由于我们公布...

Google Chrome 团队决定明年弃用 HPKP 公钥固定标准

访客56年前 (1970-01-01)797
早些年谷歌工程师为了提高互联网整体的安全性避免因证书颁发机构违规操作而设计了 HPKP 公钥固定标准,允许网站在服务器部署证书颁发机构的哈希值, 若网站使用的证书与固定的哈希不对应则拒绝连接。公钥固定的现实意义在于如果有 CA 证书颁发机构违规向某个域名私自签发证书,那么也无法实现对网站的劫持。但是...