据外媒 7 月 23 日报道,安全专家 Vikas Anil Sharma 发现 PayPal 服务器存在文件上传漏洞,允许攻击者远程执行恶意代码。以下是 Vikas 验证漏洞过程: 安全专家 Vikas 利用 Burp 软件访问 PayPal Bug Bounty 页面 http://paypal...
据外媒 7 月 25 日报道,黑客在暗网出售逾 11 万条爱丁堡公民个人信息。此次出售是地下身份交易骗局的一部分,其泄露信息包括公民电子邮件用户名称、密码与信用卡数据等。 爱丁堡是英国著名的文化古城、苏格兰首府,总人口约 464,990 (据 2014 年统计)。此次泄露数据约占其总人口数的 24...
谷歌一直有清洁能源情结。现今,谷歌已不满足于风电、光伏,而是要进军人类的终极能源——核聚变。具体的参与方式,是用算法提高核聚变实验效率,从而使核聚变发电能够早日实现商用。 据英国《 卫报 》 7 月 25 日消息,谷歌正联合美国一家领先的核聚变公司 Tri Alpha 共同开发一种新的计算机算法,以...
据外媒 7 月 26 日报道,意大利联合信贷银行 UniCredit 遭黑客未经授权访问,约 40 万客户数据在线泄露。 UniCredit 数据泄露事件最初发生在 2016 年 9-10 月期间,直至今年 6-7 月类似事件再次发生,银行当即开展新一轮调查。 UniCredit 业务综合解决方案首...
瑞典首相勒文于 7 月 27 日在斯德哥尔摩举行的新闻发布会上宣布,由于交通数据泄露事件及其不当处理,免去内政大臣安德斯·于耶曼和基础设施大臣安娜·约翰松的职务。国防大臣彼得·胡尔特奎斯特继续留任。 勒文说:“ 我不会将瑞典置于政治危机中。” 勒文拒绝了反对党联盟因交通数据泄露事件提出的政府辞职的要...
本周去拉斯维加斯参加 DefCon 大会的黑客被邀请向一台投票机和数据库发起攻击,显然主办方希望集思广益、扫除潜在可被用来影响选举结果的漏洞。据路透社报道:Def Con 大会已迎来第 25 个年头,主办方于 7 月 28 日发起这项活动,旨在提升大家对于 “ 黑客威胁选举结果 ” 的意识。黑客蜂拥...
荷兰警方目前正于暗网抓捕第二大药物市场 Hansa 上涉嫌购买非法药物的用户。近期,买家在网站 Reddit 向暗网用户发出警示,警方正积极调查他与非法市场上的小规模药物买卖有关的问题。 该用户表示,自己只是在 Hansa 上购买了一点非法药物,已接到荷兰警方起诉通知。据悉,该用户当初在暗网上的 H...
据外媒报道,很少会发生一位安全专家研究出一种能够无需用户互动也能展开自我复制的网络攻击后感染近 10 亿部智能手机用户的事情。然而近日黑帽大会上,Exodus Intelligence 的 Nitay Artenstein 做到了。 据了解,Artenstein 在会上公布了利用博通 Wi-Fi 芯...
俄罗斯总统普京此前签署禁止提供 VPN 和其它匿名技术访问被屏蔽网站的法律。据悉,该法律将于今年 11 月 1 日正式生效。俄罗斯议会下院国家杜马于 10 天前对该法案进行投票表决并获得一致通过,要求 ISP 屏蔽 VPN 和其它匿名网络技术。 国家杜马信息政策委员会负责人 Leonid Levin...
据外媒报道,Google 安全人员此前披露一款恶意软件 Lippizan,能够录制通话记录、拍摄照片、以及监视设备其它活动。近期,又有其它安全研究企业在线曝光国产智能手机厂商的设备中发现预装 Triada 木马。 研究人员 Dr.Web 指出,这是一种相当复杂的恶意软件,因为它可以直接将自身注入到...