当前位置:首页 > 1970年1月 第289页

安全研究人员成功修复开源内容管理框架 Drupal 8 多处高危漏洞

访客56年前 (1970-01-01)670
据外媒报道, Drupal 研究人员于 8 月 16 日发布安全报告,宣称已修复 Drupal 8 多处漏洞并在线更新安全补丁。研究显示这些漏洞影响 Drupal 8 多个系统组件,包括实体访问系统、REST API 与部分视图组件。 ○ CVE-2017-6925 研究人员发现 Drupal 8....

因选票公司错误设置,逾 180 万芝加哥选民信息泄露

访客56年前 (1970-01-01)705
据美国侨报网报道,美国选票计算机公司 Election Systems & Software(ES&S)于 17 日证实,因工作人员在服务器上进行了错误的安全设置后,逾 180 万芝加哥选民记录在线泄露。 该公司在一篇博客文章中说,泄露的选民数据包括名字、地址、出生日期、一部分社会安...

美国 NIST 提出新安全草案:首次将隐私权纳入国家核心范围

访客56年前 (1970-01-01)1072
据外媒 18 日报道,美国国家标准技术研究所(NIST)近期提出新 IT 安全措施草案,其首次将隐私权纳入国家核心文本,并将安全领域扩大至物联网与智能家居技术。 该草案中的 “ 信息系统与组织的安全和隐私控制 ” 将成为美国执法的标准与指导方针,并作为更广泛行业的基准。因此,它可能对美国技术的使用与...

黑客可利用音乐信号监听 18 厘米以内的智能设备

访客56年前 (1970-01-01)835
据外媒报道,一群学生黑客演示了如何使用音乐将智能设备变成监听仪器。这种技术将人耳听不到的声呐信号植入到智能手机或电视机播放的歌曲中,然后利用这些设备的麦克风或音箱来监听声呐信号的反射方式,从而跟踪附近人的一举一动。 华盛顿大学的研究团队 CovertBand 是这项技术的开发者。他们利用一台 42...

FBI 警告私营部门禁用卡巴斯基安全软件

访客56年前 (1970-01-01)970
FBI 警告私营部门停止使用俄罗斯安全公司卡巴斯基的安全软件,声称它是国家安全的威胁。FBI 的目的是让美国企业尽可能快的从其系统中移除卡巴斯基。 据悉,FBI 优先警告能源行业以及使用工业控制系统和 SCADA 系统的企业。与此同时,俄罗斯也正努力移除美国科技公司如微软的操作系统。彭博商业周刊此前...

美国新情报授权法案为维基解密贴上 “ 非国有敌对情报机构 ” 标签

访客56年前 (1970-01-01)468
据外媒报道,美国国会每年都会通过一项新情报授权法案,旨在为国家未来一年提供最新间谍情报支持。今年,虽然该法案以 14:1 获得参议院情报委员会通过,但其过程存在小小插曲:参议员罗恩·怀登(Ron Wyden)反对新法案为维基解密贴上 “ 非国有敌对情报机构 ”  标签。 美国知名媒体透露,新法案 “...

漏洞中介为 Signal 、WhatsApp 和微信漏洞开出最高 50 万美元报价

访客56年前 (1970-01-01)739
根据 0day 中介公司 Zerodium 周三公布的最新收购报价,该公司向流行消息应用 Signal、FB Messager、iMessage、Viber、WhatsApp 、微信和  Telegram 的远程代码执行和本地提权漏洞开出了最高 50 万美元的报价。如图所示,该公司对 iPhone...

黑客组织曝光足坛涉 “ 禁药 ” 名单,特维斯库伊特等名将在列

访客56年前 (1970-01-01)1048
据英国《 泰晤士报 》于 8 月 23 日报道,黑客组织 “ 奇幻熊 ” 从足球管理机构以及足球协会的往来邮件中截取一批足坛涉 “ 禁药 ” 运动员名单并在线曝光。目前,泄露出来的名单有在 2010 年南非世界杯期间,被相关机构允许使用违禁药物的 25 人,其中包括特维斯、贝隆、库伊特、海因策、马里...

乌克兰黑客组织揭露:美国在乌克兰秘密测试生化武器?

访客56年前 (1970-01-01)560
据外媒 ibtimes 报道,俄罗斯国家通讯社 Tass 于 8 月 25 日以 “ 乌克兰或是五角大楼的生物测试基地 ” 为主题发布报导,宣称乌克兰黑客组织 CyberBerkut 已有证据表明美国政府目前在乌克兰“资助”了至少 15 所秘密生物实验室,这极有可能是该国近年来发生一系列疾病事件的罪...

Google 承认因 BGP 路由泄漏导致日本网络发生故障

访客56年前 (1970-01-01)512
据外媒报道,部分地区的网民于 8 月 25 日遭遇网络连接性故障,其网速缓慢或部分网络无法访问。然而此次事故影响最大的是日本网民。 调查显示,该事故由 Google 引发,因其当天错误宣布一个BGP 路由公告,声称它拥有某个 IP 前缀,这一公告被对等的 Verizon 接受后转发给它的下游对等网络...